Menetapkan kebijakan Chrome untuk pengguna atau browser

Untuk administrator yang mengelola kebijakan Chrome dari konsol Google Admin.

Anda dapat menerapkan kebijakan Chrome dari konsol Admin yang berlaku untuk:

  • Akun pengguna: untuk menyinkronkan kebijakan dan preferensi di seluruh perangkat pengguna. Setelan berlaku setiap kali pengguna login ke browser Chrome dengan akun terkelola mereka di perangkat apa pun.
  • Browser terdaftar: untuk menerapkan kebijakan saat pengguna membuka browser Chrome di komputer Microsoft Windows, Apple Mac, atau Linux yang dikelola. Login tidak diperlukan.

Langkah 1: Pahami kapan setelan berlaku

Penerapan kebijakan Chrome Anda tergantung pada apakah Anda menetapkannya untuk akun pengguna atau browser terdaftar.

Kebijakan yang ditetapkan untuk pengguna

Tersedia dengan Google Workspace, Dukungan Browser Chrome untuk Perusahaan, Chrome Enterprise Upgrade, perangkat ChromeOS yang dipaketkan dengan Chrome Enterprise Upgrade, dan Cloud Identity.

Berlaku ketika pengguna login dengan Akun Google terkelola pada perangkat apa pun:

Tidak berlaku ketika pengguna:

  • Login ke Akun Google di luar organisasi Anda, seperti akun Gmail pribadi
  • Login ke Chromebook sebagai tamu

Sangat cocok untuk setelan dan preferensi kerja yang harus disinkronkan di seluruh perangkat (aplikasi kerja, tab beranda, tema, dan lainnya).

Kebijakan yang ditetapkan untuk browser terdaftar

  • Berlaku ketika pengguna membuka browser Chrome di komputer dengan browser terdaftar (Windows, Mac, atau Linux).
  • Login tidak diperlukan.
  • Sangat cocok untuk kebijakan yang ingin Anda terapkan di tingkat perangkat (setelan keamanan, aplikasi yang diblokir, dan lainnya).

Memulai: Menyiapkan Chrome Enterprise Core

Langkah 2: Konfigurasikan setelan di konsol Admin

Sebelum Anda mulai: Untuk mengonfigurasikan setelan bagi sekelompok pengguna tertentu atau browser Chrome yang terdaftar, masukkan pengguna atau browser di unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu lalu Browser ChromelaluSetelan.

  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna dan browser terdaftar, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  4. Klik setelan yang ingin Anda konfigurasi. Pelajari masing-masing setelan.

    Tips: Temukan setelan secara cepat dengan memasukkan teks ke kotak penelusuran di bagian atas.

    Anda akan melihat Diwarisi jika setelan diwariskan dari induk. Atau, Anda akan melihat Berlaku lokal jika setelan ini diganti untuk unit organisasi turunan.

  5. Klik Simpan.

    Setelan biasanya diterapkan dalam beberapa menit, tetapi dapat memerlukan waktu hingga 24 jam untuk diterapkan bagi semua orang.

Mempelajari masing-masing setelan

Banyak setelan memungkinkan Anda menerapkan kebijakan yang tidak dapat diubah oleh pengguna atau kebijakan default yang dapat diubah oleh pengguna. Misalnya, Anda dapat menentukan halaman beranda yang harus digunakan oleh semua orang, atau mengizinkan orang menyetel halaman berandanya sendiri.

Sebagian besar kebijakan berlaku untuk pengguna yang berafiliasi dan tidak berafiliasi di Chrome OS. Pengguna dianggap berafiliasi jika dikelola oleh domain yang sama yang mengelola perangkat Chrome OS tempatnya login. Pengguna dianggap tidak berafiliasi jika login ke perangkat sebagai pengguna terkelola dari domain lain. Misalnya, jika pengguna@domainA.com login ke perangkat yang dikelola domainB.com atau login ke perangkat tidak terkelola. Kebijakan yang hanya berlaku untuk pengguna berafiliasi atau tidak berafiliasi ditandai dengan jelas di konsol Admin.

Tips: Banyak admin tidak mengubah setelan default dan hanya mengonfigurasi setelan seperti halaman awal, halaman tab baru, aplikasi dan ekstensi, serta tema.
 

Umum

Buka semua  |  Tutup semua

Durasi sesi pengguna maksimum
Tersedia di perangkat ChromeOS.

Mengontrol berapa lama sesi pengguna berlangsung. Sisa waktu sesi ditampilkan pada penghitung mundur di baki sistem pengguna. Setelah waktu yang ditentukan selesai, pengguna akan logout secara otomatis dan sesi berakhir.

Masukkan nilai antara 1 hingga 1440 menit (24 jam). Untuk sesi tidak terbatas, jangan masukkan nilai.

Persyaratan layanan khusus
Tersedia di perangkat ChromeOS.

Anda dapat mengupload perjanjian Persyaratan Layanan khusus, file .txt atau .text, yang harus disetujui oleh pengguna sebelum mereka dapat login untuk memulai sesi.

Avatar kustom
Tersedia di perangkat ChromeOS.

Ganti avatar default dengan avatar kustom. Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) yang tidak lebih besar dari 512 KB. Jenis file lain tidak didukung.

Wallpaper kustom
Tersedia di perangkat ChromeOS.

Mengganti wallpaper default dengan wallpaper kustom. Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) yang ukurannya tidak lebih besar dari 16 MB. Jenis file lain tidak didukung.

Warna tema kustom
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan warna tema browser Chrome dan pengguna tidak dapat mengubahnya. Masukkan warna ke kolom teks dalam format heksadesimal #RRGGBB.

Jika dibiarkan kosong, pengguna dapat mengubah warna tema browser mereka.

Generator Kode QR
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Aktifkan atau nonaktifkan Generator Kode QR di Chrome.

Setelan login

Buka semua  |  Tutup semua

Tersedia di perangkat Android, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat login ke browser Chrome dan menyinkronkan informasi browser ke Akun Google mereka.

Pilih salah satu opsi ini:

  • Nonaktifkan login browser—Pengguna tidak dapat login ke browser Chrome atau menyinkronkan informasi browser ke Akun Google mereka.
  • Aktifkan login browser—Pengguna dapat login ke browser Chrome dan menyinkronkan informasi browser ke Akun Google mereka. Pengguna secara otomatis akan login ke browser Chrome saat login ke layanan Google, seperti Gmail.
  • Paksa pengguna login untuk menggunakan browser—Mewajibkan pengguna login ke browser Chrome sebelum mereka dapat menggunakannya. Untuk mencegah pengguna sekunder login, gunakan setelan Profil terpisah untuk Identitas Google terkelola.
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menetapkan ekspresi reguler yang menentukan Akun Google yang dapat ditetapkan sebagai akun utama browser di browser Chrome. Misalnya, nilai .*@example\.com membatasi login ke akun di domain example.com.

Jika pengguna mencoba menetapkan akun utama browser dengan nama pengguna yang tidak cocok dengan pola yang Anda tentukan, pesan error akan ditampilkan.

Jika setelan ini dibiarkan kosong, pengguna dapat menetapkan Akun Google apa pun sebagai akun utama browser di browser Chrome.

Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Aktifkan intersepsi login telah dipilih. Dialog intersepsi login ditampilkan saat Akun Google ditambahkan di web, dan pengguna akan mendapatkan manfaat dengan memindahkan akun ini ke profil baru atau yang sudah ada.

Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna diwajibkan untuk membuat profil terpisah saat login ke Akun Google terkelola mereka.

Pilih dari salah satu opsi berikut:

  • Wajibkan profil terpisah—Akun terkelola adalah akun utama. Profil yang baru dibuat mungkin juga memiliki akun sekunder. Saat profil dibuat, Anda diizinkan untuk mengimpor data penjelajahan yang ada.
  • Wajibkan profil terpisah dan jangan izinkan akun terkelola sekunder—Akun terkelola adalah akun utama. Profil tidak memiliki akun sekunder. Saat profil dibuat, Anda diizinkan untuk mengimpor data penjelajahan yang ada.
  • Jangan wajibkan profil terpisah—Ini adalah setelan default. Tidak ada pembatasan pada akun terkelola. Pengguna dapat menggunakan Akun Google terkelola mereka tanpa harus membuat profil terpisah.
  • Izinkan pengguna memilih untuk memiliki profil terpisah—Akun terkelola adalah akun utama. Profil tersebut mungkin juga memiliki akun sekunder. Saat profil dibuat, pengguna akan melihat kotak centang tempat mereka dapat memilih untuk menyimpan data penjelajahan lokal dan mengaitkannya ke akun terkelola. Data penjelajahan lokal mencakup bookmark, histori, sandi, data isi otomatis, tab terbuka, cookie, cache, penyimpanan web, ekstensi, dan sebagainya.
    • Pengguna mencentang kotak—Data profil yang ada dikaitkan dengan akun terkelola. Semua data penjelajahan yang ada tersedia di profil baru.
    • Pengguna tidak mencentang kotak—Profil yang ada akan tetap ada. Tidak ada data yang hilang. Profil baru telah dibuat.
  • Izinkan pengguna memilih untuk memiliki profil terpisah, tetapi melarang akun terkelola sekunder—Berperilaku sama seperti opsi Izinkan pengguna memilih untuk memiliki profil terpisah, tetapi profil yang baru dibuat tidak memiliki akun sekunder.
Tersedia di perangkat ChromeOS.

Fitur ini tidak tersedia untuk domain Education

Menentukan apakah pengguna dapat menambahkan akun sebagai akun sekunder ke sesi. Untuk mengetahui detail selengkapnya, lihat Login ke akun sekunder.

Pilih dari salah satu opsi berikut:

  • Semua penggunaan akun terkelola tersedia (default)—Tidak ada batasan, pengguna dapat menambahkan akun sebagai akun sekunder di layar login dan dalam sesi.
  • Blokir penambahan akun terkelola sebagai Akun Sekunder di ChromeOS (dalam sesi)—Pengguna tidak dapat menambahkan akun sebagai akun sekunder dalam sesi.

Jika Anda memilih Blokir penambahan akun terkelola sebagai Akun Sekunder di ChromeOS (dalam sesi), setelan tersebut hanya berlaku untuk ChromeOS. Pengguna tetap dapat menambahkan akun di platform dan perangkat lain, termasuk browser Chrome di platform lain. Setelan ini juga tidak berlaku untuk browser selain Chrome. Single sign-on permanen dan sinkronisasi ke Android juga diblokir untuk akun pengguna.

Tersedia di perangkat ChromeOS.

Pilih Perlihatkan tombol tampilkan sandi pada layar login dan layar kunci untuk memungkinkan pengguna membuat sandi mereka terlihat di perangkat Chrome OS. Pengguna dapat mengklik ikon Tampilkan sandi di akhir kolom sandi untuk melihat sandi yang saat ini diketikkan. Jika Anda memilih Jangan perlihatkan tombol tampilkan sandi pada layar login dan layar kunci, pengguna tidak akan melihat ikon tersebut.

Autentikasi Cloud Azure
Tersedia di browser Chrome untuk Windows.

Untuk Chrome versi 111 dan yang lebih baru.

Didukung di Microsoft Windows 10 dan yang lebih baru.

Menentukan apakah pengguna Chrome dapat login secara otomatis ke aplikasi web menggunakan Microsoft Entra ID.

Jika Anda memilih Aktifkan autentikasi cloud Azure, pengguna yang login ke komputer mereka dengan akun yang didukung oleh penyedia identitas Azure dapat melakukan autentikasi secara otomatis di resource web yang diamankan oleh penyedia Azure. Selain itu, Anda dapat menerapkan kebijakan Azure Conditional Access (Akses Bersyarat Azure)

Penyedia yang didukung meliputi:

  • Microsoft Entra ID
  • Penyedia identitas akun Microsoft konsumen
  • Akun kantor atau sekolah yang ditambahkan ke Microsoft Windows

Opsional—Menyiapkan Cloud Identity

Google menawarkan dua edisi Cloud Identity: Cloud Identity Free Edition dan Cloud Identity Premium Edition. Baca Ringkasan Cloud Identity.

Dengan Cloud Identity, Anda dapat mengaktifkan Sinkronisasi Chrome sehingga pengguna dapat menyimpan dan menyinkronkan info. Anda dapat menetapkan kebijakan dinamis yang berubah berdasarkan pengguna, bukan perangkat. Pengguna dapat memiliki pengalaman browser Chrome yang sama di seluruh perangkat, selama mereka login ke browser. Baca Memahami pengelolaan kebijakan Chrome.

Untuk mengetahui detail tentang cara mengizinkan Azure menyediakan akun secara otomatis di konsol Admin dan bertindak sebagai penyedia single sign-on (SSO), buka Cloud Architecture Center.
Pilihan wallpaper dari Google Foto
Tersedia di perangkat ChromeOS.

Mengizinkan pengguna memilih gambar Google Foto sebagai wallpaper di perangkat ChromeOS mereka.

Untuk mengetahui detailnya, lihat Mengubah wallpaper latar belakang dan screensaver.

Kontrol apakah layar arah scroll touchpad ditampilkan selama login
Tersedia di perangkat ChromeOS.

Anda dapat memilih untuk menampilkan layar arah scroll touchpad bagi pengguna selama login.

Setelan defaultnya adalah tidak menampilkan layar arah scroll touchpad.

Mengontrol apakah layar setelan ukuran tampilan muncul selama login
Tersedia di perangkat ChromeOS.

Mengontrol apakah setelan ukuran tampilan muncul di layar pengguna selama login pertamanya.

Setelan tampilan membantu pengguna mengubah ukuran tampilan dan membuat item di layar menjadi lebih kecil atau lebih besar. Secara default, setelan tidak ditampilkan saat pengguna login untuk pertama kali. Untuk mengaktifkannya, pilih Tampilkan layar setelan ukuran tampilan selama login.

Pengenalan fitur AI saat login
Tersedia di perangkat ChromeOS.

Mengontrol apakah layar pengantar untuk fitur AI dalam sesi ditampilkan selama alur login.

Secara default, Gunakan perilaku Chrome default dipilih—Layar pengantar AI dilewati untuk pengguna yang dikelola perusahaan dan ditampilkan untuk pengguna yang tidak dikelola.

Pengantar Gemini saat login
Tersedia di perangkat ChromeOS.

Mengontrol apakah layar pengantar untuk Gemini ditampilkan selama alur login.

Secara default, Gunakan perilaku Chrome default dipilih—Layar pengantar Gemini dilewati untuk pengguna yang dikelola perusahaan dan ditampilkan untuk pengguna yang tidak dikelola.

Seluler

Chrome di Android
Tersedia di perangkat Android.

Menentukan apakah kebijakan yang didukung diterapkan ke browser Chrome di perangkat Android. Secara default, opsi Jangan terapkan setelan pengguna yang didukung pada Chrome di Android dipilih.

Sebelum memilih Terapkan setelan pengguna yang didukung untuk Chrome di Android, Anda perlu mengaktifkan pengelolaan browser Chrome menggunakan setelan Pengelolaan Chrome untuk pengguna yang login. Untuk mengetahui detailnya, lihat Mengaktifkan pengelolaan browser Chrome.

Jika Anda memilih Terapkan setelan pengguna yang didukung untuk Chrome di Android, kebijakan yang Anda tetapkan akan diterapkan bagi pengguna yang login ke akun terkelola mereka di browser Chrome pada perangkat Android. Saat pengguna logout dari akun terkelola mereka, kebijakan akan berhenti diterapkan dan profil lokal di perangkat akan dihapus.

Chrome di iOS
Tersedia di perangkat iOS.

Menentukan apakah kebijakan yang didukung diterapkan ke browser Chrome di perangkat iOS. Secara default, opsi Jangan terapkan setelan pengguna yang didukung pada Chrome di iOS dipilih.

Sebelum memilih Terapkan setelan pengguna yang didukung untuk Chrome di iOS, Anda perlu mengaktifkan pengelolaan browser Chrome menggunakan setelan Pengelolaan Chrome untuk pengguna yang login. Untuk mengetahui detailnya, lihat Mengaktifkan pengelolaan browser Chrome (hanya kebijakan pengguna).

Jika Anda memilih Terapkan setelan pengguna yang didukung untuk Chrome di iOS, kebijakan yang Anda tetapkan akan diterapkan bagi pengguna yang login ke akun terkelola mereka di browser Chrome pada perangkat iOS. Saat pengguna logout dari akun terkelola mereka, kebijakan akan berhenti diterapkan dan profil lokal di perangkat akan dihapus.

Kontrol pendaftaran

Buka semua  |  Tutup semua

Pendaftaran perangkat
Tersedia di perangkat ChromeOS.

Hanya berlaku jika perangkat didaftarkan ke domain untuk pertama kalinya atau jika sebelumnya perangkat telah dicabut aksesnya

Memilih Biarkan perangkat Chrome tetap di lokasi saat ini berarti saat Anda mendaftarkan perangkat Chrome OS, perangkat tersebut tetap berada di unit organisasi tingkat teratas untuk domain Anda dan mengambil setelan perangkat dari sana.

Memilih Tempatkan perangkat Chrome di organisasi pengguna berarti saat Anda mendaftarkan perangkat Chrome OS, perangkat tersebut akan ditempatkan di unit organisasi tempat pengguna yang mendaftar berada. Setelan yang Anda terapkan untuk unit organisasi pengguna tersebut akan diterapkan ke perangkat.

Setelan Tempatkan perangkat Chrome di organisasi pengguna berguna jika Anda perlu mendaftarkan banyak perangkat secara manual. Setelan perangkat yang unik bagi unit organisasi pengguna ditambahkan ke perangkat secara otomatis, tanpa memerlukan langkah tambahan untuk memindahkan setiap perangkat secara manual ke unit organisasi tertentu setelah pendaftaran.

ID aset selama pendaftaran
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna dapat menambahkan ID aset dan lokasi untuk perangkat saat mereka mendaftarkannya. 

  • Jangan izinkan untuk pengguna di organisasi ini—Pengguna tidak dapat memasukkan ID aset dan lokasi.
  • Pengguna di organisasi ini dapat memasukkan ID aset dan lokasi selama pendaftaran—Pengguna dapat memasukkan ID aset dan lokasi perangkat.

Jika Anda memilih untuk mengizinkan pengguna memasukkan ID aset dan lokasi, halaman Informasi perangkat akan ditampilkan dengan data yang ada untuk kolom tersebut. Jika tidak ada data, kolom akan kosong. Pengguna dapat mengedit atau memasukkan detail perangkat sebelum menyelesaikan pendaftaran. Informasi yang dimasukkan pengguna akan mengisi kolom ID aset dan lokasi di konsol Admin dan di chrome://policy.

Izin pendaftaran
Tersedia di perangkat ChromeOS.

Secara default, pengguna di unit organisasi ini diizinkan untuk mendaftarkan perangkat yang baru atau mendaftarkan ulang perangkat yang dicabut aksesnya. Mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang telah dicabut aksesnya membutuhkan upgrade. Pengguna juga dapat mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik. Mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik tidak membutuhkan upgrade baru karena perangkat masih dikelola.

Memilih Hanya izinkan pengguna di organisasi ini mendaftarkan ulang perangkat yang ada (tidak dapat mendaftarkan perangkat baru atau yang telah dicabut aksesnya) memungkinkan pengguna untuk hanya mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik, tetapi tidak dicabut aksesnya. Mereka tidak dapat mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang telah dicabut aksesnya (yang keduanya membutuhkan upgrade).

Memilih Jangan izinkan pengguna dalam organisasi ini untuk mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang ada akan mencegah pengguna mendaftarkan atau mendaftarkan ulang perangkat apa pun, termasuk mendaftarkan ulang secara paksa.

Login awal
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna terkelola diwajibkan untuk mendaftarkan perangkat yang tidak dimiliki.

Pilih salah satu opsi berikut:

  • Jangan wajibkan pengguna untuk mendaftarkan perangkat (default)—Pengguna terkelola di unit organisasi yang ditetapkan kebijakan tersebut dapat selalu login tanpa mendaftarkan perangkat mereka.
  • Wajibkan pengguna untuk mendaftarkan perangkat—Pengguna terkelola di unit organisasi yang ditetapkan kebijakan tersebut wajib mendaftarkan perangkat mereka. Jika pengguna melewatkan langkah pendaftaran dan melakukan login pertamanya di perangkat, pop-up akan muncul dan meminta pengguna untuk beralih ke alur pendaftaran atau menggunakan akun lain untuk login. Hal ini akan mencegah pengguna terkelola login tanpa pendaftaran. Setelan ini memerlukan hal berikut:
    • Pengguna tersebut adalah pengguna pertama yang login ke perangkat. Misalnya, perangkat masih baru atau baru direset ke setelan pabrik.
    • Pengguna memiliki izin yang diperlukan  untuk mendaftarkan perangkat. Untuk mengetahui detail selengkapnya, lihat Izin pendaftaran.

Aplikasi dan ekstensi

Halaman ekstensi dan aplikasi memusatkan semua penyediaan aplikasi dan ekstensi. Untuk mengetahui detailnya, buka Melihat dan mengonfigurasi aplikasi dan ekstensi.

  • Mengizinkan dan memblokir aplikasi
  • Menginstal aplikasi secara otomatis
  • Menyematkan aplikasi ke taskbar
Halaman setelan aplikasi mencakup setelan ekstensi dan aplikasi tambahan. Untuk mengetahui detailnya, buka Menetapkan kebijakan aplikasi dan ekstensi.
  • Jenis aplikasi yang diizinkan
  • Memblokir ekstensi menurut izin
  • Halaman beranda dan izin Chrome Web Store
Pengelola tugas
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Izinkan pengguna mengakhiri proses dengan pengelola tugas Chrome telah dipilih.

Jika Anda memilih Blokir pengguna agar tidak mengakhiri proses dengan pengelola tugas Chrome, pengguna tetap dapat membuka pengelola tugas, tetapi tidak dapat menggunakannya untuk mengakhiri proses karena tombol Akhiri proses diredupkan.

Ketersediaan ekstensi Manifest v2
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Dukungan ekstensi Manifest v2 tidak akan digunakan lagi pada masa mendatang. Semua ekstensi harus dimigrasikan ke Manifest v3 sesuai dengan linimasa dukungan Manifest V2.

Menentukan apakah pengguna dapat mengakses ekstensi Manifest v2 di browser Chrome mereka.

Setiap ekstensi untuk Chrome memiliki file manifes berformat JSON, yang disebut manifest.json. File manifes ini adalah cetak biru ekstensi Anda, dan harus berada di direktori root ekstensi.

Informasi dalam file manifes mencakup hal berikut:

  • Judul ekstensi
  • Nomor versi ekstensi
  • Izin yang diperlukan agar ekstensi dapat berjalan

Untuk mengetahui detail selengkapnya, lihat Format file manifes.

Pilih salah satu opsi ini:

  • Perilaku perangkat default (default)—Pengguna dapat mengakses ekstensi Manifest v2 berdasarkan setelan browser default dan linimasa dukungan Manifest V2.
  • Nonaktifkan ekstensi manifes v2—Pengguna tidak dapat menginstal ekstensi Manifes v2, dan ekstensi yang sudah ada akan dinonaktifkan.
  • Aktifkan ekstensi manifes v2—Pengguna dapat menginstal ekstensi Manifes v2.
  • Aktifkan ekstensi manifes v2 yang diinstal otomatis—Pengguna hanya dapat mengakses ekstensi Manifes v2 yang diinstal otomatis. Ekstensi ini termasuk ekstensi yang diinstal otomatis menggunakan halaman Aplikasi & Ekstensi di konsol Google Admin. Semua ekstensi Manifest v2 lainnya akan dinonaktifkan. Opsi ini selalu tersedia, apa pun tahapan migrasinya.

Catatan: Ketersediaan ekstensi juga dikontrol oleh kebijakan lain. Misalnya, ekstensi v2 yang diizinkan oleh kebijakan Manifest akan berubah menjadi diblokir jika tercantum sebagai diblokir oleh setelan Izin dan URL pada halaman Aplikasi & Ekstensi di konsol Admin.

Isolasi situs

Isolasi situs
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengaktifkan isolasi situs untuk pengguna browser Chrome terkelola di perangkat ChromeOS. Isolasi situs dan origin yang Anda tentukan.

  • Aktifkan isolasi situs untuk semua situs dan origin apa pun di bawah, tetapi izinkan pengguna memilih tidak ikut—Setiap situs berjalan dalam proses rendering khusus dan semua situs diisolasi satu sama lain, tetapi pengguna dapat memilih untuk mengubah perilaku ini.  (Setelan default jika Anda tidak menentukan apa pun)
  • Wajibkan isolasi situs untuk semua situs, serta semua situs origin di bawah—Setiap situs berjalan dalam proses rendering khusus. Semua situs diisolasi satu sama lain.

Anda juga dapat memasukkan daftar origin, dipisahkan oleh koma, untuk mengisolasinya dari situs masing-masing. Misalnya, Anda dapat memasukkan https://login.example.com untuk mengisolasinya dari keseluruhan situs https://login.example.com.

Untuk mengetahui detailnya, lihat Melindungi data dengan isolasi situs.

Isolasi situs (Chrome di Android)
Tersedia di perangkat Android.

Aktifkan isolasi situs untuk pengguna browser Chrome terkelola di perangkat Android. Isolasi situs dan origin yang Anda tentukan.

  • Aktifkan isolasi situs hanya untuk situs yang perlu login, serta origin apa pun di bawah—Hanya situs login yang berjalan dalam proses terpisah serta semua situs origin yang Anda tentukan. Setiap entri berjalan dalam proses rendering khusus. 
  • Izinkan pengguna memilih untuk mengaktifkan isolasi situs—Pengguna dapat memilih untuk mengaktifkan isolasi situs atau tidak.
  • Aktifkan isolasi situs untuk semua situs, serta semua situs origin di bawah—Setiap situs berjalan dalam proses rendering khusus. Semua situs diisolasi satu sama lain.

Anda juga dapat memasukkan daftar origin, dipisahkan oleh koma, untuk mengisolasinya dari situs masing-masing. Misalnya, Anda dapat memasukkan https://login.example.com untuk mengisolasinya dari keseluruhan situs https://login.example.com.

Keamanan

Buka semua  |  Tutup semua

Pengelola sandi
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Jika Anda memilih Selalu izinkan penggunaan pengelola sandi, pengguna dapat membuat browser Chrome mengingat sandi dan mengisikannya secara otomatis saat mereka login ke situs lagi. Jika Anda memilih Jangan pernah izinkan penggunaan pengelola sandi, pengguna tidak dapat menyimpan sandi baru, tetapi mereka tetap dapat menggunakan sandi yang sebelumnya disimpan. Pilih Izinkan pengguna untuk memutuskan agar pengguna dapat mengonfigurasi pengelola sandi.

Hapus sandi yang tidak dapat didekripsi
Tersedia di perangkat iOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengelola sandi bawaan dapat menghapus sandi yang tidak dapat didekripsi dari database-nya. Pengguna tidak dapat mengubahnya. Nilai sandi yang tidak dapat didekripsi tidak akan dapat didekripsi dengan sendirinya. Meskipun ada cara untuk memperbaikinya, sering kali diperlukan langkah-langkah kompleks yang harus dilakukan pengguna.

Secara default, Aktifkan penghapusan sandi yang tidak dapat didekripsi dipilih. Pengguna dengan sandi yang tidak dapat didekripsi dan disimpan ke pengelola sandi bawaan akan kehilangan sandi tersebut secara permanen. Sandi yang masih berfungsi tidak akan diubah.

Jika Anda memilih Nonaktifkan penghapusan sandi yang tidak dapat didekripsi, pengelola sandi mungkin tidak berfungsi dengan baik untuk pengguna.

Pemulihan akun
Tersedia di perangkat ChromeOS.

Anda dapat menentukan cara pemulihan data lokal dikelola di perangkat ChromeOS. 

Pilih salah satu opsi berikut:

  • Tunda aktivasi pemulihan akun hingga fase migrasi (lihat pusat bantuan)—(Default) Mempertahankan pemulihan data pengguna pada opsi default. Saat ini, opsi default tersebut adalah Nonaktifkan pemulihan akun. Namun, pada masa mendatang, setelan default akan berubah menjadi opsi Aktifkan pemulihan akun. Google akan memberi tahu Admin IT Anda melalui email sebelum hal ini terjadi.
  • Aktifkan pemulihan akun—Mengaktifkan pemulihan data pengguna dan pengguna tidak diizinkan untuk mengubah setelan.
  • Aktifkan pemulihan akun dan izinkan pengguna untuk mengganti—Mengaktifkan pemulihan data pengguna, tetapi pengguna diizinkan untuk mengubah setelan.
  • Nonaktifkan pemulihan akun—Menonaktifkan pemulihan data pengguna dan pengguna tidak diizinkan untuk mengubah setelan.
Layar kunci
Tersedia di perangkat ChromeOS.

Mengaktifkan atau menonaktifkan layar kunci di perangkat pengguna. Jika Anda memilih Jangan izinkan penguncian layar, sistem akan membuat pengguna logout jika layar kunci aktif secara normal. Setelan tidak ada aktivitas yang mengaktifkan layar kunci, seperti Kunci layar saat mode tidur, juga akan membuat pengguna logout.

Buka kunci dengan cepat
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat menggunakan mode buka kunci dengan cepat, termasuk PIN dan sidik jari, untuk membuka layar kunci di perangkat ChromeOS mereka.

Jika Anda memilih PIN dan menonaktifkan mode singkat, pengguna dapat menggunakan PIN mereka, bukan sandi Akun Google mereka, untuk login ke perangkat ChromeOS dengan chip keamanan Google H1. Pengguna dapat membuat PIN selama penyiapan saat perangkat pertama kali dinyalakan (OOBE) atau di setelan Keamanan dan Privasi pada perangkat mereka. Terkadang, pengguna mungkin masih diminta untuk memasukkan sandi. Misalnya, jika pengguna berulang kali memasukkan PIN yang salah atau jika Anda memaksa pengguna untuk mengubah sandi mereka.

Sebaiknya jangan izinkan pengguna membuka kunci dengan PIN jika mereka menggunakan perangkat bersama.

Untuk mengetahui detailnya, lihat Mengunci atau membuka kunci layar.

WebAuthn
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat menggunakan PIN atau sidik jari untuk login ke situs yang mendukung WebAuthn, protokol autentikasi web yang aman.

TLS pasca-kuantum
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Google Chrome versi mendatang. Anda dapat mengaktifkan setelan ini untuk menguji masalah, dan menonaktifkannya saat masalah sedang diselesaikan.

Menentukan apakah Google Chrome menawarkan algoritma perjanjian kunci pasca-kuantum di Transport Layer Security (TLS). Bergantung pada versi ChromeOS, algoritma yang digunakan adalah ML-KEM, yang merupakan NIST standar pasca-kuantum, atau Kyber, yang merupakan iterasi draf awal dari standar algoritma. Perjanjian kunci pasca-kuantum dalam koneksi TLS memungkinkan server pendukung melindungi traffic pengguna dari dekripsi oleh komputer kuantum.

Kyber kompatibel dengan versi lama. Hal ini berarti server TLS dan middleware jaringan yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.

Catatan: TLS harus diterapkan dengan benar. Jika tidak, perangkat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan pasca-kuantum dan mungkin mengganggu transisi perusahaan pasca-kuantum. Admin yang menangani skenario ini harus menghubungi vendor untuk mendapatkan solusi.

Pilih salah satu opsi ini:

  • Gunakan setelan Chrome default—Ini adalah setelan default. Chrome mengikuti proses peluncuran default untuk menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS.
  • Izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—Chrome menawarkan perjanjian kunci pasca-kuantum di koneksi TLS. Traffic pengguna dilindungi dari dekripsi komputer kuantum.
  • Jangan izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—Chrome tidak menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna tidak dilindungi dari dekripsi komputer kuantum.

Catatan: Jika ditetapkan, setelan TLS Pasca-kuantum di halaman Setelan perangkat akan lebih diutamakan daripada setelan ini. 

Pengiriman otomatis PIN
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengaktifkan fitur pengiriman otomatis PIN di layar kunci dan layar login. Fitur ini mengubah cara memasukkan PIN di ChromeOS. Mirip dengan kolom teks yang digunakan untuk input sandi, fitur ini memungkinkan pengguna mengetahui jumlah digit yang diperlukan untuk PIN mereka. Saat ini, rentang PIN berkisar dari 6 sampai 12 digit.

Pemutaran media dari layar kunci
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat memutar media saat perangkat dikunci.

Jika pemutaran didukung, pengguna yang mengunci perangkatnya dapat mengontrol media dari layar kunci saat media sedang diputar. Kontrol pemutaran ditampilkan di layar kunci, sehingga pengguna dapat dengan cepat beralih ke lagu berikutnya atau menjeda lagu tanpa membuka kunci perangkat.

Mode Samaran
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menjelajah internet dalam mode Samaran.

Pilih Larang mode samaran untuk mencegah pengguna membuka jendela Samaran baru. Browser Chrome tidak menutup jendela Samaran yang sudah terbuka atau mencegah pengguna membuka tab baru di jendela tersebut.

Untuk domain EDU sekolah dasar dan menengah, setelan defaultnya adalah Larang mode samaran.

Untuk semua domain lainnya, setelan defaultnya adalah Izinkan mode samaran.

Terapkan otomatis mode samaran tidak tersedia di Android.

Histori browser
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah browser Chrome menyimpan histori penjelajahan pengguna.

Hapus histori browser
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menghapus data browser, termasuk histori penjelajahan dan download.

Catatan: Mencegah pengguna menghapus data browser tidak menjamin bahwa histori browser dan download akan disimpan. Misalnya, jika pengguna menghapus profil, histori penjelajahannya akan dihapus.

Wajibkan mode sementara
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menjelajah internet dalam mode Singkat atau tidak.

Mode singkat memungkinkan karyawan Anda bekerja dari laptop pribadi atau perangkat bersama yang mereka percayai, sekaligus mengurangi kemungkinan informasi penjelajahan tertinggal di perangkat mereka.

Catatan: Jika Anda menggunakan setelan ini, sebaiknya jangan nonaktifkan sinkronisasi Chrome di konsol Admin.

Masa Berlaku Data Penjelajahan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol berapa lama Chrome menyimpan data browser, seperti histori, cookie, dan sandi. Setelan ini berguna bagi pengguna yang menangani data sensitif.

Chrome menghapus data yang habis masa berlakunya 15 detik setelah browser dimulai, lalu setiap jam saat browser berjalan. Data browser yang lebih lama dari durasi yang Anda tentukan akan dihapus secara otomatis. Nilai minimum yang dapat Anda tentukan adalah 1 jam. Jika dibiarkan kosong, Chrome tidak akan menghapus jenis data penjelajahan tertentu secara otomatis.

Setelan ini berlaku hanya jika Anda menonaktifkan Google Sync:

  • Browser Chrome untuk Windows, Mac, dan Linux—Sinkronisasi Chrome dan Profil Roaming (Browser Chrome - Dikelola Cloud) disetel ke Nonaktifkan Sinkronisasi
  • ChromeOS—Sinkronisasi Chrome (ChromeOS) disetel ke Nonaktifkan Sinkronisasi Chrome

Jenis data browser yang dapat dihapus adalah:

  • Histori penjelajahan
  • Histori download
  • Cookie dan data situs lainnya
  • Gambar dan file yang di-cache
  • Sandi dan data login lainnya
  • Data formulir isi-otomatis
  • Setelan situs
  • Cache data untuk aplikasi yang dihosting
Pemeriksaan pencabutan secara online
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Jika Anda memilih Lakukan pemeriksaan OCSP/CRL online, perangkat ChromeOS akan melakukan pemeriksaan pencabutan secara online untuk sertifikat HTTPS.

Geolokasi
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menetapkan apakah situs diizinkan untuk melacak lokasi fisik pengguna.

Untuk browser Chrome, kebijakan ini sesuai dengan opsi pengguna di setelan Chrome. Pelacakan lokasi fisik dapat diizinkan secara default, ditolak secara default, atau pengguna dapat ditanyai setiap kali situs meminta lokasi fisik.

Untuk aplikasi Android yang berjalan di ChromeOS, jika Anda memilih Jangan izinkan situs mendeteksi geolokasi pengguna, aplikasi Android tidak dapat mengakses informasi lokasi. Jika tidak, pengguna akan dimintai persetujuan saat aplikasi Android ingin mengakses informasi lokasi.

Tersedia di perangkat ChromeOS.

Menetapkan frekuensi login online wajib di layar login bagi pengguna yang login ke perangkat ChromeOS tanpa single sign-on (SSO) SAML.

Setiap kali pengguna logout setelah periode frekuensi yang ditentukan, mereka harus melalui alur login online.

Saat pengguna login secara online, mereka menggunakan layanan identitas Google. Dengan memaksa pengguna untuk login secara berkala, Anda memberikan langkah pengaman tambahan untuk organisasi yang mewajibkan Autentikasi 2 Faktor atau Autentikasi Multi-Faktor.

Masukkan nilai dalam hari:

  • 0—Pengguna selalu diwajibkan untuk menggunakan login online.
  • 1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan untuk menggunakan login online saat memulai sesi berikutnya.

Jika dibiarkan kosong, pengguna tidak diwajibkan untuk menggunakan login online secara berkala.

Untuk pengguna dengan SSO SAML, konfigurasikan setelan frekuensi login single sign-on SAML.

Penting: Setelan ini tidak memberikan tambahan perlindungan dalam penyimpanan untuk data pengguna yang disimpan di perangkat ChromeOS, termasuk token autentikasi untuk layanan online. Enkripsi data pengguna dalam penyimpanan didasarkan pada faktor autentikasi offline, seperti sandi atau kartu smart.

Tersedia di perangkat ChromeOS.

Menetapkan frekuensi login online wajib di layar kunci bagi pengguna yang login ke perangkat ChromeOS tanpa single sign-on (SSO) SAML.

Setiap kali pengguna mengunci sesi setelah periode frekuensi yang ditentukan, mereka harus melalui alur login online.

Saat pengguna login secara online, mereka menggunakan layanan identitas Google. Dengan memaksa pengguna untuk login secara berkala, Anda memberikan langkah pengaman tambahan untuk organisasi yang mewajibkan Autentikasi 2 Faktor atau Autentikasi Multi-Faktor.

Masukkan nilai dalam hari:

  • 0—Pengguna selalu diwajibkan untuk menggunakan login online di layar kunci.
  • 1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan menggunakan login online saat membuka kunci layar kunci mereka pada waktu berikutnya.

Jika dibiarkan kosong, pengguna tidak diwajibkan menggunakan login online secara berkala untuk membuka kunci layar kunci mereka.

Untuk pengguna dengan SSO SAML, konfigurasikan setelan frekuensi buka kunci single sign-on SAML.

Single sign-on
Tersedia di perangkat ChromeOS.

Aktifkan atau nonaktifkan single sign-on berbasis SAML untuk perangkat ChromeOS.

Penting: Sebelum menggunakan kebijakan ini, tinjau persyaratan di Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Tersedia di perangkat ChromeOS.

Menetapkan frekuensi alur login online yang diterapkan untuk akun single sign-on (SSO) berbasis SAML pada layar login.

Setiap kali pengguna logout setelah periode frekuensi yang ditetapkan, mereka harus melalui alur login online untuk akun SSO berbasis SAML.

Saat pengguna login secara online, mereka menggunakan layanan SSO SAML yang Anda konfigurasikan. Dengan memaksa pengguna untuk login secara berkala, Anda memberikan keamanan tambahan untuk organisasi yang mewajibkan Autentikasi 2 Faktor atau Autentikasi Multi-Faktor dan mengonfirmasi bahwa akun pengguna masih valid.

Opsi frekuensi login:

  • Setiap hari
  • Setiap 3 hari
  • Setiap minggu
  • Setiap 2 minggu
  • Setiap 3 minggu
  • Setiap 4 minggu
  • Setiap saat
  • Tidak pernah

Penting: Sebelum menggunakan kebijakan ini, tinjau persyaratan di Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS. Setelan ini tidak memberikan tambahan perlindungan dalam penyimpanan untuk data pengguna yang disimpan di perangkat ChromeOS, termasuk token autentikasi untuk layanan online. Enkripsi data pengguna dalam penyimpanan didasarkan pada faktor autentikasi offline, seperti sandi atau kartu smart.

Untuk pengguna tanpa SSO SAML, konfigurasikan setelan frekuensi login online Google .

Tersedia di perangkat ChromeOS.

Menetapkan frekuensi login online yang diterapkan bagi pengguna dengan SAML pada layar kunci mereka.

Setiap kali pengguna mengunci sesi setelah periode frekuensi yang ditentukan, mereka harus melalui alur login online.

Saat pengguna login secara online, mereka menggunakan layanan SSO SAML yang Anda konfigurasikan. Dengan memaksa pengguna untuk login secara berkala, Anda memberikan keamanan tambahan untuk organisasi yang mewajibkan Autentikasi 2 Faktor atau Autentikasi Multi-Faktor dan mengonfirmasi bahwa akun pengguna masih valid.

Masukkan nilai dalam hari:

  • 0—Pengguna selalu diwajibkan untuk menggunakan login online di layar kunci.
  • 1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan menggunakan login online saat membuka kunci layar kunci mereka pada waktu berikutnya.

Jika dibiarkan kosong, pengguna tidak diwajibkan menggunakan login online secara berkala untuk membuka kunci layar kunci mereka.

Untuk pengguna tanpa SSO SAML, konfigurasikan setelan frekuensi buka kunci online Google.

Alur sinkronisasi sandi single sign-on SAML
Tersedia di perangkat ChromeOS.

Hanya berlaku jika setelan sinkronisasi sandi single sign-on SAML dikonfigurasi.

Jika sandi SSO SAML pengguna berubah, tentukan apakah mereka diminta untuk mengubah sandi lokal perangkat ChromeOS mereka di layar login saja, atau di layar kunci dan layar login. Secara default, opsi Hanya terapkan login online di layar login dipilih.

Informasi tambahan:

Sinkronisasi sandi single sign-on SAML
Tersedia di perangkat ChromeOS.

Untuk perangkat ChromeOS dengan SSO SAML. Untuk mengetahui detailnya, lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Secara default, alur autentikasi tidak terpicu saat sandi SSO SAML pengguna diperbarui.

Agar pengguna Anda tetap menerima informasi terkait perubahan sandi mendatang di perangkat ChromeOS mereka, pilih Picu alur autentikasi untuk menyinkronkan sandi dengan penyedia SSO.

Informasi tambahan:

Sinkronisasi sandi single sign-on SAML
Tersedia di perangkat ChromeOS.

Untuk perangkat ChromeOS dengan SSO SAML. Untuk mengetahui detailnya, lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Secara default, alur autentikasi tidak terpicu saat sandi SSO SAML pengguna diperbarui.

Agar pengguna Anda tetap menerima informasi terkait perubahan sandi mendatang di perangkat ChromeOS mereka, pilih Picu alur autentikasi untuk menyinkronkan sandi dengan penyedia SSO.

Informasi tambahan:

Autentikasi ulang layar kunci secara online
Tersedia di perangkat ChromeOS.

Menentukan pengalaman pengguna saat autentikasi ulang online layar kunci terjadi.

Sebagai admin, Anda dapat menyiapkan pemicu autentikasi ulang layar kunci:

Secara default, opsi Tampilkan layar interstisial kepada pengguna sebelum autentikasi ulang secara online dipilih dan direkomendasikan untuk alur autentikasi sandi. Untuk alur autentikasi tanpa sandi, seperti autentikasi badge, pilih Tampilkan layar autentikasi ulang online kepada pengguna untuk memastikan perangkat langsung siap.

Cipher suite RC4 di TLS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengaktifkan atau menonaktifkan cipher suite Rivest Cipher 4 (RC4) untuk sementara di TLS jika diperlukan oleh server lama tertentu.

Catatan: RC4 tidak aman. Sebaiknya konfigurasi ulang server agar mendukung enkripsi AES.

Sertifikat trust anchor lokal
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Penggantian nama umum anchor lokal

Mengontrol apakah akan mengizinkan atau memblokir sertifikat yang dikeluarkan oleh trust anchor lokal yang tidak dilengkapi ekstensi subjectAlternativeName. Jika Izinkan dipilih, browser Chrome akan menggunakan commonName sertifikat server untuk mencocokkan dengan nama host jika sertifikat tidak dilengkapi ekstensi subjectAlternativeName, selama berhasil divalidasi dan terhubung dengan Sertifikat CA yang terinstal secara lokal.

Catatan: Memilih Izinkan tidak direkomendasikan karena mungkin mengizinkan pengabaian ekstensi nameConstraints yang membatasi nama host untuk sertifikat resmi tertentu.

Infrastruktur IKP lama milik Symantec Corporation

Mengizinkan sertifikat yang dikeluarkan oleh operasi IKP Lama Symantec Corporation untuk dipercayai jika operasi tersebut berhasil memvalidasi dan terhubung dengan Sertifikat CA yang diakui. Untuk sistem selain ChromeOS, kebijakan ini bergantung pada sistem operasi yang masih mengenali sertifikat dari infrastruktur lama Symantec. Jika update OS mengubah penanganan OS atas sertifikat tersebut, kebijakan ini tidak berlaku lagi. Kebijakan ini dimaksudkan sebagai solusi sementara agar perusahaan memiliki lebih banyak waktu untuk berpindah dari sertifikat Symantec yang lama.

URL transparansi sertifikat yang diizinkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Daftar ini mencantumkan URL yang tidak menerapkan persyaratan transparansi sertifikat pada sertifikat. Oleh karena itu, browser Chrome dapat menggunakan sertifikat yang dikeluarkan oleh Certificate Authority (CA) dan tidak diungkapkan secara publik. Jika CA mengeluarkan sertifikat yang tidak sah untuk URL tertentu, sertifikat tersebut mungkin tidak terdeteksi.

Hanya bagian nama host dari URL yang akan dicocokkan. Nama host karakter pengganti tidak didukung. Untuk sintaks URL, lihat format filter daftar URL yang tidak diizinkan.

Daftar CA transparansi sertifikat yang diizinkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Jika rantai sertifikat berisi sertifikat dengan hash subjectPublicKeyInfo tertentu, persyaratan transparansi sertifikat tidak akan diterapkan pada sertifikat. Jadi, browser Chrome dapat menggunakan sertifikat yang dikeluarkan oleh Certificate Authority (CA) untuk organisasi, tetapi tidak diungkapkan secara publik.

Untuk mengetahui detail tentang cara menentukan hash subjectPublicKeyInfo, lihat kebijakan CertificateTransparencyEnforcementDisabledForCas.

Daftar CA lama transparansi sertifikat yang diizinkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Jika rantai sertifikat berisi sertifikat yang dikeluarkan oleh Certificate Authority (CA) lama dengan hash subjectPublicKeyInfo tertentu, persyaratan transparansi sertifikat tidak akan diterapkan pada sertifikat. CA lama dipercaya oleh beberapa sistem operasi yang menjalankan browser Chrome, tetapi tidak dipercaya oleh ChromeOS atau Android. Browser Chrome dapat menggunakan sertifikat yang dikeluarkan untuk organisasi, tetapi tidak diungkapkan secara publik.

Untuk mengetahui detail tentang cara menentukan hash subjectPublicKeyInfo, lihat kebijakan CertificateTransparencyEnforcementDisabledForLegacyCas.

Pengelolaan pengguna terhadap Sertifikat CA yang diinstal
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna dapat mengimpor, mengedit, dan menghapus sertifikat Certificate Authority (CA) menggunakan Pengelola Sertifikat. Pilih salah satu opsi:

  • Izinkan pengguna mengelola semua sertifikat—Ini adalah setelan default. Pengguna dapat mengedit setelan kepercayaan untuk semua Sertifikat CA, menghapus sertifikat yang diimpor pengguna, dan mengimpor sertifikat.
  • Izinkan pengguna mengelola sertifikat pengguna—Pengguna hanya dapat mengelola sertifikat yang diimpor pengguna, tetapi mereka tidak dapat mengubah setelan kepercayaan untuk sertifikat bawaan.
  • Jangan izinkan pengguna mengelola sertifikat—Pengguna dapat melihat Sertifikat CA, tetapi mereka tidak dapat mengelolanya.
Pengelolaan pengguna terhadap sertifikat klien yang diinstal
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna dapat mengelola sertifikat klien. Pilih salah satu opsi:

  • Izinkan pengguna mengelola semua sertifikat—Ini adalah setelan default. Pengguna dapat mengelola semua sertifikat.
  • Izinkan pengguna mengelola sertifikat pengguna—Pengguna hanya dapat mengelola sertifikat pengguna, bukan sertifikat di seluruh perangkat.
  • Jangan izinkan pengguna mengelola sertifikat—Pengguna dapat melihat sertifikat, tetapi mereka tidak dapat mengelolanya.
Chrome Root Store dan pemverifikasi sertifikat
Tersedia di perangkat Android serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara. Dukungan untuk pemverifikasi sertifikat yang disediakan platform akan dihapus dan Chrome Root Store akan selalu digunakan.

Menentukan apakah Chrome Root Store dan pemverifikasi sertifikat bawaan digunakan untuk memverifikasi sertifikat server.

Opsi defaultnya, Chrome Root Store dapat digunakan, memastikan bahwa Chrome Root Store atau root yang disediakan sistem dapat digunakan.

Jika Anda memilih Gunakan Chrome Root Store, Chrome akan melakukan verifikasi sertifikat server menggunakan pemverifikasi sertifikat bawaan dengan Chrome Root Store sebagai sumber tepercaya publik. 

Jika Anda memilih Jangan gunakan Chrome Root Store, Chrome akan menggunakan pemverifikasi sertifikat sistem dan root certificate sistem.

Untuk mengetahui informasi terbaru tentang pencapaian Chrome yang mendukung kebijakan ini, lihat daftar kebijakan Chrome Enterprise.

Penjadwal tugas CPU
Tersedia di perangkat ChromeOS.

Menentukan apakah Teknologi Intel Hyper-Threading dioptimalkan untuk stabilitas atau performa. Teknologi Hyper-Threading menggunakan resource prosesor secara lebih efisien dan meningkatkan throughput prosesor.

Penampung Aplikasi Perender
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

(Direkomendasikan) Anda dapat mengaktifkan konfigurasi Penampung Aplikasi Perender di platform yang didukung.

Penting: Jika Anda menonaktifkan konfigurasi Penampung Aplikasi Perender, sandbox yang akan digunakan oleh proses perender akan melemah. Hal ini berdampak buruk terhadap keamanan dan stabilitas Google Chrome. Sebaiknya Anda hanya menonaktifkan setelan jika ada masalah kompatibilitas dengan software pihak ketiga yang harus dijalankan di dalam proses perender
Aktifkan integritas kode perender
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Integritas kode perender diaktifkan telah dipilih. Browser Chrome akan mencegah pemuatan kode yang tidak dikenal dan berpotensi berbahaya di dalam proses perender browser Chrome.

Sebaiknya Anda tidak menonaktifkan setelan ini, kecuali jika Anda memiliki masalah kompatibilitas dengan software pihak ketiga yang harus dijalankan di dalam proses perender browser Chrome. Jika Anda memilih Integritas kode perender dinonaktifkan, keamanan dan stabilitas browser Chrome mungkin akan terpengaruh.

Aktifkan deteksi kebocoran untuk kredensial yang dimasukkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah Chrome memeriksa nama pengguna dan sandi yang bocor.

Setelan ini tidak berpengaruh jika Safe Browsing tidak diaktifkan. Untuk memastikan Safe Browsing diaktifkan dan pengguna tidak dapat mengubahnya, konfigurasikan setelan Tingkat Perlindungan Safe Browsing.

Autentikasi pasif
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Tidak ada kebijakan yang ditetapkan akan dipilih. Jadi, autentikasi pasif hanya diaktifkan di sesi reguler, bukan di sesi tamu atau samaran.

Pembersih Chrome
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah alat Pembersih Chrome dapat memindai sistem secara berkala untuk menemukan software yang tidak diinginkan.

Alat Pembersih Chrome akan menghapus malware berbahaya dan mengembalikan setelan yang dibajak ke kondisi semula. Jika ditemukan sesuatu yang mencurigakan, pengguna diberi opsi untuk menghapusnya.

Jika Izinkan Pembersih Chrome memindai sistem secara berkala dan izinkan pemindaian manual dipilih, Anda dapat menentukan apakah akan membagikan hasil dari Pembersih Chrome dengan Google.

Pengguna juga dapat memicu Pembersih Chrome secara manual dari chrome://settings jika mengalami masalah seperti:

  • Iklan pop-up berlebihan dan halaman tidak diinginkan
  • Mesin telusur atau halaman beranda mengalihkan ke layanan atau situs yang tidak dikenal

Jika Anda memilih Cegah Pembersih Chrome melakukan pemindaian berkala dan jangan izinkan pemindaian manual, Pembersih Chrome tidak akan memindai secara berkala dan pengguna tidak dapat memicu pembersihan secara manual.

Di Microsoft Windows, Pembersih Chrome hanya tersedia jika browser Chrome:

  • Tergabung dalam domain Microsoft Active Directory
  • Berjalan di Windows 10 Pro
  • Terdaftar di Chrome Enterprise Core
Kode pihak ketiga
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah software pihak ketiga dapat memasukkan kode yang dapat dieksekusi ke dalam proses Chrome.

Jika Anda memilih Cegah kode pihak ketiga dimasukkan ke Chrome, software pihak ketiga tidak dapat memasukkan kode yang dapat dieksekusi ke dalam proses Chrome.

Untuk perangkat yang bergabung ke domain Microsoft Active Directory, browser Chrome tidak memblokir software pihak ketiga untuk memasukkan kode yang dapat dieksekusi ke dalam prosesnya, terlepas dari setelan kebijakan yang berlaku.

Sandbox audio
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah proses audio di-sandbox atau tidak dengan mengisolasinya dari resource sistem yang penting dan program lainnya. Dengan men-sandbox proses ini, sistem akan menjadi lebih aman.

Sandbox hanya memberikan resource yang dibutuhkan untuk proses audio.

Setelan defaultnya adalah Gunakan konfigurasi default untuk sandbox audio, yang mungkin berbeda per platform. Jika Anda menggunakan penyiapan software keamanan yang mengganggu sandbox, pilih Jangan pernah melakukan sandbox proses audio.

Peringatan sistem tidak didukung
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan atau memblokir peringatan yang muncul bagi pengguna yang menjalankan Chrome di komputer atau sistem operasi yang tidak didukung.

Program Perlindungan Lanjutan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna yang terdaftar dalam program Perlindungan Lanjutan dilindungi dari serangan online, termasuk akses tidak sah ke akun mereka atau download yang berbahaya. Beberapa fitur mungkin mencakup berbagi data dengan Google. Misalnya, pengguna Perlindungan Lanjutan dapat mengirimkan hasil download mereka ke Google untuk pemindaian malware yang lebih ketat sebelum mendownload.

Secara default, Pengguna yang terdaftar dalam program Perlindungan Lanjutan akan menerima tindakan pencegahan tambahan telah dipilih.

Pilih Pengguna yang terdaftar dalam Program Perlindungan Lanjutan hanya akan menerima perlindungan konsumen standar untuk mencegah perlindungan tambahan bagi pengguna yang terdaftar dalam program Perlindungan Lanjutan.

Ganti pembatasan origin yang tidak aman
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan pola asal (URL) atau nama host yang tidak dikenai pembatasan pada asal yang tidak aman. Kebijakan ini juga mencegah URL diberi label Tidak Aman di kolom URL.

Anda dapat menentukan URL untuk aplikasi lama yang tidak dapat men-deploy Transport Layer Security (TLS) atau menyiapkan server staging untuk pengembangan web internal. Kemudian, developer dapat menguji fitur yang memerlukan konteks aman tanpa harus men-deploy TLS pada server staging.

Menentukan daftar URL dalam setelan ini sama dengan menetapkan command line unsafely-treat-insecure-origin-as-secure ke daftar URL yang dipisahkan koma berisi URL yang sama.

Untuk detail selengkapnya tentang konteks aman, lihat Konteks Aman.

Tanda command line
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna melihat peringatan keamanan saat Chrome diluncurkan dengan tanda command line yang berpotensi berbahaya.

Untuk Microsoft Windows, komputer harus dihubungkan ke domain Microsoft Active Directory, menjalankan Windows 10 Pro, atau terdaftar di Chrome Enterprise Core.

Untuk macOS, komputer harus dikelola menggunakan MDM atau dihubungkan ke domain dengan MCX.

Interaksi pop-up
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pop-up yang dibuka dengan target _blank diizinkan untuk berinteraksi dengan halaman yang membuka pop-up.

  • Cegah pop-up terbuka dengan target _blank agar tidak berinteraksi dengan halaman yang membuka pop-up tersebut—Hanya pop-up yang dibuka dengan target _blank yang diizinkan untuk berinteraksi dengan halaman yang membuka pop-up jika halaman pembuka secara eksplisit memilih ikut serta dalam interaksi tersebut.
  • Izinkan pop-up terbuka dengan target _blank untuk berinteraksi dengan halaman yang membuka pop-up tersebut—Semua pop-up yang dibuka dengan target _blank diizinkan berinteraksi dengan halaman yang meminta untuk membuka pop-up, kecuali jika halaman pembuka secara eksplisit memilih tidak ikut serta dalam interaksi tersebut.
Penghapusan token keamanan
Tersedia di perangkat ChromeOS.

Aplikasi Smart Card Connector dan kartu smart aplikasi middleware CSSI harus diinstal dalam sesi untuk pengguna. Lihat Men-deploy kartu smart di Chrome OS.

Menentukan tindakan yang diambil jika pengguna menghapus token keamanan. Saat ini, setelan ini hanya memengaruhi sesi pengguna jika Anda mengonfigurasi login menggunakan kartu smart. Untuk mengetahui detailnya, lihat Menyiapkan login menggunakan kartu smart di perangkat ChromeOS terkelola.

Opsinya adalah:

  • Tidak ada—Tidak ada tindakan yang dilakukan.
  • Paksa pengguna logout—Pengguna logout dari sesinya dan harus login kembali.
  • Kunci sesi aktif—Sesi pengguna akan dikunci hingga dia melakukan autentikasi ulang menggunakan token keamanannya.

Jika Anda memilih Paksa pengguna logout atau Kunci sesi aktif, kolom Durasi notifikasi penghapusan (detik) akan ditampilkan. Anda dapat memasukkan jumlah detik notifikasi yang akan ditampilkan, yang memberi tahu pengguna tentang tindakan yang belum selesai. Jika pengguna tidak memasukkan kembali token keamanannya, tindakan tersebut kemudian dilakukan setelah notifikasi ini berakhir. Jika Anda memasukkan 0, tidak ada notifikasi yang ditampilkan dan tindakan akan segera dilakukan.

Notifikasi sistem
Tersedia di browser Chrome untuk Linux.

Secara default, opsi Izinkan penggunaan notifikasi sistem dipilih. Jadi, browser Chrome di Linux diizinkan untuk menggunakan notifikasi sistem.

Pilih Jangan izinkan penggunaan notifikasi sistem untuk mencegah browser Chrome menggunakan notifikasi sistem. Sebagai gantinya, browser akan menggunakan pusat pesan Chrome.

Kecerahan layar
Tersedia di perangkat ChromeOS.

Menentukan kecerahan layar awal di perangkat ChromeOS. Pilih Setel kecerahan layar awal dan masukkan nilai persentase kecerahan layar antara 15 dan 100 untuk sumber daya baterai dan AC. Pengguna dapat mengubahnya.

Perekaman media tidak aman
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini akan dihapus setelah Chrome versi 100.

Untuk Chrome versi 94 atau yang lebih baru, kebijakan akan menentukan apakah resource tersemat dari daftar yang tidak diizinkan, seperti iframe, dapat meminta pengguna agar berbagi layar. Desainer web menggunakan kebijakan izin perekaman layar untuk mengontrol apakah resource yang tersemat dapat memanggil getDisplayMedia() untuk mengambil screenshot atau jendela aplikasi, termasuk audio.

Pilih salah satu opsi:

  • Tolak permintaan yang tidak aman untuk mengakses tampilan—Ini adalah setelan default. Kode yang berjalan dalam konteks penjelajahan turunan lintas asal hanya dapat meminta pengguna untuk berbagi layar jika desainer web telah mengizinkannya.
  • Izinkan permintaan mengakses tampilan dari daftar konteks yang tidak diizinkan—Kode yang berjalan dalam konteks penjelajahan turunan lintas asal dapat meminta pengguna untuk berbagi layar, meskipun tidak berada dalam daftar yang diizinkan.

Catatan: Batasan lain mungkin berlaku dan pengguna mungkin tidak dapat berbagi layar mereka.

Izinkan proses debug jarak jauh
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna dapat menggunakan proses debug jarak jauh. Secara default, opsi Izinkan penggunaan proses debug jarak jauh dipilih. Pengguna dapat menggunakan proses debug jarak jauh dengan menentukan tombol command line --remote-debugging-port dan --remote-debugging-pipe.

WebSQL dalam konteks pihak ketiga
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Didukung di Chrome versi 96 hingga 100

Di Chrome versi 97 hingga 100, WebSQL dalam konteks pihak ketiga dinonaktifkan secara default. Di Chrome versi 101 dan yang lebih baru, WebSQL dalam konteks pihak ketiga dihapus sepenuhnya.

Secara default, opsi Jangan izinkan WebSQL dalam konteks pihak ketiga dipilih dan WebSQL dalam konteks pihak ketiga tetap dinonaktifkan.

Pilih Izinkan WebSQL dalam konteks pihak ketiga untuk memaksa WebSQL dalam konteks pihak ketiga diaktifkan kembali.

WebSQL dalam konteks yang tidak aman
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memaksa WebSQL untuk diaktifkan dalam konteks yang tidak aman.

Dari Chrome versi 109, WebSQL akan dinonaktifkan secara default dalam konteks yang tidak aman, tetapi Anda dapat mengaktifkannya menggunakan kebijakan ini.

Jika Anda memilih Aktifkan WebSQL dalam konteks yang tidak aman, WebSQL tidak dapat dinonaktifkan dalam konteks yang tidak aman.

Paksa pengaktifan WebSQL
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mencegah pengguna menonaktifkan WebSQL.

Mulai Chrome versi 101, WebSQL aktif secara default, tetapi Anda dapat menonaktifkannya menggunakan chrome://flags. WebSQL tidak dapat dinonaktifkan jika Anda memilih Paksa pengaktifan WebSQL.

Cipher suite 3DES di TLS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Transport Layer Security (TLS) versi 1.0 (RFC 2246) dan 1.1 (RFC 4346) menyertakan cipher suite berdasarkan algoritme 3DES (Triple Data Encryption Standard). Cipher suite adalah kumpulan petunjuk tentang cara mengamankan jaringan melalui TLS dan memberikan informasi penting tentang cara mengomunikasikan data yang aman saat menggunakan HTTPS, SMTP, dan protokol jaringan lainnya.

3DES hanya memberikan keamanan efektif 112 bit. Anda dapat menggunakan kebijakan ini untuk sementara waktu mempertahankan kompatibilitas dengan server yang sudah tidak berlaku dengan mengaktifkan cipher suite 3DES di TLS. Ini adalah tindakan sementara dan server harus dikonfigurasi ulang.

Setelan defaultnya adalah Gunakan setelan default untuk cipher suite 3DES di TLS.

U2F Security Key API
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Didukung di browser Chrome versi 96 hingga 103.

Secara default, Terapkan setelan default untuk penghentian penggunaan U2F API dipilih. Perilaku default untuk U2F Security Key API berlaku. Di browser Chrome versi 98 hingga 103, U2F Security Key API dinonaktifkan secara default. Di Chrome versi 104 dan yang lebih baru, U2F Security Key API dihapus sepenuhnya.

Pilih Izinkan penggunaan U2F Security Key API yang tidak digunakan lagi untuk terus menggunakan U2F Security Key API di browser Chrome versi 96 hingga 103.

Peringatan sandi yang telah dibobol
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah pengguna dapat menutup peringatan sandi yang telah dibobol yang diterima setelah memasukkan nama pengguna dan sandinya. Pengguna dapat memulihkan peringatan kapan saja. Untuk mengetahui detail selengkapnya tentang pengaruh hal ini terhadap pengguna, lihat Mengubah sandi yang tidak aman di Akun Google.

Setelan defaultnya adalah Izinkan peringatan sandi yang telah dibobol untuk ditutup.

Pemilihan otomatis untuk multi-screenshot
Tersedia di perangkat ChromeOS dan browser Chrome untuk Linux.

Sebelum mengonfigurasi setelan ini, pastikan Anda telah mengonfirmasi semua persyaratan perlindungan data dan privasi lokal dengan tim hukum Anda

Mengontrol apakah aplikasi web tertentu diizinkan mengambil tangkapan beberapa layar sekaligus secara otomatis.

Situs yang cocok dengan pola asal (URL) yang Anda tentukan di kolom Konfigurasi akan diizinkan untuk otomatis menangkap semua platform layar tanpa memerlukan izin pengguna secara eksplisit.

Jika kolom Konfigurasi kosong, aplikasi web tidak akan diizinkan untuk otomatis mengambil beberapa layar sekaligus.

Masukkan daftar nilai asal, satu per baris. Contoh:

https://www.example.com

[*.]example.edu

Untuk mengetahui detailnya, lihat Format pola URL kebijakan perusahaan.
Encrypted ClientHello TLS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Encrypted ClientHello (ECH) adalah ekstensi ke TLS untuk mengenkripsi kolom sensitif pesan ClientHello dan meningkatkan privasi. Ekstensi ini memungkinkan situs ikut serta dan menghindari kebocoran kolom sensitif, seperti nama server, ke jaringan dengan menghosting data DNS HTTPS RR khusus.

Karena ECH adalah protokol yang terus berkembang, implementasi Chrome dapat berubah sewaktu-waktu. Kebijakan sementara ini mengontrol penerapan eksperimental awal. Kebijakan ini akan diganti dengan kontrol akhir saat protokol telah diselesaikan.

Jika Anda memilih setelan default Aktifkan eksperimen Encrypted ClientHello TLS, browser Chrome akan mengikuti proses peluncuran default untuk ECH.

Saat eksperimen TLS Encrypted ClientHello diaktifkan, apakah Chrome akan menggunakan ECH bergantung pada dukungan server, ketersediaan data DNS HTTPS, atau status peluncuran.

Pemeriksaan jenis MIME ketat untuk skrip worker.
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengaktifkan pemeriksaan jenis MIME ketat untuk skrip pekerja.

Pilih salah satu opsi:

  • Wajibkan jenis MIME JavaScript untuk skrip pekerja—Skrip pekerja menggunakan pemeriksaan jenis MIME ketat untuk JavaScript dan skrip pekerja dengan jenis MIME lama akan ditolak. (Setelan default jika Anda tidak menentukan apa pun).
  • Gunakan pemeriksaan jenis MIME longgar untuk skrip pekerja—Skrip pekerja menggunakan pemeriksaan jenis MIME longgar dan skrip pekerja dengan jenis MIME lama, seperti teks atau teks biasa, terus dimuat dan dieksekusi.
Privacy Sandbox
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengontrol pengalaman pengguna terkait setelan privasi iklan di Chrome.

Jika Anda memilih Izinkan Google Chrome untuk menentukan apakah akan menampilkan perintah Privacy Sandbox, pengguna akan melihat kotak yang menjelaskan opsi mereka dan mengizinkan mereka menyetel preferensi.

Jika memilih Jangan tampilkan permintaan Privacy Sandbox kepada pengguna, Anda dapat menonaktifkan atau mengontrol apakah pengguna dapat mengaktifkan atau menonaktifkan setelan berikut:

  • Topik iklan
  • Iklan yang disarankan situs
  • Pengukuran iklan
Pencetakan Sandbox LPAC
Tersedia di browser Chrome untuk Windows.

Mengaktifkan atau menonaktifkan sandbox Less Privileged AppContainer (LPAC) untuk layanan pencetakan, jika didukung oleh konfigurasi sistem.

Secara default, opsi Jalankan layanan pencetakan di sandbox LPAC jika tersedia akan dipilih.

Hanya pilih opsi Jalankan layanan pencetakan di sandbox yang kurang aman jika Anda mengalami masalah dengan software pihak ketiga yang mencegah layanan pencetakan berfungsi dengan benar di dalam sandbox LPAC. Namun, harap berhati-hati. Browser Chrome bisa jadi kurang aman karena layanan yang digunakan untuk pencetakan mungkin dijalankan dengan konfigurasi sandbox yang lebih lemah.

Terapkan batasan anchor lokal
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Anda dapat memaksa Chrome untuk tidak menerapkan batasan yang dienkode ke trust anchor yang dimuat dari trust store platform.

Saat ini, sertifikat X.509 mungkin mengenkode batasan, seperti Batasan Nama, di ekstensi dalam sertifikat. Di Chrome, batasan dalam sertifikat tersebut yang dimuat dari penyimpanan sertifikat platform akan diterapkan.

Jika mengalami masalah dengan batasan yang dienkode di root pribadi, setelan ini memberi Anda waktu untuk memperbaiki masalah dengan menonaktifkan penerapan batasan untuk sementara sembari memperbaiki masalah sertifikat.

Promo ekstensi penyedia kredensial
Tersedia di perangkat iOS.

Anda dapat menentukan apakah akan menampilkan promo Ekstensi Penyedia Kredensial kepada pengguna atau tidak.

Di perangkat iOS, pengguna dapat memilih aplikasi pihak ketiga yang berpartisipasi sebagai penyedia kredensial untuk setelan ekstensi atau isi otomatis sandi.

Untuk mengetahui detail selengkapnya, lihat Ekstensi penyedia kredensial.

Pengelompokan agen sesuai origin
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah dokumen diisolasi di cluster agen dengan kunci origin atau di cluster agen dengan kunci situs. Secara default, dokumen diisolasi di cluster agen dengan kunci origin.

Tindakan ini memberikan fleksibilitas yang lebih besar pada browser dalam teknologi penerapan. Secara khusus, Chrome akan menggunakannya sebagai petunjuk untuk menempatkan origin tersebut dalam prosesnya sendiri, bergantung pada resource atau batasan platform.

Jika memilih untuk mengisolasi dokumen berdasarkan origin, Anda tidak dapat lagi menetapkan pengakses document.domain.

Saat memilih untuk mengisolasi dokumen berdasarkan kunci, Anda dapat menetapkan pengakses document.domain. Tindakan ini cocok dengan perilaku lama.

Untuk mengetahui detail selengkapnya, lihat blog kebijakan origin yang sama ini.

Pemilih file/direktori tanpa gestur pengguna
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan pola nama host atau origin (URL) untuk API alat pilih file atau direktori yang dapat dipanggil tanpa tindakan sebelumnya dari pengguna.

Masukkan satu pola di setiap baris dan awali domain dengan [*.] untuk menyertakan semua subdomain. Anda hanya dapat memasukkan maksimum 1.000 URL.

Jika Anda tidak memasukkan URL apa pun, semua URL origin memerlukan tindakan sebelumnya dari pengguna untuk memanggil API ini.

Untuk mengetahui detail tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Pemilih media tanpa gestur pengguna
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan pola nama host atau origin (URL) yang menampilkan pemilih media untuk screenshot tanpa perlu tindakan sebelumnya dari pengguna.

Masukkan satu pola di setiap baris dan awali domain dengan [*]. untuk menyertakan semua subdomain. Anda hanya dapat memasukkan maksimum 1.000 URL.

Jika Anda tidak memasukkan URL apa pun, semua URL origin memerlukan tindakan sebelumnya dari pengguna guna menampilkan pemilih media untuk screenshot.

Untuk mengetahui detail tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Back/forward cache header tanpa penyimpanan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menyimpan halaman dengan header Cache-Control: no-store (CCNS) di back-forward cache (atau bfcache).

Bfcache adalah pengoptimalan browser yang memungkinkan navigasi mundur dan maju secara instan. Fitur ini meningkatkan pengalaman penjelajahan secara signifikan bagi pengguna—terutama bagi mereka dengan jaringan atau perangkat yang lebih lambat.

Dokumen dengan header CCNS diblokir agar tidak masuk ke bfcache di semua browser, karena dokumen tersebut mungkin berisi konten sensitif yang terlebih dahulu dapat diakses, tetapi setelahnya tidak dapat diakses. Hal ini terutama penting di perangkat bersama. Untuk berhenti memblokir sebagian besar halaman CCNS—tanpa mengorbankan informasi sensitif—browser Chrome menyimpan halaman dalam bfcache, kecuali halaman yang memiliki informasi sensitif (GitHub).

Jika kebijakan ini diaktifkan, halaman dengan header CCNS dapat dipulihkan dari bfcache, kecuali jika penghapusan cache dipicu; misalnya, saat ada perubahan cookie khusus HTTP pada situs. Jika kebijakan ini dinonaktifkan, halaman dengan header CCNS tidak akan disimpan di bfcache.

Kredensial Sesi yang Terikat Perangkat
Tersedia di browser Chrome untuk Windows.

Fitur Kredensial Sesi yang Terikat Perangkat diluncurkan secara bertahap kepada pengguna.

Anda dapat mengetahui apakah cookie autentikasi Google aman dari pencurian menggunakan kredensial yang terikat ke perangkat secara kriptografis. Cookie autentikasi memungkinkan situs Google mengetahui identitas Anda dan memberikan fitur yang dipersonalisasi.

Secara default, Gunakan setelan Chrome default akan dipilih. Browser Chrome menggunakan fitur Kredensial Sesi yang Terikat Perangkat jika tersedia, yang bergantung pada tahapan proses peluncuran fitur.

Untuk melindungi cookie autentikasi Google dari pencurian sebelum jadwal peluncuran, pilih Aktifkan Kredensial Sesi yang Terikat Perangkat. Selanjutnya, browser Chrome akan memberikan bukti kriptografis kepemilikan perangkat ke server Google secara berkala.

Enkripsi yang terikat aplikasi
Tersedia di browser Chrome untuk Windows.

Menentukan apakah akan mengikat kunci enkripsi yang digunakan untuk penyimpanan data lokal ke browser Chrome, jika memungkinkan. Secara default, Aktifkan enkripsi terikat aplikasi dipilih.

Memilih Nonaktifkan enkripsi terikat aplikasi akan mengurangi keamanan Chrome. Aplikasi yang tidak dikenal dan berpotensi berbahaya dapat mengambil kunci enkripsi yang digunakan untuk mengamankan data.

Hanya pilih Nonaktifkan enkripsi terikat aplikasi jika ada masalah kompatibilitas, seperti:

  • Aplikasi lain memerlukan akses yang sah ke data Chrome.
  • Data pengguna yang dienkripsi diharapkan dapat ditransfer sepenuhnya antarkomputer.
  • Integritas dan lokasi file Chrome yang dapat dieksekusi tidak konsisten.
Kode Dinamis
Tersedia di browser Chrome untuk Windows.

Mengontrol setelan kode dinamis untuk browser Chrome di Windows.

Pembuatan kode dinamis memungkinkan penyerang memasukkan kode berbahaya mereka di komputer lain atau dalam lingkungan software lain, tanpa sepengetahuan atau izin pengguna.

Secara default, browser Chrome mengizinkan pembuatan kode dinamis. Dengan menonaktifkan setelan ini, browser Chrome tidak akan dapat membuat kode dinamis dengan mengaktifkan Arbitrary Code Guard (ACG) untuk proses browser, sehingga keamanan ditingkatkan. Kode dinamis dan kode pihak ketiga yang berpotensi membahayakan tidak dapat mengubah perilaku browser.

Catatan: Tindakan ini dapat menyebabkan masalah kompatibilitas dengan software pihak ketiga yang harus berjalan dalam proses browser. Untuk mengetahui informasi selengkapnya, lihat Kebijakan mitigasi proses.

Akses jarak jauh

Buka semua  |  Tutup semua

Klien akses jarak jauh
Tersedia di perangkat ChromeOS.

Mengonfigurasi nama domain yang diperlukan untuk klien akses jarak jauh dan mencegah pengguna mengubah setelan ini. Hanya klien dari domain tertentu yang dapat tersambung ke perangkat host. Jika dibiarkan kosong, host akan mengizinkan koneksi dari pengguna yang diberi otorisasi dari domain mana pun.

Host akses jarak jauh
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan nama domain host yang diberlakukan pada host akses jarak jauh, dan pengguna tidak dapat mengubahnya. Host hanya dapat dibagikan menggunakan akun yang terdaftar pada salah satu nama domain yang telah ditentukan. Jika dibiarkan kosong, host dapat dibagikan menggunakan akun pengguna mana pun.

Firewall traversal
Tersedia di perangkat ChromeOS.

Anda dapat mengaktifkan penggunaan server Session Traversal Utilities for NAT (STUN) dan Relai (TURN) saat klien jarak jauh mencoba terhubung ke perangkat pengguna.

Jika Anda memilih Aktifkan firewall traversal, klien jarak jauh dapat menemukan dan terhubung ke perangkat pengguna, bahkan jika mereka dipisahkan dengan firewall. Penggunaan server relai diaktifkan secara default, tetapi Anda dapat menonaktifkannya. Server relai mengizinkan koneksi ke pembanding lain dan mentransfer data tanpa memerlukan koneksi langsung saat firewall aktif. Untuk membatasi rentang port UDP yang digunakan oleh host akses jarak jauh di perangkat pengguna, masukkan rentang dari minimum ke maksimum di kolom rentang port UDP. Jika kolom dibiarkan kosong, port mana pun dapat digunakan.

Jika Anda memilih Nonaktifkan firewall traversal dan koneksi UDP keluar difilter oleh firewall, perangkat pengguna hanya akan mengizinkan koneksi dengan perangkat klien dalam jaringan lokal.

Koneksi dukungan jarak jauh
Tersedia di perangkat ChromeOS.

Menentukan apakah koneksi dukungan jarak jauh diizinkan di perangkat pengguna.

Jika Anda memilih Cegah koneksi dukungan jarak jauh, host dukungan jarak jauh tidak dapat dimulai atau dikonfigurasi untuk menerima koneksi masuk.

Kebijakan ini tidak memengaruhi skenario akses jarak jauh dan tidak mencegah admin terhubung ke perangkat ChromeOS terkelola.

Ukuran maksimum sinkronisasi papan klip
Tersedia di perangkat ChromeOS.

Anda dapat menentukan ukuran maksimum, dalam byte, yang dapat ditransfer antara klien dan host menggunakan sinkronisasi papan klip. Tindakan ini memengaruhi skenario akses jarak jauh dan dukungan jarak jauh.

Anda dapat menambahkan nilai ke kolom Ukuran maksimum dalam byte dan hal berikut akan berlaku:

  • Data papan klip apa pun yang dikirim ke dan dari host dibatasi nilai yang Anda masukkan.
  • Jika Anda memasukkan nilai 0, sinkronisasi papan klip tidak diizinkan.
  • Jika Anda membiarkan kolom kosong, setelan tersebut tidak akan berpengaruh.
  • Jika Anda menambahkan nilai yang tidak berada dalam rentang minimum (0) atau maksimum (2147483647), host mungkin tidak dimulai.
Catatan: Ukuran papan klip maksimum didasarkan pada ukuran pesan saluran data WebRTC maksimum yang tidak dikontrol oleh setelan ini.
Koneksi dukungan jarak jauh perusahaan
Tersedia di perangkat ChromeOS.

Menentukan apakah admin perusahaan dapat membuka koneksi dukungan jarak jauh ke perangkat ChromeOS terkelola dari konsol Admin.

Jika Anda memilih Cegah koneksi dukungan jarak jauh dari admin perusahaan, host dukungan jarak jauh tidak dapat dimulai atau dikonfigurasi untuk menerima koneksi masuk dari konsol Admin. Untuk mengetahui detail selengkapnya mengenai sesi Chrome Desktop Jarak Jauh, lihat Mengakses perangkat ChromeOS dari jarak jauh.

Kebijakan ini tidak memengaruhi skenario akses jarak jauh.

Setelan sesi

Tampilkan tombol logout di baki

Pilih Tampilkan tombol logout di baki untuk menampilkan tombol logout secara eksplisit di rak. Setelan ini berguna untuk pengguna yang mungkin perlu logout dengan cepat dari perangkat ChromeOS.

Kerberos

Buka semua  |  Tutup semua

Tiket Kerberos
Tersedia di perangkat ChromeOS.

Pilih Aktifkan Kerberos untuk menggunakan tiket Kerberos di perangkat Chrome OS guna mengaktifkan single sign-on (SSO) untuk resource internal yang mendukung autentikasi Kerberos. Resource internal dapat mencakup situs, berbagi file, sertifikat, dan sebagainya. Guna mengetahui detailnya, buka Mengonfigurasi single sign-on Kerberos untuk perangkat Chrome OS.

Ingat sandi Kerberos
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mengizinkan Chrome untuk mengingat sandi Kerberos, sehingga mereka tidak perlu memasukkannya lagi. Secara default, Izinkan pengguna mengingat sandi Kerberos dipilih. Chrome akan otomatis mengambil tiket Kerberos kecuali jika autentikasi tambahan, seperti Autentikasi 2 Faktor diperlukan.

Pilih Jangan izinkan pengguna mengingat sandi Kerberos untuk tidak pernah mengizinkan Chrome mengingat sandi dan menghapus semua sandi yang disimpan sebelumnya. Pengguna harus memasukkan sandi setiap kali mereka perlu melakukan autentikasi dengan sistem Kerberos.

Akun Kerberos
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat menambahkan akun Kerberos. Secara default, Izinkan pengguna menambahkan akun Kerberos dipilih. Pengguna memiliki kontrol penuh atas akun yang mereka tambahkan. Jadi, mereka dapat mengubah atau menghapusnya.

Memilih Jangan izinkan pengguna menambahkan akun Kerberos akan memungkinkan Anda menambahkan akun hanya menggunakan kebijakan.

Pelengkapan otomatis domain Kerberos
Tersedia di perangkat ChromeOS.

Menentukan domain yang digunakan pelengkapan otomatis dialog nama pengguna Kerberos saat pengguna menambahkan tiket Kerberos baru secara manual di perangkatnya.

Jika Anda memasukkan domain di kolom domain Kerberos, nama pengguna Kerberos akan diisi otomatis dengan domain. Saat pengguna memasukkan nama penggunanya, nama pengguna tersebut akan disambungkan dengan domain yang sudah diisi otomatis. Jika input pengguna berisi "@", domain yang diisi otomatis tidak akan ditampilkan dan tidak akan memengaruhi input.

Jika Anda mengosongkan kolom domain Kerberos, tidak ada domain yang terisi otomatis yang ditampilkan atau digunakan untuk melengkapi kolom nama pengguna secara otomatis.
Konfigurasi default tiket Kerberos
Tersedia di perangkat ChromeOS.

Menentukan properti konfigurasi Kerberos yang disarankan (konfigurasi krb5) untuk tiket baru yang dibuat secara manual.

Pilih salah satu opsi berikut:

  • Sesuaikan konfigurasi Kerberos—Konfigurasi kustom yang Anda masukkan di kolom Konfigurasi kustom diterapkan sebagai konfigurasi yang disarankan dan ditampilkan di bagian Lanjutan dari dialog autentikasi Kerberos. Jika Anda membiarkan kolom Konfigurasi kustom kosong, konfigurasi ChromeOS yang direkomendasikan akan dihapus.
  • Gunakan konfigurasi Kerberos yang direkomendasikan—Konfigurasi ChromeOS yang direkomendasikan akan diterapkan dan ditampilkan di bagian Lanjutan dari dialog autentikasi Kerberos.

Jaringan

Buka semua  |  Tutup semua

Mode proxy
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan cara ChromeOS terhubung ke internet.

Jika Anda menggunakan setelan default Izinkan pengguna mengonfigurasi, koneksi langsung adalah konfigurasi default untuk perangkat Chrome OS dan pengguna dapat mengubah konfigurasi proxy di setelan Chrome mereka. Jika Anda memilih opsi Mode proxy yang lain, pengguna tidak dapat mengubah konfigurasi.

  • Jangan pernah gunakan proxy—Perangkat Chrome OS selalu membuat koneksi langsung ke internet tanpa melalui server proxy.
  • Selalu deteksi proxy secara otomatis—Memerintahkan perangkat Chrome OS untuk menentukan server proxy yang akan dihubungkan menggunakan Web Proxy Autodiscovery Protocol (WPAD).
  • Selalu gunakan proxy yang ditetapkan di bawah—Menetapkan server proxy tertentu untuk menangani permintaan dari pengguna. Anda harus memasukkan URL server proxy di kolom URL server proxy yang muncul. Tulis URL Server Proxy dengan format alamat IP:port, seperti 192.168.1.1:3128.
    Jika ada URL yang harus mengabaikan server proxy yang menangani permintaan pengguna lain, masukkan URL di kolom URL yang mengabaikan proxy, satu per baris. Jika Anda memasukkan beberapa URL, pisahkan dengan menempatkan satu URL per baris.
  • Selalu gunakan konfigurasi otomatis proxy yang ditetapkan di bawah—Menyisipkan URL file .pac yang akan digunakan untuk koneksi jaringan untuk URL File Konfigurasi Otomatis Server Proxy.

Cara Chrome OS menangani proxy yang bermasalah

PROXY (foo) adalah sebutan untuk server proxy dalam skrip konfigurasi otomatis Proxy. Jika proxy pertama tidak berfungsi, Chrome akan mencoba yang kedua dan menandai yang pertama sebagai proxy yang bermasalah.

Saat ini, ketika menerapkan daftar proxy yang diselesaikan melalui PAC, Chrome dapat mengatur ulang pilihan proxy berdasarkan ketersediaan proxy sebelumnya. Misalnya, saat menerapkan "PROXY foo1; PROXY foo2;" Chrome mungkin akan mulai dengan mencoba foo2 jika foo1 kehabisan waktu saat terakhir kali dicoba (dalam 5 menit terakhir).

Jika foo2 berhasil, Chrome akan menandai foo1 sebagai proxy yang bermasalah dan mengulangi prioritas daftar proxy dengan mendahulukan foo2 untuk setiap permintaan berikutnya.

Untuk perangkat Chrome OS, URL pengelolaan memerlukan jalur langsung ke internet. Melakukan pemfilteran melalui proxy dapat menyebabkan perubahan fungsi yang tidak diinginkan.

Aplikasi Android yang berjalan di Chrome OS

Jika Anda telah mengaktifkan Aplikasi Android di perangkat Chrome OS yang didukung, sebagian setelan proxy akan menjadi tersedia untuk aplikasi Android, yang dapat memilih untuk mematuhinya secara sukarela. Biasanya, aplikasi yang menggunakan Sistem WebView Android atau stack jaringan bawaan akan mematuhinya. Jika Anda memilih:

  • Jangan pernah gunakan server proxy—Aplikasi Android akan diberi tahu bahwa tidak ada proxy yang dikonfigurasi.
  • Gunakan setelan proxy sistem atau proxy server tetap—Aplikasi Android akan dilengkapi dengan port dan alamat server proxy http.
  • Deteksi otomatis server proxy—URL skrip "http://wpad/wpad.dat" akan disediakan untuk aplikasi Android. Tidak ada bagian lain dari protokol pendeteksian otomatis proxy yang digunakan.
  • skrip proxy .pac—URL skrip akan disediakan untuk aplikasi Android.
Abaikan proxy di captive portal
Tersedia di perangkat ChromeOS.

Menentukan apakah ChromeOS dapat mengabaikan server proxy yang dikonfigurasi untuk autentikasi captive portal. Misalnya, halaman captive portal, seperti halaman landing atau login, tempat pengguna diminta untuk menyetujui persyaratan atau login sebelum Chrome mendeteksi koneksi internet yang berhasil.

Server proxy yang dikonfigurasi dapat ditetapkan:

  • Di konsol Admin menggunakan setelan Mode proxy
  • Oleh pengguna pada perangkat Chrome OS di chrome://settings
  • Oleh aplikasi atau ekstensi yang diizinkan untuk menetapkan atau mengubah proxy

Saat Anda menetapkan kebijakan ini ke Abaikan kebijakan untuk halaman captive portal, Chrome akan membuka halaman captive portal di jendela baru dan mengabaikan semua setelan serta batasan yang dikonfigurasi untuk pengguna yang aktif. Saat Anda menetapkannya ke Pertahankan kebijakan untuk halaman captive portal, Chrome akan membuka halaman captive portal di tab browser baru dan menerapkan kebijakan serta batasan pengguna saat ini.

Skema autentikasi yang didukung
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan skema autentikasi HTTP yang didukung. Jika server atau proxy menerima beberapa skema autentikasi, skema autentikasi yang didukung dengan keamanan tertinggi akan dipilih. Anda dapat mengganti perilaku default dengan menonaktifkan skema autentikasi tertentu.

  • Dasar—Metode paling tidak aman dengan autentikasi yang ditangani tanpa enkripsi.
  • Ringkasan—Skema respons verifikasi yang lebih aman daripada autentikasi basic.
  • NTLM—(NT LAN Manager) Skema respons verifikasi yang lebih canggih dan lebih aman daripada ringkasan.
  • Negosiasikan—Opsi yang paling aman. Sebaiknya pilih opsi ini jika tersedia. Atau, gunakan NTLM.
Mengizinkan autentikasi Dasar untuk HTTP
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, browser Chrome mengizinkan verifikasi autentikasi Dasar melalui sambungan HTTP yang tidak aman. Jika Anda memilih HTTPS diperlukan untuk skema autentikasi Dasar, browser Chrome akan mengizinkan verifikasi autentikasi Dasar melalui HTTPS saja.

Catatan: Jika Dasar tidak ditentukan pada Skema autentikasi yang didukung, setelan ini akan diabaikan.

Autentikasi NTLMv2
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Autentikasi NTLMv2 diaktifkan secara default. Sebaiknya jangan nonaktifkan setelan ini, kecuali jika Anda memiliki masalah kompatibilitas mundur. Memilih Nonaktifkan autentikasi NTLMv2 akan menurunkan keamanan autentikasi.

Pemisahan data SSL
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memilih Aktifkan pemisahan data SSL akan memungkinkan pemisahan data SSL di Chrome. Pemisahan data merupakan solusi untuk menyiasati kelemahan pada SSL 3.0 dan TLS 1.0, tetapi dapat menyebabkan masalah kompatibilitas dengan beberapa server dan proxy HTTPS.

Versi SSL minimum yang diaktifkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan versi minimum Transport Layer Security (TLS) yang diizinkan untuk pengguna Anda.

Pengabaian error SSL
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengabaikan peringatan SSL dan melanjutkan ke halaman.

Domain yang mengizinkan pengabaian error SSL
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda memasukkan daftar nama domain tempat pengguna dapat mengabaikan peringatan SSL. Pengguna dapat mengabaikan peringatan SSL hanya di domain asal yang ada dalam daftar tersebut.

Masukkan daftar nilai URL, satu per baris. Contoh:

https://www.example.com
[*.]example.edu

 

Untuk mengetahui detailnya, lihat Format pola URL kebijakan perusahaan.

Catatan:Jika penggantian error SSL diaktifkan, kebijakan ini akan diabaikan.

Proxy kompresi data
Tersedia di perangkat Android.

Menentukan apakah fitur kompresi data selalu diaktifkan atau dinonaktifkan. Pilih Selalu aktifkan proxy kompresi data untuk mengurangi penggunaan data seluler dan mempercepat penjelajahan web seluler menggunakan server proxy yang dihosting di Google untuk mengoptimalkan konten situs.

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih. Pengguna dapat mengaktifkan atau menonaktifkan fitur kompresi data.

Port UDP WebRTC
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menentukan rentang port UDP yang akan digunakan untuk koneksi WebRTC dari pengguna. Rentang port-nya adalah 1024-65535 dan port maksimum harus lebih besar atau sama dengan port minimum.

URL kandidat WebRTC ICE untuk IP lokal
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menambahkan URL untuk kandidat Web Real-Time Communication Interactive Connectivity Establishment (WebRTC ICE) bagi IP lokal.

Layanan Google memanggil Chrome API untuk mengumpulkan peristiwa WebRTC bagi pelanggan yang memilih ikut serta. WebRTC memindahkan data melalui User Datagram Protocol (UDP).

Anda harus menempatkan setiap URL di baris baru. Karakter pengganti * diizinkan.

Pola yang Anda tambahkan ke daftar ini dicocokkan dengan asal keamanan URL yang meminta. Jika kecocokan ditemukan, alamat IP lokal akan ditampilkan dalam kandidat WebRTC ICE. Jika tidak, alamat IP lokal akan disembunyikan dengan nama host mDNS.

Protokol QUIC
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan protokol Quick UDP Internet Connections (QUIC) digunakan di Chrome. QUIC adalah protokol transport yang mengurangi latensi dengan lebih baik dibandingkan dengan Transmission Control Protocol (TCP). Untuk mengetahui detailnya, lihat Chromium.

Penanganan IP WebRTC
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan alamat IP dan antarmuka mana yang digunakan WebRTC saat mencoba menemukan koneksi terbaik yang tersedia. Lihat detail tentang mode tertentu dari perilaku WebRTC.

Secara default, opsi WebRTC akan menggunakan semua antarmuka yang tersedia saat menelusuri jalur terbaik dipilih.

DNS-over-HTTPS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol mode default resolusi Domain Name System (DNS) jarak jauh melalui protokol HTTPS untuk setiap kueri. DNS-over-HTTPS (DoH) membantu meningkatkan keamanan dan privasi saat pengguna menjelajahi web. Misalnya, penyerang tidak dapat melihat situs yang Anda kunjungi atau mengirim Anda ke situs phishing.

Pilih opsi:

  • Nonaktifkan DNS-over-HTTPS —Chrome tidak pernah mengirim kueri DoH ke server DNS.
  • Aktifkan DNS-over-HTTPS dengan fallback yang tidak aman—Jika server DNS yang mendukung DoH tersedia, Chrome akan mengirimkan kueri DNS-over-HTTPS terlebih dahulu. Jika error diterima atau server yang mendukung DoH tidak tersedia, Chrome hanya mengirimkan kueri DNS ke server.
  • Aktifkan DNS-over-HTTPS tanpa fallback yang tidak aman —Chrome mengirim kueri DoH hanya ke server DNS.

Jika DoH diaktifkan, Anda dapat menambahkan daftar template URI resolver DoH yang ingin Anda sediakan bagi pengguna.

Setelan defaultnya adalah Aktifkan DNS-over-HTTPS dengan fallback yang tidak aman. Namun, terkadang setelan ini berubah kembali ke Nonaktifkan DNS-over-HTTPS dan pengguna tidak dapat menggantinya. Hal ini terjadi jika Chrome mendeteksi kontrol orang tua atau kebijakan perusahaan. Chrome mendeteksi kebijakan perusahaan jika:

  • Anda mengelola browser Chrome di komputer yang bergabung dengan domain.
  • Anda telah menetapkan minimal satu kebijakan aktif untuk browser Chrome.
DNS-over-HTTPS dengan ID
Tersedia di perangkat ChromeOS.

Anda dapat menentukan template URI untuk resolver DNS-over-HTTPS dengan informasi identitas dan nilai salt yang akan digunakan.

Kebijakan ini sangat mirip dengan kebijakan DNS-over-HTTPS. Kebijakan ini mendukung penentuan informasi identifikasi dan jika disetel, akan menggantikan kebijakan DNS-over-HTTPS

Di bagian Konfigurasi, lakukan hal berikut:

  • Di kolom Template DNS-over-HTTPS dengan ID, tambahkan template URI. 
    • ID harus didahului dengan tanda dolar dan diapit dengan tanda kurung kurawal,  ${...}. Berikut adalah daftar ID yang valid:
      • USER_EMAIL
      • USER_EMAIL_DOMAIN
      • USER_EMAIL_NAME
      • DEVICE_DIRECTORY_ID
      • DEVICE_SERIAL_NUMBER
      • DEVICE_ASSET_ID
      • DEVICE_ANNOTATED_LOCATION
    • Untuk menentukan beberapa resolver DNS-over-HTTPS, pisahkan template URI terkait dengan spasi.
    • Jika kebijakan DNS-over-HTTPS ditetapkan ke Aktifkan DNS-over-HTTPS tanpa penggantian yang tidak aman, maka kebijakan ini atau daftar template dalam kebijakan DNS-over-HTTPS tidak boleh kosong.
    • Jika kebijakan DNS-over-HTTPS ditetapkan ke Aktifkan DNS-over-HTTPS dengan penggantian yang tidak aman, dan kebijakan ini disetel, template URI yang ditentukan akan digunakan. Jika kebijakan ini dibiarkan kosong,  daftar template di kebijakan DNS-over-HTTPS akan digunakan. Jika tidak ada URI template yang ditentukan di salah satu kebijakan, resolusi DNS akan dikembalikan ke kueri yang tidak aman.
    • Jika template URI berisi variabel DNS, permintaan untuk resolver menggunakan GET. Jika tidak, permintaan akan menggunakan POST.
  • Di kolom Salt untuk melakukan hashing ID di template URI,  tambahkan nilai salt yang akan digunakan saat melakukan hashing informasi identitas yang disertakan di kolom Template DNS-over-HTTPS dengan ID.
    • Salt harus berupa string antara 8 dan 32 karakter.
    • Di Chrome versi 114 dan yang lebih baru, kolom ini bersifat opsional jika Anda menambahkan template DNS-over-HTTPS dengan ID.
    • Jika Anda tidak menambahkan nilai salt apa pun, ID di URI template yang Anda tambahkan akan di-hash tanpa salt.
Klien DNS bawaan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah klien DNS bawaan akan digunakan di browser Chrome atau tidak.

Klien DNS bawaan diaktifkan secara default di macOS, Android, dan ChromeOS, sehingga pengguna dapat mengubah setelannya.

Kebijakan ini tidak memengaruhi DNS-over-HTTPS. Untuk mengubah perilaku DNS-over-HTTPS, lihat setelan DNS-over-HTTPS.

CORS mode lama
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Cross-Origin Resource Sharing (CORS) memungkinkan pengguna mengakses resource domain lain sekaligus melindungi organisasi Anda dari akses jaringan lintas asal yang tidak diinginkan.

Untuk browser Chrome dan perangkat ChromeOS dengan versi 79 dan yang lebih baru, penerapan CORS baru, Out-Of-Renderer CORS, akan melakukan pemeriksaan CORS pada permintaan jaringan, termasuk ekstensi Chrome. Out-of-Renderer CORS lebih ketat dan aman daripada penerapan CORS sebelumnya. Misalnya, header HTTP permintaan yang dimodifikasi yang sebelumnya diabaikan oleh protokol CORS akan diperiksa oleh protokol Out-Of-Renderer CORS.

Menentukan apakah browser Chrome dapat menggunakan protokol CORS lama, yang kurang aman dan ketat dibandingkan Out-of-Renderer CORS.

Mitigasi CORS
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Cross-Origin Resource Sharing (CORS) memungkinkan pengguna mengakses resource domain lain sekaligus melindungi organisasi Anda dari akses jaringan lintas asal yang tidak diinginkan.

Untuk browser Chrome serta perangkat ChromeOS versi 79 dan yang lebih baru, penerapan CORS baru yaitu Out-Of-Renderer CORS, akan melakukan pemeriksaan CORS pada permintaan jaringan, termasuk ekstensi Chrome. Out-of-Renderer CORS lebih ketat dan aman daripada penerapan CORS sebelumnya. Misalnya, header HTTP permintaan yang dimodifikasi yang sebelumnya diabaikan oleh protokol CORS akan diperiksa oleh protokol Out-Of-Renderer CORS.

Untuk membuat ekstensi Chrome dan header HTTP tertentu dikecualikan dari pemeriksaan CORS, pilih Aktifkan mitigasi.

Kesesuaian Access-Control-Allow-Method CORS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Setelan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Anda dapat mengontrol apakah metode permintaan akan ditulis dengan huruf kapital saat mencocokkan dengan header respons Access-Control-Allow-Methods di preflight CORS.

Opsi default memastikan bahwa metode permintaan tidak akan ditulis dengan huruf kapital, kecuali jika pencocokan dengan DELETE, GET, HEAD, OPTIONS, POST, atau PUT tidak peka huruf besar/kecil.

Contoh

  • Pengambilan header respons(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" ditolak.
  • Pengambilan header respons(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" diterima.
Catatan: Metode permintaan POST dan PUT tidak terpengaruh, tetapi metode permintaan PATCH terpengaruh.
VPN yang Selalu Aktif
Tersedia di perangkat ChromeOS.

Menentukan aplikasi VPN Android yang menangani traffic pengguna Android dan ChromeOS segera setelah pengguna memulai perangkat. Untuk alasan keamanan, jaringan pribadi maya (VPN) tidak berlaku untuk traffic sistem, seperti OS dan update kebijakan. Jika koneksi VPN gagal, semua traffic pengguna diblokir hingga koneksi VPN terhubung kembali. Memilih dari daftar aplikasi VPN Android yang diinstal secara otomatis di perangkat pengguna.

Pilih Jangan izinkan pengguna memutuskan sambungan dari VPN secara manual untuk mencegah pengguna memutuskan sambungan secara manual dari VPN.

Untuk mengetahui detailnya, baca Menyiapkan virtual private network (aplikasi VPN Android).

Server autentikasi terintegrasi
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan server yang diizinkan untuk Autentikasi Windows Terintegrasi (IWA). Saat Chrome mendapatkan pernyataan autentikasi dari proxy atau dari server yang merupakan bagian dari daftar yang diizinkan ini, autentikasi terintegrasi akan diaktifkan.

Anda harus memisahkan beberapa nama server dengan koma. Karakter pengganti * dan , diizinkan.

Jika dibiarkan kosong, Chrome akan mencoba mendeteksi apakah server berada di intranet. Jika telah ditetapkan, Chrome akan merespons permintaan IWA. Jika Chrome mendeteksi bahwa server berada di intranet, permintaan IWA tersebut akan diabaikan.

Server delegasi Kerberos
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan server tempat Chrome dapat didelegasikan untuk Autentikasi Windows Terintegrasi (IWA).

Anda harus memisahkan beberapa nama server dengan koma. Karakter pengganti * dan , diizinkan.

Jika dibiarkan kosong, Chrome tidak akan mendelegasikan kredensial pengguna, meskipun jika server terdeteksi berada di intranet.

Delegasi tiket Kerberos
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah akan mematuhi kebijakan Key Distribution Center (KDC) untuk mendelegasikan tiket Kerberos.

Nama utama layanan Kerberos
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan sumber nama yang digunakan untuk membuat nama utama layanan (SPN) Kerberos.

Port SPN Kerberos
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah nama utama layanan Kerberos (SPN) yang dibuat menyertakan port non-standar atau tidak.

Autentikasi lintas asal
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah sub-konten pihak ketiga di halaman diizinkan untuk menampilkan jendela pop-up kotak dialog autentikasi dasar HTTP.

SharedArrayBuffer
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs web yang tidak diisolasi lintas asal dapat menggunakan SharedArrayBuffers. Chrome versi 91 dan yang lebih baru memerlukan isolasi lintas asal saat menggunakan SharedArrayBuffer untuk alasan Kompatibilitas Web.

Untuk mengetahui detailnya, lihat Mengupdate SharedArrayBuffer.

Kebijakan perujuk default
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan kebijakan perujuk default Chrome. Kebijakan perujuk mengontrol jumlah informasi perujuk yang disertakan dengan permintaan jaringan.

Jika Anda memilih Gunakan kebijakan perujuk default Chrome, kebijakan strict-origin-when-cross-origin akan digunakan. Kebijakan ini:

  • mengirimkan asal, jalur, dan string kueri saat melakukan permintaan asal yang sama
  • hanya mengirimkan asal jika tingkat keamanan protokol tetap sama saat melakukan permintaan lintas asal, HTTPS ke HTTPS
  • tidak mengirimkan header ke tujuan yang kurang aman, HTTPS ke HTTP

Jika Anda memilih Setel kebijakan perujuk default Chrome menjadi kebijakan perujuk lama, kebijakan no-referrer-when-downgrade yang lama akan digunakan untuk permintaan jaringan. Kebijakan ini:

  • mengirimkan asal, jalur, dan string kueri URL sebagai perujuk jika tingkat keamanan protokol tetap sama, HTTP ke HTTP atau HTTPS ke HTTPS, atau ditingkatkan HTTP ke HTTPS
  • tidak mengirimkan header ke tujuan yang kurang aman, HTTPS ke HTTP
Petunjuk klien Agen-Pengguna
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah browser Chrome dapat secara aktif membuat permintaan yang menyertakan informasi tentang browser dan lingkungan pengguna atau tidak. Kemudian, server dapat mengaktifkan analisis dan menyesuaikan responsnya. Secara default, opsi Izinkan petunjuk klien Agen-Pengguna akan dipilih.

Header permintaan terperinci ini dapat menyebabkan error di situs yang membatasi karakter yang ada di beberapa permintaan.

Pembaruan GREASE Client Hints Agen Pengguna
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Setelan ini tersedia untuk sementara waktu dan akan dihapus dari konsol Admin di masa mendatang.

Secara default, Izinkan algoritme GREASE Agen Pengguna yang diperbarui untuk dijalankan telah dipilih. Browser Chrome akan memilih algoritme GREASE Agen Pengguna yang akan digunakan. Algoritme GREASE Agen Pengguna selaras dengan spesifikasi terbaru. Spesifikasi yang diperbarui dapat merusak beberapa situs yang membatasi karakter yang dapat dimuat permintaan. Untuk mengetahui detailnya, lihat dokumentasi W3C.

Dukungan Signed HTTP Exchange (SXG)
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Terima konten web yang ditayangkan sebagai Signed HTTP Exchanges dipilih agar dapat mengubah konten menjadi portabel dengan aman atau tersedia untuk didistribusikan kembali oleh pihak lain dengan tetap menjaga integritas dan atribusi konten.

Cache autentikasi HTTP yang tercakup secara global
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengonfigurasi satu cache global per profil dengan kredensial autentikasi server HTTP.

  • (Default) Kredensial autentikasi HTTP dicakup untuk situs tingkat teratas—Untuk versi 80 dan yang lebih baru, Chrome mencakup kredensial autentikasi server HTTP berdasarkan situs tingkat atas. Jika dua situs menggunakan resource dari domain autentikasi yang sama, kredensial harus disediakan secara terpisah dalam konteks situs dan kredensial proxy yang di-cache digunakan kembali di seluruh situs.
  • Kredensial autentikasi HTTP yang dimasukkan dalam konteks satu situs akan otomatis digunakan dalam konteks situs lainnya—Tindakan ini dapat membuat situs berpotensi terkena beberapa jenis serangan lintas situs. Tindakan ini juga memungkinkan pengguna dilacak di seluruh situs meskipun tanpa cookie, dengan menambahkan entri ke cache autentikasi HTTP menggunakan kredensial yang disematkan dalam URL.

Kebijakan ini ditujukan untuk memberikan kesempatan kepada organisasi guna memperbarui prosedur loginnya, bergantung pada perilaku yang lalu, dan akan dihapus pada waktu mendatang.

Mewajibkan pemeriksaan OCSP/CRL online untuk trust anchor lokal
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Chrome selalu melakukan pemeriksaan pencabutan untuk sertifikat server yang berhasil divalidasi yang ditandatangani oleh Sertifikat CA yang terinstal secara lokal. Jika Chrome tidak dapat memperoleh informasi status pencabutan, Chrome akan memperlakukan sertifikat ini sebagai dicabut.

Setelan defaultnya adalah Gunakan setelan pemeriksaan pembatalan online yang sudah ada.

Koneksi maksimum per proxy
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Beberapa server proxy tidak dapat menangani koneksi serentak per klien dalam jumlah besar. Tentukan jumlah maksimum koneksi serentak ke server proxy. Nilai harus lebih rendah dari 100, tetapi lebih tinggi dari 6. Beberapa aplikasi web diketahui menggunakan banyak koneksi dengan GET yang macet. Nilai defaultnya adalah 32. Menetapkan nilai lebih rendah dari 32 dapat menyebabkan jaringan browser menjadi macet jika terlalu banyak aplikasi web dengan jaringan macet terbuka.

Nama library GSSAPI
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan library GSSAPI (Generic Security Service Application Program Interface) mana yang harus digunakan Chrome untuk autentikasi HTTP. Tetapkan kebijakan ke nama library atau jalur lengkap seperti GSSAPILibraryName atau libgssapi_krb5.so.2. Jika dibiarkan kosong, Chrome akan menggunakan nama library default.

Daftar pengabaian kebijakan HSTS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar nama host yang mengabaikan pemeriksaan kebijakan HTTP Strict Transport Security (HSTS). Kebijakan HSTS memaksa browser web berinteraksi dengan situs hanya melalui koneksi HTTPS yang aman, dan tidak melalui koneksi HTTP.

Hanya masukkan nama host berlabel tunggal; satu per baris. Nama host harus dikanonikalisasi, semua IDN harus dikonversi ke format berlabel A, dan semua huruf ASCII harus berupa huruf kecil. Kebijakan ini hanya berlaku untuk nama host yang telah ditentukan, bukan subdomain dari nama host tersebut.

Tersedia di perangkat Android.

Menentukan jenis akun yang disediakan oleh aplikasi autentikasi Android yang mendukung autentikasi Negosiasi HTTP. Aplikasi autentikasi membuat kode keamanan untuk login ke situs yang memerlukan keamanan tingkat tinggi. Misalnya, autentikasi Kerberos. Informasi ini harus disediakan oleh penyedia aplikasi autentikasi. Untuk mengetahui detailnya, lihat Project Chromium.

Pemeriksaan intersepsi DNS diaktifkan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Lakukan pemeriksaan intersepsi DNS dipilih. Pemeriksaan intersepsi DNS melakukan pemeriksaan pada browser untuk mencari tahu apakah browser berada di balik proxy yang mengalihkan nama host yang tidak dikenal.

Perilaku Pengalihan Intranet
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Saat pengguna memasukkan sebuah kata di kolom URL Chrome dan menekan Enter, Chrome akan mengirim penelusuran ke penyedia penelusuran default. Jika satu kata tersebut cocok dengan nama host intranet, pengguna mungkin bermaksud memilih nama host tersebut.

Jika pengalihan intranet diizinkan, Chrome akan mengeluarkan permintaan DNS untuk nama host satu kata, lalu menampilkan kolom info kepada pengguna yang menanyakan apakah pengguna ingin membuka situs jika masalah dapat diselesaikan. Misalnya, calendar cocok dengan host intranet http://calendar/. Pengguna yang memasukkan calendar di kotak penelusuran akan mendapatkan pertanyaan Apakah Anda bermaksud membuka http://calendar/?.

Dengan menggunakan pengalihan intranet, Chrome akan memastikan tidak terjadi intersepsi DNS. Intersepsi DNS berarti setiap permintaan DNS tunggal untuk host satu kata dapat diselesaikan meskipun jika host sebenarnya tidak ada.

Jika lingkungan jaringan Anda menyelesaikan setiap permintaan DNS untuk host satu kata, Anda harus mengizinkan pemeriksaan intersepsi DNS. Dengan demikian, kolom info tidak akan ditampilkan setelah setiap penelusuran satu kata.

Secara default, opsi Gunakan perilaku browser default telah dipilih. Pemeriksaan intersepsi DNS dan saran pengalihan intranet diaktifkan secara default untuk Chrome versi 88 atau yang lebih baru. Namun, fungsi ini akan dinonaktifkan secara default pada rilis mendatang.

Meskipun Anda dapat menggunakan setelan pemeriksaan intersepsi DNS diaktifkan untuk menonaktifkan pemeriksaan intersepsi DNS, setelan Perilaku Pengalihan Intranet lebih fleksibel karena memungkinkan Anda mengontrol kolom info pengalihan intranet secara terpisah.

Downgrade TLS/DTLS lama di WebRTC
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Mengizinkan downgrade TLS (Transport Layer Security) dan Datagram Transport Layer Security (DTLS) versi lama di Web Real-Time Communications (WebRTC).

Secara default,Nonaktifkan downgrade sambungan sejenis di WebRTC ke versi protokol TLS/DTLS (DTLS 1.0, TLS 1.0, dan TLS 1.1) yang tidak berlaku dipilih. Oleh karena itu, versi TLS/DTLS ini akan dinonaktifkan.

Pengoptimalan WPAD
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Aktifkan atau nonaktifkan pengoptimalan WPAD (Web Proxy Auto-Discovery) di Chrome.

WPAD memungkinkan klien, seperti browser Chrome, untuk otomatis menemukan dan berinteraksi dengan layanan cache dalam jaringan. Sehingga pengiriman informasi kepada pengguna dapat dilakukan dengan lebih cepat.

Setelan defaultnya adalah Aktifkan pengoptimalan Web Proxy Auto-Discovery (WPAD). Jika Anda memilih Nonaktifkan pengoptimalan Web Proxy Auto-Discovery (WPAD), Chrome harus menunggu lebih lama untuk server WPAD berbasis DNS.

Pengguna tidak dapat mengubah setelan pengoptimalan WPAD.

Kredensial login untuk autentikasi jaringan
Tersedia di perangkat ChromeOS.

Menentukan apakah nama pengguna dan sandi digunakan untuk melakukan autentikasi ke proxy terkelola yang diamankan dengan autentikasi NTLM.

Jika Anda memilih Gunakan kredensial login untuk autentikasi jaringan ke kasus proxy terkelola, dan autentikasi gagal, pengguna akan diminta memasukkan nama pengguna serta sandi mereka.

Port jaringan yang diizinkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengabaian daftar port yang dibatasi yang dibuat di Google Chrome dengan memilih satu atau beberapa port tempat koneksi keluar diizinkan.

Port dibatasi guna mencegah Google Chrome digunakan sebagai vektor untuk mengeksploitasi berbagai kerentanan jaringan. Menyetel kebijakan ini dapat membuat jaringan Anda terkena serangan. Kebijakan ini ditujukan sebagai solusi sementara untuk error dengan kode ERR_UNSAFE_PORT saat memigrasikan layanan yang berjalan di port yang diblokir ke port standar seperti port 80 atau 443.

Jika Anda tidak menyetel kebijakan ini, semua port yang dibatasi akan diblokir. Jika nilai valid dan tidak valid dipilih, nilai yang valid yang akan diterapkan.

Kebijakan ini menggantikan opsi command line --explicitly-allowed-ports.

Perjanjian kunci pasca-kuantum CECPQ2 untuk TLS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Chrome mengikuti proses peluncuran default untuk Kombinasi Elliptic-Curve and Post-Quantum 2 (CECPQ2), algoritme perjanjian kunci pasca-kuantum di Transport Layer Security (TLS).

CECPQ2 membantu mengevaluasi performa algoritme pertukaran kunci pasca-kuantum di perangkat pengguna.

CECPQ2 menghasilkan pesan TLS yang lebih besar yang, sangat jarang terjadi, dapat memicu bug di beberapa hardware jaringan. Anda dapat menonaktifkan CECPQ2 sementara masalah jaringan diselesaikan.

Kueri DNS untuk jenis data DNS tambahan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah Chrome diizinkan untuk membuat kueri jenis data DNS tambahan saat membuat permintaan DNS yang tidak aman.

Setelan ini tidak memengaruhi kueri DNS yang dibuat melalui DNS Aman, yang selalu dapat membuat kueri jenis DNS tambahan.

Pilih salah satu opsi:

  • Izinkan jenis kueri DNS tambahan—Ini adalah setelan default. Jenis data DNS tambahan dapat dikueri, termasuk HTTPS (DNS jenis 65), A (DNS jenis 1), dan AAAA (DNS jenis 28).
  • Cegah jenis kueri DNS tambahan—DNS hanya dikueri untuk A (DNS jenis 1) dan AAAA (DNS jenis 28).

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang. Kemudian, Chrome selalu dapat membuat kueri jenis DNS tambahan.

Sandbox layanan jaringan
Tersedia di browser Chrome untuk Windows.

Menentukan apakah proses layanan jaringan akan berjalan dalam sandbox atau tidak.

Secara default, Konfigurasi sandbox layanan jaringan default dipilih. Konfigurasi default untuk sandbox jaringan dapat bervariasi, bergantung pada rilis Chrome, uji coba lapangan yang sedang berjalan, dan platform.

Organisasi yang menggunakan software pihak ketiga yang mengganggu sandbox layanan jaringan dapat memilih Nonaktifkan sandbox jaringan untuk menjalankan proses layanan jaringan tanpa sandbox.

Dukungan header permintaan non-karakter pengganti CORS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Cross-Origin Resource Sharing (CORS) adalah protokol standar web yang memungkinkan pengguna mengakses resource domain lain sekaligus melindungi organisasi Anda dari akses jaringan lintas asal (cross-origin) yang tidak diinginkan.

Header permintaan non-karakter pengganti CORS adalah header permintaan HTTP yang tidak tercakup oleh simbol karakter pengganti (*) di header access-control-allow-headers. otorisasi adalah satu-satunya anggota header permintaan non-karakter pengganti CORS.

Jika Anda memilih Dukung header permintaan non-karakter pengganti CORS, saat skrip membuat permintaan jaringan lintas asal (cross-origin) melalui fetch() dan XMLHttpRequest dengan header Otorisasi yang ditambahkan skrip, header tersebut harus secara eksplisit diizinkan oleh header Access-Control-Allow-Headers dalam respons preflight CORS. Hal ini berarti simbol karakter pengganti (*) tidak mencakup header Otorisasi. 

Jika Anda memilih Jangan mendukung header permintaan non-karakter pengganti CORS, Chrome akan mengizinkan simbol karakter pengganti (*) di header Access-Control-Allow-Headers dalam respons preflight CORS untuk mencakup header Otorisasi.

Pengurangan Agen Pengguna
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Google berencana untuk secara bertahap mengurangi perincian informasi yang tersedia di kolom header Agen Pengguna. Gunakan setelan ini untuk membantu pengujian dan kompatibilitas situs web. Anda dapat mengaktifkan atau menonaktifkan pengurangan untuk semua sumber. Atau, Anda dapat membiarkan pengurangan dikontrol melalui uji coba lapangan dan uji coba asal.

Untuk mengetahui detail tentang Pengurangan Agen Pengguna dan linimasanya, baca blog Chromium.

Bekukan versi string Agen Pengguna
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Jika versi utama ChromeOS atau browser Chrome berisi string Agen Pengguna 3 digit, bukan 2 digit, beberapa aplikasi dan situs mungkin akan berhenti berfungsi. Untuk Chrome versi 100 atau yang lebih baru, memaksa Chrome mempertahankan versi 99 sebagai versi utama di string Agen Pengguna dapat mencegah masalah Agen Pengguna.

Pilih salah satu opsi:

  • Ditetapkan secara default ke setelan browser untuk string Agen Pengguna—(Default) Pengguna dapat memilih untuk membekukan versi utama di string Agen Pengguna.
  • Jangan bekukan versi utama—Chrome tidak akan membekukan versi utama di string Agen Pengguna.
  • Bekukan versi utama sebagai versi 99—Menyetel versi utama Chrome ke versi 99 di string Agen Pengguna, dan memaksa nomor versi utama yang sebenarnya ke posisi versi minor.
    Jadi, Chrome tidak akan melaporkan string pengguna, <major_version>.<minor_version>.<build_number>.<patch_number>, tetapi melaporkan 99.<major_version>.<build_number>.<patch_number>, yang tidak menyertakan versi minor.
    Misalnya, Chrome versi 100.0.1234.56 dilaporkan sebagai 99.100.1234.56.
Catatan: Jika Bekukan versi utama sebagai 99 dipilih dan setelan Pengurangan Agen Pengguna ditetapkan ke Aktifkan pengurangan untuk semua origin, -String agen selalu 99.0.0.0.
Resolusi DNS sistem proses jaringan
Tersedia di perangkat Android dan browser Chrome untuk Linux.

Resolusi Domain Name Server (DNS) sistem tidak dapat dijalankan saat di-sandbox di platform Android dan Linux. Karena alasan ini, resolusi DNS sistem dipindahkan dari layanan jaringan ke proses browser yang tidak di-sandbox. Anda dapat menggunakan kebijakan ini untuk mengontrol cara resolusi DNS sistem (getaddrinfo()) dijalankan untuk layanan jaringan.

Pilih salah satu opsi berikut:

  • Jalankan resolusi DNS sistem di dalam, di luar, atau sebagian di dalam dan sebagian di luar proses jaringan—Resolusi DNS sistem berjalan di layanan jaringan, di luar layanan jaringan, atau sebagian di dalam dan sebagian di luar, tergantung pada konfigurasi sistem serta tombol fitur.
  • Jalankan resolusi DNS sistem di dalam proses jaringan—Resolusi DNS sistem berjalan di dalam proses jaringan, bukan proses browser. Tindakan ini mungkin memaksa penonaktifan sandbox layanan jaringan, sehingga menurunkan keamanan Google Chrome.
  • Jalankan resolusi DNS sistem di dalam atau di luar proses jaringan—Resolusi DNS sistem mungkin berjalan di luar proses jaringan, bergantung pada konfigurasi sistem dan tombol fitur.
Daftar HTTP yang Diizinkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar URL atau pola URL yang tidak diupgrade ke HTTPS dan tidak menampilkan error jika HttpsOnlyMode diaktifkan.

Anda dapat menggunakan setelan ini untuk mempertahankan akses ke server yang tidak mendukung HTTPS, tanpa perlu menonaktifkan setelan Upgrade HTTPS otomatis atau Izinkan pengaktifan Mode Khusus HTTPS.

Untuk daftar URL, hal berikut akan berlaku;

  • Nama host harus dikanonikalisasi.
  • Semua IDN harus dikonversi ke format berlabel A.
  • Semua huruf ASCII harus berupa huruf kecil.

Karakter pengganti host, seperti * atau [*] tidak diizinkan. Upgrade HttpsOnlyMode dan HTTPS harus dinonaktifkan menggunakan kebijakan spesifik masing-masing setelan.

Untuk mengetahui detail terkait pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.
Upgrade HTTPS otomatis
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Google Chrome upgrades some navigations from HTTP to HTTPS, when possible. Automatic HTTPS upgrades are allowed by default but you can choose to not allow them.

You can also use the Allowed HTTP URLs setting to exclude specific hostnames or hostname patterns from being automatically upgraded to HTTPS.

Aplikasi Android

Buka semua  |  Tutup semua

Mengontrol layanan pencadangan dan pemulihan Android
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna mencadangkan konten, data, dan setelan dari aplikasi Android ke Akun Google mereka. Saat login ke perangkat ChromeOS lain, pengguna dapat memulihkan data aplikasi Android mereka.

Layanan lokasi Google
Tersedia di perangkat ChromeOS.

Menentukan apakah aplikasi Android di perangkat ChromeOS diizinkan untuk menggunakan layanan lokasi Google guna menelusuri lokasi perangkat dan mengirimkan data lokasi anonim ke Google selama penyiapan awal. Setelah penyiapan awal, pengguna dapat mengaktifkan atau menonaktifkan layanan lokasi.

Pilih salah satu opsi:

  • Nonaktifkan layanan lokasi selama penyiapan awal untuk aplikasi Android di ChromeOS—Ini adalah setelan default. Aplikasi Android tidak dapat menggunakan layanan lokasi selama penyiapan awal.
  • Izinkan pengguna menentukan apakah akan menggunakan layanan lokasi untuk aplikasi Android di ChromeOS selama penyiapan awal—Pengguna akan diminta untuk mengizinkan aplikasi Android menggunakan layanan lokasi selama penyiapan awal.

Catatan:Setelan layanan lokasi Google tidak berpengaruh jika Geolokasi disetel ke Jangan izinkan situs mendeteksi geolokasi pengguna. Baca tentang setelan Geolokasi

Tersedia di perangkat ChromeOS.

Tidak digunakan lagi. Chrome versi 75 dan yang lebih lama.

Secara default, pengguna dapat menambahkan akun sekunder (misalnya, akun Gmail pribadi mereka) untuk mendapatkan akses ke aplikasi Android lainnya selain aplikasi yang telah Anda setujui secara eksplisit untuk Google Play terkelola. Untuk mencegah pengguna menambahkan Akun Google kedua, centang kotak Akun Google.

Sinkronisasi sertifikat
Tersedia di perangkat ChromeOS.

Secara default, sertifikat Certificate Authority (CA) ChromeOS tidak disinkronkan ke aplikasi Android. Agar tersedia untuk aplikasi Android, pilih Aktifkan penggunaan sertifikat CA ChromeOS di aplikasi Android.

Berbagi dari aplikasi Android ke aplikasi Web
Tersedia di perangkat ChromeOS.

Secara default, ChromeOS memungkinkan aplikasi Android menggunakan sistem berbagi bawaan Android untuk berbagi teks dan file dengan aplikasi web yang didukung. Metadata untuk aplikasi web terinstal dikirim ke Google guna membuat dan menginstal aplikasi Android shim di perangkat ChromeOS. Untuk mencegah hal tersebut, pilih Nonaktifkan berbagi dari Aplikasi Android ke Web.

Update VM Android
Tersedia di perangkat ChromeOS.

Kebijakan ini hanya berlaku untuk perangkat ARM yang bermigrasi ke VM ARC.

Anda dapat menentukan tindakan yang akan diambil saat direktori data ARC pengguna dibuat dengan virtio-fs. Aplikasi Android mungkin berjalan lebih lambat di ARCVM, kecuali jika data virtio-fs dimigrasikan ke virtio-blk.

ARCVM adalah sistem baru untuk meluncurkan aplikasi Android di ChromeOS.

Pilih salah satu opsi berikut:

  • Jangan izinkan pengguna mengupdate aplikasi Android secara manual—(Default) Pengguna tidak diminta untuk melewati alur migrasi.
  • Izinkan pengguna mengupdate aplikasi Android secara manual—Saat login, pengguna akan diminta untuk melewati alur migrasi data. Proses ini dapat memerlukan waktu hingga 10 menit. Pengguna harus melakukan update dalam waktu 30 hari sebelum update diterapkan. Jika tidak diupdate, pengguna mungkin mengalami masalah performa saat menjalankan aplikasi Android.

Memulai

Buka semua | Tutup semua

Tombol Beranda
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah tombol Beranda muncul di toolbar. Kebijakan ini sesuai dengan setelan pengguna Tampilkan Tombol Layar Utama di Setelan Chrome. 

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri.
Halaman Beranda
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.
 

Mengontrol apa yang dilihat pengguna saat mereka mengklik tombol Beranda di toolbar. Anda dapat memilih Izinkan pengguna mengonfigurasi (default), Halaman beranda selalu merupakan halaman tab baru, atau Halaman beranda selalu merupakan URL yang ditetapkan di bawah ini.

Untuk menetapkan URL, masukkan URL di kolom URL Halaman Beranda.

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri.
Halaman tab baru
Tersedia di perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan URL untuk halaman tab baru dan pengguna tidak dapat mengubahnya. Jika dibiarkan kosong, halaman default browser akan digunakan.

Saran konten halaman Tab Baru
Tersedia di perangkat Android dan iOS.

Secara default, opsi Tampilkan saran konten di halaman Tab Baru dipilih. Jadi, Chrome akan menampilkan saran konten yang dibuat di halaman Tab Baru secara otomatis, berdasarkan histori penjelajahan, minat, atau lokasi pengguna.

Latar belakang halaman Tab Baru
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, pengguna dapat menyesuaikan latar belakang di halaman Tab Baru.

Memilih Jangan izinkan pengguna menyesuaikan latar belakang pada halaman Tab Baru akan mencegah pengguna menyesuaikan latar belakang halaman Tab Baru. Latar belakang kustom yang ada akan dihapus secara permanen, meskipun jika Anda mengembalikannya ke opsi Izinkan pengguna menyesuaikan latar belakang di halaman Tab Baru pada lain waktu.

Tombol Google Lens halaman Tab Baru
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah tombol Google Lens ditampilkan di kotak penelusuran pada halaman tab baru, jika didukung.

Halaman yang akan dimuat saat memulai
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan halaman apa yang akan dimuat saat pengguna memulai perangkat ChromeOS mereka.

Anda dapat memilih dari opsi berikut:

  • Izinkan pengguna untuk memutuskan—Default. Pengguna dapat menyetel salah satu opsi di bawah di Google Chrome. Untuk mengetahui detailnya, lihat Menyetel halaman beranda dan halaman awal.
  • Buka halaman Tab Baru—Membuka halaman tab baru yang ditetapkan oleh kebijakan Halaman tab baru. Jika kebijakan ini tidak disetel, halaman default browser akan digunakan. Pengguna tidak dapat mengubah opsi ini.
  • Pulihkan sesi terakhir—Membuka semua tab dan jendela yang dimuat sebelum perangkat dimulai ulang. Pengguna tidak dapat mengubah opsi ini.
  • Buka daftar URL—Anda dapat menambahkan URL halaman yang dimuat saat dimulai ulang. Halaman yang Anda cantumkan di sini muncul di tab tambahan dan pengguna tidak dapat menambahkan URL lainnya ke perangkat mereka. Jika Anda tidak menambahkan URL halaman, pengguna dapat menambahkan URL ke daftar itu sendiri. Untuk mengetahui detailnya, lihat Menyetel halaman beranda dan halaman awal.
  • Buka daftar URL dan pulihkan sesi terakhir—Membuka semua tab dan jendela yang dimuat sebelum perangkat dimulai ulang serta daftar URL yang Anda tambahkan. URL akan dibuka di jendela browser terpisah.

Catatan: Agar setelan ini diterapkan dengan benar, Anda harus memastikan bahwa setelan Pulihkan aplikasi saat memulai untuk ChromeOS disetel ke Hanya pulihkan browser Chrome. Jika opsi Pulihkan semua aplikasi dan jendela aplikasi dipilih, setelan ini hanya berlaku saat pengguna meluncurkan sesi baru untuk pertama kalinya di perangkat baru atau jika sesi bersifat sementara. Untuk mengetahui detailnya, lihat Menetapkan kebijakan aplikasi dan ekstensi.

Pemeriksaan browser default
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Jika Anda adalah administrator Microsoft Windows, mengaktifkan setelan ini hanya akan berfungsi pada perangkat yang menjalankan Windows 7. Untuk versi yang lebih baru, lihat Menjadikan Chrome sebagai browser default (Windows 10).

Menentukan pemeriksaan browser default di Chrome.

  • Izinkan pengguna untuk memutuskan (default)—Pengguna dapat memilih browser Chrome sebagai browser default. Jika bukan browser default, pengguna dapat memilih apakah notifikasi yang meminta mereka untuk memilih browser Chrome sebagai browser default ditampilkan.
  • Jika belum, upayakan untuk mendaftarkan Chrome sebagai browser default saat dimulai—Browser Chrome selalu memeriksa apakah browser merupakan browser default saat perangkat dimulai dan, jika memungkinkan, mendaftarkannya secara otomatis.
  • Jika belum, cegah Chrome memeriksa jika disetel sebagai browser default saat dimulai dan nonaktifkan kontrol pengguna untuk menjadikannya sebagai browser default—Browser Chrome tidak pernah memeriksa apakah browser merupakan browser default dan mencegah pengguna membuatnya sebagai browser default.
Ketersediaan alat pilih profil saat browser dimulai
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah alat pilih profil diaktifkan, dinonaktifkan, atau dipaksa saat browser dimulai. Pilih salah satu opsi:

  • Izinkan pengguna untuk memutuskan—Alat pilih profil ditampilkan saat browser dimulai secara default, tetapi pengguna dapat menonaktifkannya.
  • Jangan tampilkan alat pilih profil saat memulai browser—Alat pilih profil tidak akan pernah ditampilkan dan pengguna tidak dapat mengubah setelan.
  • Selalu tampilkan alat pilih profil saat browser dimulai—Alat pilih profil akan selalu ditampilkan, meskipun hanya satu profil yang tersedia.

Secara default, alat pilih profil tidak ditampilkan jika:

  • browser dimulai dalam mode tamu atau samaran
  • direktori profil atau URL ditentukan oleh command line
  • aplikasi secara eksplisit diminta untuk dibuka
  • browser diluncurkan oleh notifikasi native
  • hanya tersedia satu profil
  • atau jika kebijakan ForceBrowserSignin ditetapkan ke true (benar)

 

Setelan impor

Buka semua  |  Tutup semua

Impor data isi otomatis
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor data formulir isi otomatis dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor data isi otomatis—Mengimpor data formulir isi otomatis secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor data isi otomatis—Data formulir isi otomatis tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor data formulir isi otomatis secara manual atau tidak.
Impor bookmark
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor bookmark dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor bookmark—Mengimpor bookmark secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor bookmark—Bookmark tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor bookmark secara manual atau tidak.
Impor histori penjelajahan
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor histori penjelajahan dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor histori penjelajahan—Mengimpor histori penjelajahan secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor histori penjelajahan—Histori penjelajahan tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor histori penjelajahan secara manual atau tidak.
Impor halaman beranda
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor setelan halaman beranda dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor halaman beranda—Mengimpor setelan halaman beranda secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor halaman beranda—Setelan halaman beranda tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor setelan halaman beranda secara manual atau tidak.
Impor sandi yang tersimpan
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor sandi yang tersimpan dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor sandi yang tersimpan—Mengimpor sandi yang tersimpan secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor sandi yang tersimpan—Sandi yang tersimpan tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor sandi tersimpan secara manual atau tidak.
Impor mesin telusur
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna mengimpor setelan mesin telusur dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

  • Aktifkan impor mesin telusur—Mengimpor setelan mesin telusur secara otomatis. Pengguna dapat mengimpor ulang nanti.
  • Nonaktifkan impor mesin telusur—Setelan mesin telusur tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
  • Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor setelan mesin telusur secara manual atau tidak.

Konten

Buka semua  |  Tutup semua

SafeSearch dan Mode Terbatas
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

SafeSearch untuk kueri Google Penelusuran

Mengaktifkan atau menonaktifkan SafeSearch, yang memfilter konten vulgar, termasuk pornografi, di hasil penelusuran pengguna.

Untuk domain EDU sekolah dasar dan menengah, setelan defaultnya adalah Selalu gunakan SafeSearch untuk kueri Google Penelusuran Web. Pengguna harus menggunakan SafeSearch.

Untuk semua domain lainnya, setelan defaultnya adalah Jangan terapkan SafeSearch untuk kueri Google Penelusuran Web.

Untuk mengetahui detail selengkapnya, lihat Mengunci SafeSearch untuk perangkat & jaringan yang Anda kelola.

Mode Terbatas untuk YouTube

Sebelum menetapkan batasan di YouTube, sebaiknya update Chrome ke versi stabil terbaru.

  • Jangan terapkan Mode Terbatas di YouTube (default).
  • Terapkan setidaknya Mode Terbatas Menengah di YouTube—Memaksa pengguna menggunakan mode Terbatas. Mode ini menggunakan algoritme untuk membatasi video yang dapat dilihat berdasarkan kontennya.

  • Terapkan Mode Terbatas Ketat untuk YouTube—Memaksa pengguna menggunakan mode Terbatas Ketat untuk lebih membatasi jumlah video yang tersedia.

Untuk mengetahui detail tentang tingkat batasan, lihat Mengelola setelan YouTube organisasi Anda.

Screenshot
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna di organisasi Anda dapat mengambil screenshot di perangkat ChromeOS. Kebijakan ini berlaku untuk screenshot yang diambil dengan cara apa pun, termasuk pintasan keyboard serta aplikasi dan ekstensi yang menggunakan Chrome API untuk mengambil screenshot.

Jika Anda mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi, kebijakan screenshot juga berlaku untuk perangkat tersebut.

Screencast
Tersedia di perangkat ChromeOS.

Anda dapat mengizinkan pengguna Chrome Enterprise untuk membuat dan melihat screencast. Kemudian, mereka dapat menguploadnya ke Google Drive.

Untuk mengetahui detail selengkapnya terkait Screencast, lihat Menggunakan Screencast untuk merekam dan berbagi di perangkat ChromeOS.

Perekaman video layar diizinkan oleh situs
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah situs tertentu diizinkan untuk meminta pengguna melakukan live stream tab, jendela, atau seluruh layar.

Jika Anda menyetel kebijakan ke Jangan izinkan situs meminta pengguna untuk membagikan streaming video dari layar mereka, situs yang cocok dengan pola URL yang Anda tentukan di setelan ini akan diizinkan untuk meminta pengguna berbagi.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Izinkan perekaman video tab (hanya situs yang sama) oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream tab dengan asal yang sama. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di tiga kolom berikutnya.

Izinkan perekaman video tab oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream tab. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di dua kolom berikutnya. Demikian pula, kebijakan ini akan diabaikan di situs yang cocok dengan pola URL pada kolom di atas.

Izinkan perekaman video tab dan jendela oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream jendela dan tab. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di kolom berikutnya. Demikian pula, kebijakan ini akan diabaikan di situs yang cocok dengan pola URL di dua kolom di atas.

Izinkan perekaman video tab, jendela, dan desktop oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream di seluruh layar, jendela, atau tab. Kebijakan ini akan diabaikan di situs yang cocok dengan pola URL pada tiga kolom di atas.

Tangkapan video layar
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengendalikan apakah situs diizinkan untuk meminta pengguna agar melakukan live stream tab atau seluruh layar.

  • Izinkan situs meminta pengguna untuk membagikan streaming video dari layarnya—Ini adalah setelan default. Halaman web dapat menggunakan screenshare API, seperti getDisplayMedia() dan API ekstensi Desktop Capture, untuk meminta pengguna berbagi.
  • Jangan izinkan situs meminta pengguna untuk membagikan streaming video dari layarnya—Screenshare API gagal dengan error. Namun, jika situs tertentu cocok dengan salah satu URL yang Anda tentukan di Tangkapan video layar yang diizinkan oleh situs, halaman web akan diizinkan untuk meminta pengguna berbagi. Lihat Perekaman video layar diizinkan oleh situs.
Izinkan Pepper menggunakan gambar yang dibagikan untuk pendekodean video
Tersedia di perangkat ChromeOS.

Kebijakan ini diterapkan karena perilaku baru. Kebijakan ini memungkinkan Anda untuk menggunakan implementasi yang lama jika ada aplikasi PPAPI yang tidak berfungsi seperti yang diharapkan.

Menentukan apakah Pepper dapat menggunakan gambar yang dibagikan untuk pendekodean video.

Jika Anda memilih Izinkan implementasi baru, browser akan menentukan implementasi mana yang digunakan. Jika Anda memilih Paksa implementasi lama, browser akan menggunakan implementasi lama hingga kebijakan tidak berlaku lagi.

Catatan: Hanya proses perender yang baru dimulai yang akan menunjukkan perubahan pada kebijakan ini saat browser berjalan.

Berbagi desktop di omnibox dan menu 3 titik
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat membagikan halaman web saat ini menggunakan hub berbagi browser Chrome. Pengguna dapat mengakses hub berbagi dengan mengklik Bagikan  di kolom URL atau Lainnya  di kanan atas jendela browser. Jika Anda memilih Nonaktifkan hub berbagi desktop, pengguna tidak akan lagi melihat ikon berbagi di hub berbagi.

Sertifikat klien
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menentukan daftar pola URL (sebagai string JSON) untuk situs yang dipilih secara otomatis oleh Chrome untuk sertifikat klien. Jika ditetapkan, Chrome akan mengabaikan permintaan pemilihan sertifikat klien untuk situs yang cocok jika sertifikat klien yang valid diinstal. Jika kebijakan ini tidak ditetapkan, pemilihan otomatis tidak akan dilakukan pada situs yang meminta sertifikat.

Parameter ISSUER/CN menentukan nama umum otoritas sertifikasi yang harus dimiliki oleh sertifikat klien sebagai penerbit yang akan dipilih secara otomatis.

Cara memformat string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nama penerbit sertifikat"}}}

Contoh string JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Pengesahan kunci keamanan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan URL dan domain yang tidak menampilkan perintah apa pun saat perangkat meminta sertifikat pengesahan dari kunci keamanan.

Konten 3D
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah browser Chrome mengizinkan halaman web menggunakan plugin dan Graphics Library (WebGL) API berbasis Web. WebGL adalah library software yang memungkinkan JavaScript mengizinkannya membuat grafik 3D interaktif.

Cookie
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Setelan cookie default

Menetapkan apakah situs diizinkan untuk menyimpan informasi penjelajahan, seperti preferensi situs atau informasi profil.

Setelan ini sesuai dengan opsi cookie pengguna di Setelan Chrome. Anda dapat mengizinkan pengguna mengonfigurasi opsi tersebut. Atau, Anda dapat menentukan bahwa cookie selalu diizinkan, tidak pernah diizinkan, atau disimpan hanya selama sesi pengguna.

Izinkan cookie untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang diizinkan untuk menetapkan cookie. Misalnya, Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

  • "http://www.example.com"
  • "[*.]example.edu"

Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada bagian Setelan cookie default akan menjadi setelan default atau pengguna dapat menyetel konfigurasinya sendiri.

Blokir cookie untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang tidak diizinkan untuk menetapkan cookie. Misalnya, Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

  • "http://www.example.com"
  • "[*.]example.edu"

Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada bagian Setelan cookie default akan menjadi setelan default atau pengguna dapat menyetel konfigurasinya sendiri.

Izinkan cookie khusus sesi untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang diizinkan untuk menetapkan cookie khusus sesi. Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

  • "http://www.example.com"
  •  "[*.]example.edu"

Cookie setelah sesi ini akan dihapus. Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada Setelan cookie default akan menjadi setelan default, atau pengguna dapat menyetel konfigurasinya sendiri.

Pemblokiran cookie pihak ketiga
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan atau memblokir cookie pihak ketiga. Secara default, pengguna diizinkan untuk memutuskan.

Memblokir cookie yang terpotong
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Menentukan cara Chrome menangani cookie yang ditetapkan melalui JavaScript yang berisi karakter kontrol berikut: NULL, enter, dan line feed.

Opsi Blokir cookie yang terpotong dipilih secara default. Jika karakter tersebut ada, seluruh string cookie akan diabaikan.

Jika Anda memilih Izinkan cookie yang terpotong, string cookie yang berisi karakter ini akan dipotong tetapi masih ditetapkan.

Set Pihak Pertama
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Chrome mendukung integrasi terkait Set Pihak Pertama (FPS) untuk pengguna.

Dengan menggunakan FPS, organisasi dapat menyatakan hubungan antar-situs. Dengan demikian, browser dapat mengizinkan akses cookie pihak ketiga yang terbatas untuk tujuan tertentu.

Perilaku cookie SameSite lama default
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Developer menggunakan setelan SameSite untuk mencegah browser mengirim cookie dengan permintaan lintas situs.

Untuk browser Chrome versi 80 dan yang lebih baru, setelan SameSite lebih ketat daripada penerapan sebelumnya. Cookie dilindungi dari akses eksternal kecuali jika developer menggunakan setelan SameSite=None; Secure untuk mengizinkan akses lintas situs melalui koneksi HTTPS saja.

Anda dapat mengembalikan browser Chrome ke perilaku lama, yang kurang aman, untuk sementara. Dengan begitu, pengguna dapat terus menggunakan layanan yang belum diupdate oleh developer, seperti single sign-on dan aplikasi internal.

Pilih salah satu opsi:

  • Kembalikan ke perilaku SameSite lama untuk cookie di semua situs—Cookie dengan setelan yang dikonfigurasi sebagai SameSite=None tidak memerlukan atribut Secure. Cookie yang tidak menentukan atribut SameSite diperlakukan seolah disetel ke SameSite=None. Oleh karena itu, cookie pihak ketiga dapat terus melacak pengguna di seluruh situs.
  • Gunakan perilaku SameSite-by-default untuk cookie di semua situs—Untuk cookie yang tidak menentukan atribut SameSite, cara browser Chrome memperlakukan cookie bergantung pada perilaku default yang ditentukan di browser Chrome.

Untuk melihat cara browser Chrome memperlakukan cookie yang tidak menentukan atribut SameSite:

  1. Buka browser Chrome di komputer yang dikelola.
  2. Pada kolom URL di bagian atas, ketik chrome://flags.
  3. Tekan Enter.
  4. Untuk #same-site-by-default-cookies, baca deskripsinya dan periksa apakah tanda diaktifkan atau dinonaktifkan.
Perilaku cookie SameSite lama per situs
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Developer menggunakan setelan SameSite untuk mencegah browser mengirim cookie dengan permintaan lintas situs.

Untuk browser Chrome versi 80 dan yang lebih baru, setelan SameSite lebih ketat daripada penerapan sebelumnya. Cookie dilindungi dari akses eksternal kecuali jika developer menggunakan setelan SameSite=None; Secure untuk mengizinkan akses lintas situs melalui koneksi HTTPS saja.

Anda dapat menentukan domain yang Anda inginkan untuk dikembalikan oleh browser Chrome ke perilaku lama, yang kurang aman, untuk sementara. Jangan menentukan skema atau port. Cookie dengan setelan yang dikonfigurasi sebagai SameSite=None tidak memerlukan lagi atribut Secure. Cookie yang tidak menentukan atribut SameSite diperlakukan seolah disetel ke SameSite=None. Oleh karena itu, cookie pihak ketiga dapat terus melacak pengguna di situs tertentu.

Jika tidak ada domain yang tercantum, setelan Perilaku cookie SameSite lama default akan menentukan cara penanganan cookie. Atau, cara browser Chrome memperlakukan cookie dapat bervariasi, bergantung pada perilaku default yang ditentukan di browser Chrome.

Gambar
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs diizinkan untuk menampilkan gambar. Untuk masing-masing Tampilkan gambar di situs ini dan Blokir gambar di situs ini, tempatkan satu pola URL di setiap baris.

JavaScript
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs diizinkan untuk menjalankan JavaScript. Jika Anda memilih Jangan izinkan situs apa pun menjalankan JavaScript, beberapa situs mungkin tidak berfungsi dengan baik.

JavaScript IntensiveWakeupThrottling
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menangguhkan timer JavaScript untuk tab yang dibuka di latar belakang dan tidak digunakan selama 5 menit atau lebih. Untuk tab ini, timer hanya mengeksekusi kode sekali dalam satu menit. Hal ini dapat mengurangi beban CPU dan konsumsi daya baterai.

Defaultnya adalah Izinkan throttling timer javascript latar belakang dikontrol oleh logika Chrome dan dapat dikonfigurasi oleh pengguna. Kebijakan ini dikontrol oleh logika internalnya sendiri dan dapat dikonfigurasi secara manual oleh pengguna.

Jika Anda memilih Paksa throttling timer javascript latar belakang atau Jangan paksa throttling timer javascript latar belakang, kebijakan tersebut akan diaktifkan atau dinonaktifkan secara paksa dan pengguna tidak dapat mengganti opsi.

Kebijakan ini diterapkan per halaman web, dengan opsi terbaru yang ditetapkan berlaku saat halaman web dimuat. Pengguna harus memulai ulang sepenuhnya agar setelan kebijakan diterapkan ke semua tab yang dimuat. Halaman web yang berjalan dengan nilai kebijakan yang berbeda tidak berbahaya.

Pembulatan fungsi setTimeout() JavaScript
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi 107.

Menentukan perilaku pembulatan fungsi setTimeout() JavaScript.

Fungsi setTimeout(…, 0) biasanya digunakan untuk membagi tugas JavaScript yang panjang agar tugas internal lainnya dapat berjalan dan mencegah browser hang.

  • Fungsi setTimeout() JavaScript tidak akan dibulatkan secara terus-menerussetTimeouts dan setIntervals dengan interval yang lebih kecil dari 4 md tidak dibulatkan secara agresif. Hal ini meningkatkan performa dalam jangka pendek, tetapi setTimeouts situs yang menyalahgunakan API pada akhirnya akan tetap dibulatkan.
  • Fungsi setTimeout() JavaScript akan dibulatkan setelah batas susunan bertingkat normalsetTimeouts dan setIntervals dengan interval yang lebih kecil dari 4 md dibulatkan. Hal ini dapat mengubah urutan tugas di halaman web dan menyebabkan perilaku yang tidak diharapkan di situs yang bergantung pada urutan tertentu. Kebijakan ini juga dapat memengaruhi situs yang menggunakan banyak setTimeout() dengan waktu tunggu 0 md, misalnya, dengan meningkatkan beban CPU.
JIT JavaScript
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah Google Chrome mengizinkan situs untuk menjalankan mesin JavaScript v8 dengan compiler Just In Time (JIT) yang diaktifkan. Kompilasi JIT adalah cara mengeksekusi kode komputer menggunakan kompilasi selama, bukan sebelum, eksekusi program.

Pilih salah satu opsi:

  • Izinkan situs untuk menjalankan JIT JavaScript (default)—Konten web mungkin dirender dengan lebih lambat dan bagian JavaScript, termasuk WebAssembly, mungkin dinonaktifkan. 
  • Jangan izinkan situs untuk menjalankan JIT JavaScript—Konten web mungkin dirender dengan cara yang lebih aman.

Anda juga dapat menambahkan URL tertentu yang ingin diizinkan atau diblokir untuk menjalankan JIT JavaScript.  Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Papan klip
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses ke papan klip, atau mengizinkan pengguna untuk membuat keputusan. Anda juga dapat menambahkan daftar URL yang dapat atau tidak dapat meminta akses dari pengguna ke papan klip.

Pilih salah satu opsi berikut:

  • Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini.
  • Izinkan situs meminta pengguna untuk memberikan izin situs pada papan klip—Mengizinkan situs meminta pengguna untuk memberi akses ke papan klip.
  • Jangan izinkan situs apa pun menggunakan izin situs papan klip—Menolak akses ke papan klip untuk semua situs.

Di kolom Izinkan situs ini mengakses papan klip , masukkan semua URL yang diizinkan untuk meminta akses ke papan klip dari pengguna.

Di kolom Blokir situs ini agar tidak mengakses papan klip, masukkan semua URL yang tidak diizinkan untuk mengakses papan klip.

Jika URL tidak diblokir, opsi yang telah Anda pilih atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di kedua kolom URL. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.
Notifikasi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs diizinkan menampilkan notifikasi desktop.

Anda dapat mengizinkan atau memblokir notifikasi atau bertanya kepada pengguna setiap kali situs ingin menampilkan notifikasi desktop.

Catatan: Dengan Chrome versi 64 dan yang lebih baru, pemberitahuan JavaScript tidak diizinkan lagi untuk menginterupsi pengguna. Sebagai gantinya, aplikasi yang sebelumnya menggunakan pemberitahuan, seperti Google Kalender, dapat mengirim notifikasi. Untuk mengizinkan hal tersebut, di kotak Izinkan situs ini menampilkan notifikasi, tambahkan calendar.google.com.

Putar video secara otomatis
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar pola URL halaman yang diizinkan untuk memutar konten video secara otomatis dengan suara, tanpa persetujuan pengguna. Jika Anda mengubah setelan ini saat pengguna menjalankan Chrome, setelan hanya berlaku untuk tab yang baru saja dibuka.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Pengendali protokol kustom
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mendaftarkan daftar pengendali protokol yang disertakan dengan pengendali protokol yang didaftarkan pengguna, sehingga kedua kumpulan tersebut tersedia untuk digunakan. 

Pengendali protokol adalah aplikasi yang dapat menangani jenis link tertentu. Misalnya, link mailto: ditangani oleh pengendali protokol klien email. Saat pengguna mengklik link mailto: , browser akan membuka aplikasi yang dipilih sebagai pengendali untuk protokol mailto: .

Misalnya, untuk menyiapkan pengendali protokol klien email:

  1. Pada Konfigurasikan pengendali protokol default untuk pengguna, klik .
  2. Di kolom URL, masukkan pola URL aplikasi yang menangani skema protokol. Pola harus menyertakan placeholder %s yang diganti dengan URL yang ditangani. URL juga harus memiliki skema HTTPS, misalnya, https://example.com.
  3. Dari daftar Protokol, pilih mailto
  4. Klik Simpan.

Catatan: Kolom Protokol Khusus hanya digunakan jika Anda memilih protokol web+ .

Pengguna tidak dapat menghapus pengendali protokol yang Anda tambahkan menggunakan setelan ini. Namun, dengan menginstal pengendali default baru, pengguna dapat memilih pengendali protokol tersebut sebagai default.

Flash
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Pada 2021, Chrome mengakhiri dukungan untuk plugin Flash Player.

Kunjungi blog Chrome untuk mempelajari lebih lanjut.

Flash yang sudah tidak berlaku
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menetapkan apakah situs diizinkan menjalankan plugin yang sudah tidak berlaku, seperti Adobe Flash Player, di browser Chrome atau perangkat ChromeOS mereka. Plugin digunakan oleh situs untuk mengaktifkan jenis konten web tertentu yang tidak dapat diproses oleh browser Chrome.

File PDF
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan cara file PDF dibuka di Google Chrome.

Chrome akan mendownload file PDF dan memungkinkan pengguna membukanya dengan aplikasi default sistem—Penampil PDF internal dinonaktifkan di Google Chrome, dan file PDF didownload bagi pengguna agar dapat dibuka dengan aplikasi default.

Chrome akan membuka file PDF, kecuali plugin PDF dinonaktifkan—Chrome akan membuka semua file PDF kecuali jika pengguna menonaktifkan plugin PDF.

File terdownload yang dibuka otomatis
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Jenis file yang dibuka secara otomatis

Menentukan daftar jenis file yang otomatis terbuka setelah didownload. Jika Safe Browsing diaktifkan, file tetap akan diperiksa dan hanya terbuka setelah lulus dari pemeriksaan. Jika dibiarkan kosong, hanya jenis file yang diizinkan oleh pengguna yang dapat terbuka secara otomatis.

Jangan sertakan pemisah di awal. Misalnya, cukup ketik txt untuk file .txt.

Untuk Microsoft Windows, komputer harus dihubungkan ke domain Microsoft Active Directory, menjalankan Windows 10 Pro, atau terdaftar di Chrome Enterprise Core.

Untuk macOS, komputer harus dikelola menggunakan MDM atau dihubungkan ke domain dengan MCX.

URL yang dibuka secara otomatis

Menentukan daftar Pola URL halaman yang diizinkan untuk otomatis membuka jenis file yang telah ditentukan di Jenis file yang dibuka secara otomatis.

Setelan ini tidak memengaruhi jenis file yang dipilih pengguna agar terbuka otomatis.

Jika Anda menentukan satu atau beberapa Pola URL, Chrome otomatis membuka file yang cocok dengan Pola URL dan jenis file tersebut. Chrome juga akan otomatis membuka jenis file yang diizinkan oleh pengguna.

Jika dibiarkan kosong, Chrome akan otomatis membuka jenis file yang telah ditentukan di Jenis file yang dibuka secara otomatis, terlepas dari URL yang digunakannya untuk mendownload.

Untuk sintaks URL, lihat format filter untuk daftar URL yang tidak diizinkan.

Pop-up
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menetapkan apakah situs diizinkan untuk menampilkan pop-up. Jika browser memblokir pop-up untuk situs, pengguna akan melihat dan dapat mengklik Diblokir notifikasi pop-up yang diblokir di kolom URL untuk melihat pop-up yang telah diblokir.

Dialog JavaScript lintas origin
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Di browser Chrome versi 91 atau yang lebih baru, Chrome akan mencegah iframe memicu perintah (window.alert, window.confirm, window.prompt) jika asal iframe berbeda dengan halaman tingkat atas. Jadi, konten yang disematkan tidak bisa melakukan spoofing yang dapat membuat pengguna meyakini bahwa sebuah pesan berasal dari situs yang mereka kunjungi, atau dari browser Chrome.

Pilih Izinkan dialog JavaScript dipicu dari iframe lintas asal untuk kembali ke perilaku sebelumnya.

navigasi iframe
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan sementara ini akan dihapus setelah Google Chrome versi 117.

Chrome memblokir navigasi ke protokol eksternal di dalam iframe sandbox. Jika memerlukan waktu tambahan untuk memperbarui situs internal Anda yang terpengaruh oleh pembatasan ini, pilih Izinkan navigasi ke protokol eksternal di dalam iframe sandbox.

Secara default, Jangan izinkan navigasi ke protokol eksternal di dalam iframe sandbox dipilih.

Untuk mengetahui detailnya, lihat Dokumentasi Status Platform Chrome.
Jendela pop-up selama menghapus muatan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakan situs diizinkan untuk menampilkan pop-up saat situs menghapus muatan.

Halaman web akan menghapus muatan jika:

  • Pengguna mengklik link untuk keluar dari halaman
  • Pengguna mengetikkan URL baru di kolom URL
  • Pengguna mengklik tombol maju atau mundur
  • Jendela browser ditutup
  • Halaman dimuat ulang

Jika browser memblokir pop-up untuk situs, pengguna akan melihat dan dapat mengklik Diblokir notifikasi pop-up yang diblokir di kolom URL untuk melihat pop-up yang telah diblokir.

Pemblokiran URL
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

URL yang Diblokir

Mencegah pengguna browser Chrome mengakses URL tertentu.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang diblokir.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Sintaksis URL

Setiap URL harus memiliki nama host yang valid (seperti google.com), alamat IP, atau tanda bintang (*) di tempat hosting. Tanda bintang berfungsi seperti karakter pengganti, yang mewakili semua hostname dan alamat IP.

URL juga dapat menyertakan:

  • Skema URL, yaitu http, https yang diikuti dengan ://
  • Nilai port yang valid dari 1 hingga 65.535
  • Jalur ke resource
  • Parameter kueri

Catatan:

  • Untuk menonaktifkan pencocokan subdomain, berikan tanda titik tambahan sebelum host.
  • Anda tidak dapat menggunakan kolom user:pass, seperti http://user:pass@example.com/pub/bigfile.iso. Sebagai gantinya, masukkan http://example.com/pub/bigfile.iso.
  • Saat filter URL yang diblokir dan pengecualian URL yang diblokir diterapkan (dengan panjang jalur yang sama), filter pengecualian lebih diprioritaskan.
  • Jika titik tambahan berada di awal host, kebijakan memfilter host akurat yang cocok saja.
  • Anda tidak dapat menggunakan karakter pengganti di akhir URL, seperti https://www.google.com/* dan https://google.com/*.
  • Kebijakan menelusuri karakter pengganti (*) di urutan terakhir.
  • Kueri opsional adalah kumpulan token nilai kunci dan token hanya kunci yang dibatasi oleh '&'.
  • Token nilai kunci dipisahkan dengan '='.
  • Token kueri secara opsional dapat diakhiri dengan '*' untuk menunjukkan pencocokan awalan. Urutan token diabaikan selama pencocokan.

Contoh

Entri URL yang diblokir Hasil
example.com Memblokir semua permintaan ke example.com, www.example.com, dan sub.www.example.com
http://example.com Memblokir semua permintaan HTTP ke example.com dan semua subdomainnya, tetapi mengizinkan permintaan HTTPS
https://* Memblokir semua permintaan HTTPS ke semua domain
mail.example.com Memblokir permintaan ke mail.example.com, tetapi tidak ke www.example.com atau example.com
.example.com Memblokir example.com, tetapi tidak untuk subdomainnya, seperti example.com/docs
.www.example.com Memblokir www.example.com, tetapi tidak untuk subdomainnya
* Memblokir semua permintaan ke URL kecuali yang tercantum dalam pengecualian URL yang diblokir. Ini mencakup semua skema URL, seperti http://google.com, https://gmail.com, dan chrome://policy.
*:8080 Memblokir semua permintaan ke port 8080
*/html/crosh.html Memblokir Chrome Secure Shell (Disebut juga Crosh Shell)

chrome://settings

chrome://os-settings

Memblokir semua permintaan ke chrome://os-settings

example.com/stuff Memblokir semua permintaan ke example.com/stuff dan subdomainnya
192.168.1.2 Memblokir permintaan ke 192.168.1.2
youtube.com/watch?v=V1 Memblokir video YouTube dengan id V1

Menggunakan daftar URL yang diblokir dengan aplikasi Android

Jika Anda mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung dalam organisasi, daftar URL yang diblokir dan pengecualian URL yang diblokir akan diabaikan oleh aplikasi yang menggunakan Android System WebView. Untuk menerapkan daftar yang tidak diizinkan pada aplikasi tersebut, tentukan URL yang diblokir dalam file teks (lihat di bawah). Kemudian, terapkan daftar tersebut ke aplikasi Android. Untuk mengetahui detailnya, lihat Menerapkan konfigurasi terkelola ke aplikasi Android.

Contoh berikut menunjukkan cara menentukan URL yang diblokir:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Untuk aplikasi yang tidak menggunakan Android System WebView, lihat dokumentasi aplikasi untuk mengetahui informasi tentang cara membatasi akses dengan cara yang serupa.

Sinkronisasi Google Drive
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengonfigurasi apakah pengguna dapat menyinkronkan dengan Google Drive di perangkat ChromeOS mereka. Anda dapat mengaktifkan atau menonaktifkan sinkronisasi Drive atau mengizinkan pengguna memilih.

Setelan ini tidak berpengaruh pada aplikasi Android Google Drive di ChromeOS. Untuk sepenuhnya menonaktifkan sinkronisasi apa pun ke Google Drive, konfigurasikan kebijakan ini dan jangan izinkan aplikasi Android Google Drive untuk diinstal di perangkat ChromeOS yang didukung. Untuk mengetahui detailnya, lihat Men-deploy aplikasi Android bagi pengguna terkelola di perangkat ChromeOS.

Sinkronisasi Google Drive melalui seluler
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengonfigurasi apakah pengguna dapat menyinkronkan dengan Google Drive atau tidak melalui koneksi seluler di perangkat ChromeOS mereka. Kebijakan ini tidak berpengaruh pada aplikasi Google Drive Android di ChromeOS.

Sinkronisasi file ChromeOS
Tersedia di perangkat ChromeOS.

Dengan sinkronisasi file Google ChromeOS, file Google Drive di Drive Saya milik pengguna akan otomatis tersedia secara offline di perangkat Chromebook Plus. Hal ini bergantung pada kapasitas ruang penyimpanan yang tersedia di drive pengguna.

Saat pengguna mengaktifkan sinkronisasi file ChromeOS, semua file baru akan otomatis tersedia secara offline. Jika nantinya tidak ada ruang penyimpanan yang cukup, semua file baru akan otomatis berhenti tersedia secara offline. Namun, pengguna tetap dapat membuat item tersedia secara offline dengan cara manual.

Jika Anda memilih opsi default Tampilkan fitur sinkronisasi file ChromeOS, sinkronisasi file akan ditampilkan di aplikasi File dan Setelan. Pengguna dapat mengaktifkan atau menonaktifkan sinkronisasi file. 

Jika Anda memilih opsi Jangan tampilkan fitur sinkronisasi file ChromeOS, sinkronisasi file akan dinonaktifkan jika sebelumnya diaktifkan oleh pengguna. Fitur ini disembunyikan dari aplikasi File dan Setelan dan pengguna tidak dapat mengaktifkannya kembali. File yang sudah dibuat tersedia secara offline oleh pengguna akan tetap tersedia secara offline. Pengguna tetap dapat membuat item tersedia secara offline dengan cara manual.
Cast
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan pengguna untuk melakukan transmisi dari Chrome

Tentukan apakah pengguna dapat menggunakan perangkat Chromecast untuk melakukan transmisi dari tab Chrome.

Membatasi Google Cast agar hanya terhubung ke perangkat Cast dengan alamat pribadi RFC1918/RFC4193

Anda dapat menentukan cara Google Cast terhubung ke perangkat Cast berdasarkan alamat IP-nya.

Pilih dari salah satu opsi berikut:

  • Aktifkan pembatasan, kecuali jika fitur CastAllowAllIPs diaktifkan—Mengizinkan Google Cast untuk hanya terhubung ke perangkat dengan alamat IP pribadi, kecuali jika fitur CastAllowAllIPs di perangkat diaktifkan.
  • Nonaktifkan batasan (izinkan semua alamat IP)—Mengizinkan Google Cast terhubung ke perangkat di semua alamat IP, bukan hanya alamat pribadi RFC1918/RFC4193.
  • Aktifkan pembatasan—Mengizinkan Google Cast untuk hanya terhubung ke perangkat dengan alamat IP pribadi.

Jika tidak mengizinkan pengguna melakukan cast, Anda tidak dapat mengonfigurasi kebijakan ini.

Tampilkan ikon Cast di toolbar

Tentukan apakah Cast muncul di toolbar browser pada Chrome. Jika Anda memilih Selalu tampilkan ikon Cast di toolbar, ikon ini akan selalu muncul di toolbar atau menu tambahan, dan pengguna tidak dapat menghapusnya.

Jika tidak mengizinkan pengguna melakukan cast, Anda tidak dapat mengonfigurasi kebijakan ini. Ikon Cast (Transimikan) tidak muncul di toolbar.

Moderator Cast
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna memiliki opsi, dalam menu Google Cast, untuk melakukan transmisi ke perangkat transmisi yang disiapkan untuk moderator transmisi, menggunakan kode akses atau kode QR yang ditampilkan di layar perangkat transmisi.

Sebelum mengaktifkan moderator transmisi, Anda harus mengizinkan pengguna untuk melakukan transmisi menggunakan setelan Cast. Untuk mengetahui detailnya, lihat Cast.

Untuk menggunakan kebijakan ini, Anda harus memilih Izinkan pengguna melakukan transmisi terlebih dahulu di setelan Cast.

Pilih salah satu opsi berikut:

  • Aktifkan moderator transmisi—Pengguna memiliki opsi untuk memilih perangkat transmisi dengan menggunakan kode akses atau dengan memindai kode QR. Kolom Durasi perangkat moderator transmisi akan ditampilkan.
    • Dari daftar Durasi perangkat moderator transmisi, Anda dapat memilih durasi perangkat moderator transmisi tetap berada di menu transmisi pengguna setelah terhubung melalui kode. Selama jangka waktu ini, pengguna dapat melakukan transmisi ke perangkat yang sama tanpa harus memasukkan kembali kode. Setelah periode ini berakhir, perangkat moderator transmisi tidak lagi muncul di menu transmisi pengguna. Pengguna harus memasukkan kode baru untuk terhubung.
      Catatan: Jika Anda mengaktifkan moderator transmisi untuk unit organisasi staf, sebaiknya tetapkan Durasi perangkat moderator transmisi ke jangka waktu yang lebih lama. Artinya, pengajar tidak perlu terlalu sering memasukkan kode. Sebaiknya gunakan setelan default Hapus segera untuk siswa atau pengguna yang perlu menggunakan kode setiap kali mereka terhubung.
  • Nonaktifkan moderator Cast (Default)—Pengguna tidak diberi opsi untuk memilih perangkat transmisi dengan menggunakan kode akses atau dengan memindai kode QR.

Untuk mengetahui detail selengkapnya, lihat Menyiapkan moderator Google Cast.

Perlakuan ketat untuk konten campuran
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Didukung di Chrome versi 80 hingga 83

Menentukan cara browser Chrome dan perangkat ChromeOS menangani konten campuran audio, video, dan gambar HTTP yang tidak aman.

Secara default, Chrome menggunakan perlakuan yang ketat untuk konten campuran. Di situs HTTPS:

  • Audio dan video diupgrade secara otomatis dari HTTP ke HTTPS.
  • Tidak ada penggantian jika audio atau video tidak tersedia melalui HTTPS.
  • Chrome menampilkan peringatan di kolom URL untuk halaman yang berisi gambar.

Pilih Jangan gunakan perlakuan ketat untuk konten campuran guna mencegah Chrome mengupgrade audio dan video ke HTTPS secara otomatis dan tidak menampilkan peringatan untuk gambar.

Kontrol penggunaan pengecualian konten tidak aman
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Untuk browser Chrome dan perangkat ChromeOS, Google telah mulai memblokir konten campuran secara otomatis. Jadi, untuk selanjutnya halaman https:// hanya akan memuat resource https:// yang aman, bukan resource http://. Untuk mengetahui detail tentang rencana peluncuran, lihat blog Chromium ini.

Memilih Izinkan pengguna menambahkan pengecualian untuk mengizinkan konten campuran yang dapat diblokir memungkinkan pengguna menentukan halaman tertentu yang dapat menjalankan konten campuran yang aktif. Jika tidak, pengguna tidak dapat memuat konten campuran aktif, seperti skrip dan iframe. Chrome tidak secara otomatis mengupgrade versi konten campuran yang dapat diblokir secara opsional dari HTTP ke HTTPS di situs yang ditambahkan pengguna sebagai pengecualian.

Untuk menjalankan halaman dengan konten campuran aktif, beri tahu pengguna untuk:

  1. Membuka Chrome di komputer.
  2. Mengklik Lainnya Setelan di kanan atas.
  3. Mengklik Setelan situs di bagian Privasi dan keamanan.
  4. Scroll ke Konten tidak aman.
  5. Untuk Izinkan, klik Tambahkan.
  6. Tambahkan URL halaman yang ingin Anda izinkan.

Catatan: URL yang Anda tentukan di setelan Izinkan konten tidak aman di situs ini dan Blokir konten tidak aman di situs ini lebih diutamakan daripada setelan ini.

Izinkan konten tidak aman di situs ini
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar halaman yang dapat menampilkan konten campuran aktif, seperti skrip dan iframe. Selain itu, Chrome tidak secara otomatis mengupgrade versi konten campuran yang dapat diblokir, atau pasif, dari HTTP ke HTTPS. Konten campuran pasif mencakup gambar, audio, dan video.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Blokir konten tidak aman di situs ini
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar halaman yang tidak dapat menampilkan konten campuran aktif, seperti skrip dan iframe. Selain itu, Chrome secara otomatis mengupgrade versi konten campuran yang dapat diblokir, atau pasif, dari HTTP ke HTTPS. Chrome tidak memuat konten campuran pasif yang gagal dimuat di https://. Konten campuran pasif mencakup gambar, audio, dan video

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Permintaan dari situs yang tidak aman ke endpoint jaringan yang lebih pribadi
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah dan bagaimana situs dapat membuat permintaan ke endpoint jaringan yang lebih pribadi.

  • Izinkan pengguna untuk memutuskan (default)—Permintaan ke endpoint jaringan yang lebih pribadi mengikuti spesifikasi web Akses Jaringan Pribadi. Situs yang meminta harus aman dan pengguna harus memilih ikut serta untuk menerima permintaan. Perilaku yang sebenarnya bergantung pada konfigurasi pribadi pengguna untuk beberapa tanda fitur yang dapat ditetapkan berdasarkan uji coba lapangan atau command line, termasuk  BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights and PrivateNetworkAccessRespectPreflightResults.
  • Situs diizinkan untuk membuat permintaan ke endpoint jaringan mana pun dengan cara yang tidak aman—Setelan ini tunduk pada pemeriksaan lintas asal lainnya.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Mengamankan situs

Situs dianggap aman jika memenuhi standar minimum tertentu untuk autentikasi dan kerahasiaan yang ditentukan di spesifikasi Konteks Aman. Untuk mengetahui detail selengkapnya, lihat Mengamankan konteks. Jika tidak memenuhi standar yang diuraikan, materi iklan tersebut akan dianggap tidak aman.

Endpoint jaringan pribadi

Endpoint jaringan dianggap lebih pribadi dibandingkan endpoint lain jika:

  • Alamat IP-nya adalah localhost sedangkan yang lain bukan.
  • Alamat IP-nya bersifat pribadi, sedangkan yang lain bersifat publik.
Formulir yang tidak aman
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol cara Chrome memperlakukan formulir yang tidak aman, formulir yang dikirimkan melalui HTTP, yang disematkan di situs HTTPS yang aman.

Secara default, opsi Tampilkan peringatan dan nonaktifkan isi otomatis di formulir yang tidak aman dipilih. Jadi, pengguna akan melihat peringatan dalam satu halaman penuh jika formulir yang tidak aman dikirimkan. Selain itu, pengguna akan melihat balon peringatan di samping kolom formulir saat difokuskan dan fitur isi otomatis dinonaktifkan untuk formulir tersebut.

Memilih Jangan tampilkan peringatan atau nonaktifkan isi otomatis di formulir yang tidak aman akan mencegah peringatan ditampilkan untuk formulir yang tidak aman dan pengguna dapat menggunakan isi otomatis.

Mengaktifkan kembali window.webkitStorageInfo API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

API non-standar window.webkitStorageInfo tidak digunakan lagi dan akan dihapus. 

Anda dapat menggunakan setelan ini untuk mengaktifkan kembali API window.webkitStorageInfo agar tersedia.

Aktifkan kembali Web Components v0 API hingga Chrome 84
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini akan dihapus setelah Chrome 84.

Web Components v0 API (Shadow DOM v0, Custom Elements v0, dan HTML Imports) sudah tidak digunakan lagi pada tahun 2018. Fitur tersebut dinonaktifkan secara default di Chrome versi 80 dan yang lebih baru. Untuk browser Chrome dan perangkat ChromeOS dengan versi 80 hingga 84, pilih Aktifkan kembali Web Features v0 API guna mengaktifkan kembali API bagi semua situs untuk sementara.

Mengaktifkan kembali Event.path API hingga Chrome 115
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mulai di Chrome versi 109, Event.path API non-standar akan dihapus untuk meningkatkan kompatibilitas web.

Anda dapat menggunakan setelan ini untuk mengaktifkan kembali API tersebut hingga Chrome versi 115. Opsi defaultnya adalah Event.path API tersedia sebelum versi M109 dan tidak tersedia di versi M109 dan yang lebih baru.

Kebijakan ini akan dihapus setelah Chrome 115.

Mengaktifkan kembali ekstensi komponen CryptoToken hingga Chrome 107
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mulai di Chrome versi 106, CryptoToken akan dihapus.

Anda dapat memilih apakah akan memuat ekstensi komponen CryptoToken saat browser dimulai. Setelan ini adalah solusi sementara untuk situs yang rusak karena chrome.runtime yang tidak ditentukan sebagai efek dari penghapusan CryptoToken. Situs tidak boleh bergantung pada chrome.runtime yang ditentukan tanpa syarat.

Jika Anda memilih Aktifkan ekstensi komponen CryptoToken hingga Chrome 105, ekstensi komponen CryptoToken bawaan akan dimuat saat browser dimulai hingga Chrome 105.

Jika Anda memilih Aktifkan ekstensi komponen CryptoToken hingga Chrome 107, ekstensi komponen CryptoToken bawaan akan terus dimuat saat browser dimulai di Chrome 106 dan 107.

Permintaan XHR sinkron selama penutupan halaman
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini dihapus di Chrome 99.

Menentukan apakah halaman dapat mengirim permintaan XMLHttpRequest (XHR) sinkron selama penutupan halaman. Misalnya, saat pengguna menutup tab, keluar dari browser, mengetik entri baru di kolom URL, dan sebagainya.

Rendering jendela yang terhalang
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Browser Chrome mendeteksi pemblokiran jendela native saat jendela browser tertutup oleh jendela lain. Jika hal itu terjadi, browser Chrome tidak akan melukis piksel pada halaman yang tertutup. Menampilkan halaman putih kosong membantu mengurangi konsumsi daya dan CPU.

Pilih Nonaktifkan deteksi pemblokiran jendela untuk mencegah browser Chrome di perangkat Microsoft Windows menampilkan halaman kosong saat tertutup.

Berbagi file dalam jaringan
Tersedia di perangkat ChromeOS.

Mengontrol ketersediaan fitur berbagi file dalam jaringan untuk perangkat ChromeOS. 

Jika memilih setelan default Izinkan berbagi file dalam jaringan, Anda juga dapat menetapkan opsi di bawah.

Deteksi NetBIOS

Menentukan apakah fitur Berbagi file jaringan akan menggunakan protokol permintaan kueri nama NetBIOS untuk menemukan aktivitas berbagi di jaringan. 

Jika kebijakan ini tidak disetel, pencarian NetBIOS akan diizinkan untuk pengguna yang dikelola perusahaan, tetapi tidak untuk pengguna yang tidak dikelola.

Protokol autentikasi NTLM

Menentukan apakah fitur Berbagi file jaringan akan menggunakan NTLM sebagai protokol autentikasi untuk pemasangan SMB.

Jika tidak disetel, kebijakan ini akan tersedia untuk pengguna yang dikelola perusahaan, tetapi tidak untuk pengguna yang tidak dikelola.

Berbagi file dalam jaringan yang dikonfigurasi sebelumnya

Anda dapat menambahkan daftar berbagi file dalam jaringan yang dikonfigurasi sebelumnya, yang dibagikan secara default ke perangkat ChromeOS pengguna.

Untuk setiap fitur berbagi file dalam jaringan yang dikonfigurasi sebelumnya, Anda harus menentukan hal berikut:

  • URL—URL file atau referensi yang ingin Anda bagikan. Misalnya, smb://server/share, \\shared\resource.
  • Mode—Menentukan cara file dibagikan. Opsi untuk URL adalah drop-down atau pra-pemasangan.
    • drop-down—URL yang dibagikan akan ditambahkan ke drop down pencarian berbagi. Saat file dibagikan sebagai drop down, artinya file tersebut akan ditambahkan sebagai opsi di menu drop down pada bagian URL berbagi file -> Tambahkan berbagi file  -> Pengelola File -> Tambahkan layanan baru -> Berbagi file SMB.
    • pra-pemasangan—Menunjukkan bahwa URL yang dibagikan akan dipasang. Saat dibagikan sebagai Pra-pemasangan, file akan muncul di bagian kiri file manager.
Gunakan kontrol formulir lama
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini akan dihapus setelah Chrome 84

Mulai di Chrome versi 83, kami memperbarui elemen kontrol formulir standar, seperti <select>, <button>, dan <input type=date>. Ini akan membantu meningkatkan keseragaman platform dan aksesibilitas.

Untuk browser Chrome dan perangkat ChromeOS dengan versi 83 dan 84, pilih Gunakan elemen kontrol formulir lama (pra-M81) untuk semua situs guna kembali ke elemen kontrol formulir lama untuk sementara. Jika tidak, elemen kontrol formulir yang diperbarui akan digunakan saat diluncurkan di Chrome versi 83 dan 84.

Scroll ke fragmen teks
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengikuti link yang men-scroll ke fragmen teks di halaman web.

Jika Anda mengaktifkan setelan ini, navigasi URL hyperlink dan kolom URL dapat menargetkan teks tertentu di halaman web. Setelah dimuat sepenuhnya, halaman web akan men-scroll ke teks tersebut.

Mengaktifkan pengumpulan data anonim yang menyertakan URL
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah pengumpulan data anonim yang menyertakan URL dilakukan untuk sesi pengguna dan browser atau sesi tamu terkelola.

Sesi pengguna dan browser

Untuk browser Chrome dan perangkat ChromeOS, pengumpulan data anonim yang menyertakan URL akan mengirim URL dari setiap situs yang dikunjungi pengguna ke Google agar membuat penelusuran serta penjelajahan lebih baik.

Jika tidak disetel, kebijakan ini akan aktif secara default, tetapi pengguna dapat mengubahnya.

Sesi tamu terkelola

Jika Anda mengaktifkan setelan untuk sesi tamu terkelola, metrik yang menyertakan URL akan dikumpulkan untuk aplikasi yang diinstal otomatis. Jika tidak disetel, kebijakan ini akan aktif secara default dan pengguna tidak dapat mengubahnya.

Pengambilan Panduan Pengoptimalan
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah metadata pemuatan halaman dan model machine learning yang meningkatkan pengalaman penjelajahan diambil. Jika Anda menonaktifkan setelan ini, beberapa fitur mungkin tidak berfungsi dengan benar.

AppCache

AppCache adalah fitur web yang tidak digunakan lagi yang memungkinkan situs menyimpan data secara offline. Fitur ini dihapus dari Chrome versi 89 dan AppCache tidak digunakan lagi sepenuhnya pada waktu tersebut. Pelajari lebih lanjut penghentian AppCache.

Web Bluetooth API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs dapat meminta akses ke perangkat Bluetooth melalui Web Bluetooth API.

Setelan defaultnya adalah Izinkan pengguna untuk memutuskan, yang mana situs meminta akses ke perangkat Bluetooth di sekitar, kemudian pengguna dapat memutuskan untuk mengizinkan atau memblokir akses ini.

Tampilkan kotak centang "Selalu buka" di dalam dialog protokol eksternal
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah kotak Selalu buka ditampilkan pada perintah konfirmasi peluncuran protokol eksternal. Jika pengguna mengklik link yang berisi protokol, akan tampil dialog yang menanyakan apakah pengguna ingin menggunakan aplikasi. Saat kebijakan diaktifkan, sebuah kotak akan ditampilkan di dialog.

Jika pengguna mencentang kotak tersebut, ke depannya, perintah yang meminta pengguna menggunakan aplikasi akan dilewati. Jika kebijakan dinonaktifkan, kotak tersebut tidak akan muncul dan pengguna tidak dapat melewati perintah konfirmasi.

Back-forward cache
Tersedia di perangkat Android.

Jika diaktifkan, fitur Back-forward cache akan menyimpan status halaman dengan tepat. Saat keluar dari halaman, status saat ini mungkin dipertahankan di back-forward cache. Saat tombol kembali browser diklik, halaman dapat dimuat dari cache dan memulihkan halaman sebelumnya, memungkinkan navigasi mundur dan maju yang cepat.

Fitur ini dapat menyebabkan masalah untuk beberapa situs yang tidak mendukung proses cache ini. Khususnya, beberapa situs bergantung pada peristiwa "menghapus muatan" yang dikirim saat browser keluar dari halaman. Peristiwa "menghapus muatan" tidak akan dikirimkan jika halaman termasuk dalam back-forward cache.

Jika kebijakan ini disetel ke aktif atau tidak disetel, fitur tersebut akan diaktifkan.

Anotasi PDF
Tersedia di perangkat ChromeOS.

Secara default, penampil PDF dapat menganotasi PDF di perangkat ChromeOS.

File yang dibuang
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat memindahkan file ke Sampah di aplikasi File. Fitur ini hanya tersedia di sistem file yang didukung.

Pilih salah satu opsi ini:

  • Izinkan file dikirim ke Sampah di aplikasi File (default)—Pengguna dapat memindahkan file dari File sayalaluDownload ke Sampah yang tersedia.
  • Jangan izinkan file dikirim ke Sampah di aplikasi File—Pengguna tidak dapat memindahkan file ke Sampah, tetapi tetap dapat mengakses file yang telah dihapus sebelumnya. File ini ditampilkan sebagai file tersembunyi dalam direktori .Trash di bagian File sayalaluHasil download.
Izinkan pengaktifan Mode Khusus HTTPS
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengaktifkan setelan Selalu gunakan koneksi aman. Koneksi ke situs yang menggunakan HTTPS lebih aman daripada yang tidak menggunakan HTTPS. Jika pengguna mengaktifkan Selalu gunakan koneksi aman, Chrome akan mencoba memuat semua situs melalui HTTPS dan menampilkan peringatan sebelum membuka situs yang tidak mendukungnya.

Pilih salah satu opsi:

  • Izinkan pengguna mengaktifkan Mode Khusus HTTPS—Ini adalah setelan default. Pengguna dapat mengaktifkan setelan Selalu gunakan koneksi aman.
  • Jangan izinkan pengguna mengaktifkan Mode Khusus HTTPS—Pengguna tidak dapat mengaktifkan Selalu gunakan koneksi aman.
  • Aktifkan paksa Mode Khusus HTTPS— Didukung di Chrome versi 112 dan yang lebih baru. Selalu gunakan koneksi aman diaktifkan dan pengguna tidak dapat menonaktifkannya.

Anda dapat menggunakan setelan Daftar HTTP yang Diizinkan untuk mencegah kebijakan ini mengupgrade pola nama host atau nama host tertentu dari HTTP ke HTTPS. Untuk mengetahui detailnya, lihat Daftar HTTP yang Diizinkan.

Izinkan pengiriman lintas asal WebAssembly
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Setelan ini bersifat sementara dan akan dihapus di Chrome versi mendatang. 

Berbagi modul WebAssembly lintas asal akan dihapus setelah Chrome 95. Anda dapat menggunakan setelan ini untuk mengaktifkan kembali berbagi modul WebAssembly lintas asal, guna memberikan periode transisi yang lebih lama dalam proses penghentian penggunaan. 

Setelan defaultnya adalah mencegah berbagi modul WebAssembly lintas origin dan situs hanya dapat mengirim modul WebAssembly ke jendela serta pekerja di origin yang sama.

Izinkan Native Client (NaCl)
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Native Client tidak digunakan lagi di Chrome. Jika Anda memiliki alat yang mengandalkan Native Client, kebijakan ini memungkinkan Anda untuk terus menggunakan kode lama Anda.

Anda dapat memilih untuk mengizinkan Native Client berjalan meskipun jika dinonaktifkan secara default atau Anda dapat memilih untuk menggunakan perilaku default.

Daftar belanja
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol ketersediaan fitur daftar belanja bagi pengguna.

Jika Anda memilih Aktifkan fitur daftar belanja, pengguna dapat melacak harga produk yang ditampilkan di halaman saat ini. Produk yang dipantau akan ditampilkan di panel samping bookmark.

Integrasi Google Kalender
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat melihat acara saat mengklik tanggal di kalender.

Memilih Aktifkan Integrasi Google Kalender memungkinkan pengguna membuka kalender mereka melalui Setelan Cepat:

  1. Login ke Chromebook menggunakan Akun Google terkelola.
  2. Buka Setelan Cepat—Di kanan bawah, pilih waktu.
  3. Buka kalender—Klik tanggal.
    • Navigasi kalender—Pilih panah atas dan bawah.
    • Periksa acara Google Kalender—Pilih tanggal dengan titik di bawahnya.

Saat pengguna login ke Chromebook terkelola mereka, di samping tanggal di kanan bawah layar, pengguna akan melihat ikon perangkat terkelola , yang memberi tahu bahwa kalender dikelola oleh admin.

Dukungan PPB_VideoDecoder(Dev) API
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Jika ingin menggunakan kebijakan ini, laporkan bug di crbug.com yang menjelaskan kasus penggunaan Anda dan CC {blundell, vasilyt}@chromium.org.

PPB_VideoDecoder(Dev) API diperkenalkan untuk Adobe Flash. Flash tidak lagi didukung di Chrome dan kami menghapus API ini di ChromeOS versi 111. Jika memerlukan lebih banyak waktu untuk memigrasikan aplikasi lama, Anda dapat menggunakan kebijakan ini untuk mengizinkan browser mendukung API yang tidak digunakan lagi untuk sementara waktu.

Anda dapat memilih untuk memaksa browser agar mendukung PPB_VideoDecoder(Dev) API atau mengizinkan browser untuk memutuskan.

Upgrade otomatis konten campuran
Tersedia di perangkat iOS.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Secara default, Chrome mengupgrade konten campuran audio, video, dan gambar (konten HTTP di situs HTTPS) secara otomatis dengan menulis ulang URL ke HTTPS. Jika konten tidak tersedia melalui HTTPS, tidak ada penggantian ke HTTP.

Untuk memblokir upgrade otomatis dan mengizinkan pemuatan konten campuran yang dapat diblokir, pilih Nonaktifkan upgrade otomatis konten campuran.
Partisi penyimpanan pihak ketiga
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengizinkan atau memblokir pengguna agar tidak mengaktifkan partisi penyimpanan pihak ketiga. Partisi penyimpanan pihak ketiga bertindak sebagai partisi antara penyimpanan dan API komunikasi serta mencegah beberapa jenis pelacakan lintas situs saluran samping.

Untuk mengetahui detail selengkapnya, lihat Partisi Penyimpanan.

Anda juga dapat menetapkan daftar pola URL yang menentukan origin tingkat teratas, URL di kolom URL tab, yang memblokir partisi penyimpanan pihak ketiga. Pola dalam daftar ini dianggap sebagai origin, bukan URL, sehingga Anda tidak perlu menentukan jalur.

Untuk mengetahui informasi selengkapnya tentang pola URL yang valid, lihat format pola URL kebijakan perusahaan.
Rantai Kunci iCloud
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Di macOS 13.5 atau yang lebih baru, Google Chrome mungkin mengarahkan permintaan pembuatan kunci sandi atau WebAuthn langsung ke iCloud Keychain. Jika sinkronisasi iCloud Keychain belum diaktifkan, pengguna akan diminta  untuk login dengan iCloud atau mengaktifkan sinkronisasi iCloud Keychain.

Pilih salah satu opsi berikut:

  • Gunakan setelan Chrome default—Setelan default bergantung pada beberapa faktor seperti apakah iCloud Drive diaktifkan dan apakah pengguna baru saja menggunakan atau membuat kredensial di profil Google Chrome.
  • Tetapkan penyimpanan default pembuatan kunci sandi ke iCloud Keychain jika memungkinkan—iCloud Keychain disetel sebagai default setiap kali permintaan WebAuthn kompatibel dengan pilihan tersebut.
  • Tetapkan penyimpanan default pembuatan kunci sandi di store lain (seperti profil Google Chrome)—iCloud Keychain tidak digunakan secara default dan perilaku sebelumnya, yaitu membuat kredensial di profil Google Chrome, mungkin digunakan sebagai gantinya. Pengguna tetap dapat memilih iCloud Keychain sebagai opsi, dan mungkin masih melihat kredensial iCloud Keychain saat login.
Kompresi Zstd
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus pada masa mendatang.

Anda dapat menentukan apakah zstd digunakan di header permintaan Accept-Encoding, dan apakah Google Chrome mendukung dekompresi konten web yang dikompresi zstd. Zstandard (zstd) adalah algoritme kompresi cepat yang memberikan rasio kompresi tinggi.

Jika Anda memilih Izinkan konten web yang dikompresi zstd, Google Chrome akan menerima konten web yang dikompresi dengan zstd.

Dukungan transpor kamus kompresi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, Izinkan penggunaan respons sebelumnya sebagai kamus kompresi untuk permintaan berikutnya dipilih. Jadi, Chrome menggunakan kamus eksternal seperti Brotli (sbr) dan Zstandard (zst-d) untuk mengompresi konten HTTP, membantu situs web dimuat lebih cepat. Header Accept-Encoding digunakan untuk menegosiasikan encoding konten khusus kamus.

Sintaksis status kustom CSS yang tidak digunakan lagi
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Kontrol apakah sintaksis :--foo yang tidak digunakan lagi untuk status kustom CSS akan diizinkan di browser Chrome atau tidak.

Secara default, sintaksis yang tidak digunakan lagi kini tidak didukung di browser Chrome.

Jika diaktifkan, setelan ini akan memungkinkan Anda memperpanjang linimasa penggunaan sintaksis :--foo di browser Chrome. Untuk menghindari masalah, sebaiknya terus gunakan sintaksis :--foo daripada :state(foo) untuk sementara waktu. Misalnya, elemen tombol CSS dengan properti status kustom yang ditetapkan menggunakan sintaksis :--foo mungkin tidak berfungsi, atau mungkin berfungsi tetapi ditampilkan secara berbeda di browser lain yang mengharapkan nilai status kustom dalam sintaksis :state(foo). Untuk menjaga interoperabilitas antarbrowser, Anda dapat mulai menggunakan sintaksis baru :state(foo) untuk mengganti semua instance sintaksis :--foo yang tidak digunakan lagi.

Catatan: Penghentian penggunaan sintaksis :--foo dapat menyebabkan beberapa elemen CSS dari situs khusus browser Chrome berhenti berfungsi sebagaimana mestinya jika masih menggunakan sintaksis ini.

Pencetakan

Buka semua  |  Tutup semua

Pencetakan
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengaktifkan atau menonaktifkan pencetakan. Jika pencetakan dinonaktifkan, pengguna tidak akan dapat mencetak dari menu Chrome, ekstensi, aplikasi JavaScript, dll.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Pratinjau cetak
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Secara default, opsi Izinkan penggunaan pratinjau cetak dipilih. Untuk mencegah pengguna menggunakan pratinjau cetak bawaan, pilih Selalu gunakan dialog cetak sistem, bukan pratinjau cetak.

Pencetakan privet yang tidak digunakan lagi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah printer privet yang tersedia muncul di dialog pratinjau cetak.

Pratinjau cetak default
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Setelan juga tersedia untuk Perangkat sesi tamu terkelola.

Pilihan printer default

Untuk menggunakan printer sistem default sebagai printer default untuk Chrome, pilih Gunakan perilaku cetak default.

Untuk menentukan printer default bagi pengguna, pilih Tentukan printer default. Saat pengguna mencetak, perangkat ChromeOS akan mencoba menemukan printer yang cocok dengan jenis dan ID atau nama printer yang Anda tentukan. Chrome kemudian memilihnya sebagai printer default.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Jenis Printer

Pilih jenis printer yang akan ditelusuri dan digunakan sebagai printer default. Untuk menelusuri semua jenis, pilih Cloud & Lokal.

Pencocokan Printer

Pilih jika Anda ingin menelusuri printer berdasarkan nama atau ID.

Printer Default

Tentukan ekspresi reguler yang cocok dengan nama atau ID printer yang ingin Anda gunakan sebagai printer default. Ekspresi tersebut peka huruf besar/kecil. Printer pertama yang cocok dengan nama tersebut akan dipilih secara default untuk pencetakan. Contoh:

  • Untuk mencocokkan printer bernama Solarmora Lobby, masukkan Solarmora Lobby.
  • Untuk mencocokkan printer di solarmora-lobby-1 atau solarmora-lobby-2, masukkan solarmora-lobby-.$.
  • Untuk mencocokkan printer di solarmora-lobby-guest atau solarmora-partner-guest, masukkan solarmora-.*-guest.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Pengelolaan printer
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengizinkan atau memblokir pengguna agar tidak menambahkan printer native ke perangkat ChromeOS milik mereka.

Setelan defaultnya adalah Izinkan pengguna menambahkan printer baru. Untuk memblokir pengguna agar tidak menambahkan printer, pilih Jangan izinkan pengguna menambahkan printer baru.

Untuk mengetahui informasi tentang cara menyiapkan pencetakan native, lihat Mengelola printer lokal dan jaringan.

Mode pencetakan warna default
Tersedia di perangkat ChromeOS.

Menentukan apakah akan melakukan pencetakan berwarna atau hitam putih secara default. Pengguna dapat memilih untuk melakukan pencetakan berwarna atau hitam putih pada setiap tugas pencetakan.

Batasi mode pencetakan warna
Tersedia di perangkat ChromeOS.

Memaksa pengguna melakukan pencetakan warna atau hitam putih. Untuk memungkinkan pengguna memilih melakukan pencetakan warna atau hitam putih, pilih Jangan batasi mode pencetakan warna.

Sisi halaman default
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mencetak di kedua sisi kertas. Jika Anda memilih pencetakan dua sisi, pilih apakah akan mengikat halaman di sepanjang tepi panjang atau pendek. Pengguna hanya dapat melakukan pencetakan dua sisi pada printer dengan kemampuan dupleks bawaan. Pengguna dapat memilih apakah akan mencetak di satu atau kedua sisi pada setiap tugas pencetakan.

Batasi sisi halaman
Tersedia di perangkat ChromeOS.

Memaksa pengguna melakukan pencetakan dalam mode simpleks atau dupleks pada printer dengan kemampuan dupleks bawaan. Untuk mengizinkan pengguna memilih apakah akan mencetak di satu atau kedua sisi pada setiap tugas pencetakan, pilih Jangan batasi mode pencetakan dupleks.

Default pencetakan grafis latar belakang
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah akan mencetak grafis latar belakang secara default. Pengguna dapat memilih apakah akan mencetak grafis latar belakang pada setiap tugas pencetakan.

Pembatasan pencetakan grafis latar belakang
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda memaksa atau mencegah pengguna mencetak grafis latar belakang. Untuk mengizinkan pengguna memilih apakah akan mencetak grafis latar belakang pada setiap tugas pencetakan, pilih Izinkan pengguna untuk memutuskan.

Informasi tugas pencetakan CUPS
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengizinkan atau memblokir pengguna agar tidak menambahkan printer native ke perangkat ChromeOS milik mereka.

Setelan defaultnya adalah Izinkan pengguna menambahkan printer baru. Untuk memblokir pengguna agar tidak menambahkan printer, pilih Jangan izinkan pengguna menambahkan printer baru.

Untuk mengetahui informasi tentang cara menyiapkan pencetakan native, lihat Mengelola printer lokal dan jaringan.

Periode retensi histori tugas pencetakan
Tersedia di perangkat ChromeOS.

Menentukan berapa lama penyimpanan metadata tugas pencetakan yang telah selesai di perangkat Chrome. Masukkan nilai dalam hari.

  • Untuk menggunakan default sistem, yaitu 90 hari, kosongkan kolomnya.
  • Untuk menyimpan metadata tugas pencetakan tanpa batas waktu, masukkan -1.
  • Untuk mencegah metadata tugas pencetakan disimpan, masukkan 0.
Penghapusan histori tugas pencetakan
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna menghapus histori tugas pencetakan menggunakan aplikasi pengelolaan pencetakan atau dengan menghapus histori browser.

Batasi mode pencetakan PIN
Tersedia di perangkat ChromeOS.

Untuk printer dengan kemampuan pencetakan PIN bawaan

Memaksa pengguna untuk mencetak dengan atau tanpa PIN. Untuk mengizinkan pengguna memilih untuk mencetak menggunakan PIN atau tidak, pilih Jangan batasi mode pencetakan PIN.

Catatan: Berlaku untuk printer yang dikonfigurasi untuk pencetakan tanpa driver yang mendukung atribut sandi-tugas atau printer berbasis PPD yang kompatibel.

Mode pencetakan PIN default
Tersedia di perangkat ChromeOS.

Untuk printer dengan kemampuan pencetakan PIN bawaan

Menentukan setelan default untuk pencetakan PIN. Jika Anda memilih Dengan PIN, pengguna dapat memasukkan kode saat mengirim tugas pencetakan. Kemudian, mereka harus memasukkan kode yang sama pada keypad printer untuk menyelesaikan tugas pencetakan.

Catatan: Berlaku untuk printer yang dikonfigurasi untuk pencetakan tanpa driver yang mendukung atribut sandi-tugas atau printer berbasis PPD yang kompatibel.

Jumlah lembar maksimum
Tersedia di perangkat ChromeOS.

Menentukan jumlah lembar maksimum yang dapat dicetak dalam satu tugas pencetakan.

Jika kebijakan tidak disetel, tidak ada batasan yang berlaku dan pengguna dapat mencetak berapa lembar pun.

Ukuran halaman pencetakan default
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengganti ukuran halaman default yang disetel printer atau ukuran halaman yang terakhir digunakan oleh pengguna.

Pilih ukuran halaman yang diperlukan dari daftar Ukuran halaman. Jika memilih Kustom, masukkan panjang dan lebar yang diperlukan dalam mikrometer.

Jika nilai yang dimasukkan untuk ukuran halaman kustom tidak kompatibel atau ukuran halaman yang dipilih tidak tersedia pada printer yang dipilih pengguna, kebijakan akan diabaikan.

Cetak header dan footer
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda memaksa atau mencegah pengguna mencetak header dan footer. Setelan defaultnya adalah pengguna dapat memutuskan untuk mencetak header dan footer atau tidak.

Jenis printer yang diblokir
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menonaktifkan jenis atau tujuan printer tertentu agar tidak tersedia untuk dicetak.

Tujuan printer meliputi:

  • Protokol berbasis Zeroconf (mDNS + DNS-SD)
  • Berdasarkan ekstensi—Juga dikenal sebagai tujuan penyedia cetak, dan menyertakan tujuan apa pun yang termasuk dalam ekstensi Google Chrome.
  • Simpan sebagai PDF
  • Printer lokal—Juga disebut sebagai tujuan cetak native, dan menyertakan tujuan yang tersedia untuk mesin lokal dan printer jaringan bersama.
  • 'Simpan ke Google Drive'

Memilih semua jenis printer secara efektif menonaktifkan pencetakan, karena tidak ada tujuan yang tersedia untuk mengirim dokumen yang akan dicetak.

Jika Anda tidak memilih jenis printer, pengguna dapat mencetak ke semua jenis printer.

Mode rasterisasi cetak
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Saat mencetak dengan printer non-PostScript, beberapa tugas pencetakan harus dirasterisasi agar dapat tercetak dengan benar. Secara default, Google Chrome akan melakukan rasterisasi halaman penuh jika diperlukan.

Pilih Cepat untuk menghindari rasterisasi jika memungkinkan. Mengurangi jumlah rasterisasi dapat membantu mengurangi ukuran tugas pencetakan dan meningkatkan kecepatan pencetakan.

Printer Default Sistem
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah browser Chrome menggunakan printer yang terakhir digunakan atau printer default sistem sebagai pilihan default untuk pratinjau cetak. Secara default, Gunakan printer yang terakhir digunakan sebagai pilihan default di Pratinjau Cetak dipilih.

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri.
Mode printer PostScript
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Saat pengguna mencetak ke printer PostScript, metode pembuatan PostScript yang berbeda dapat memengaruhi performa pencetakan.

Secara default, saat membuat PostScript, browser Chrome selalu merender teks menggunakan font Tipe 3. Guna meningkatkan kecepatan pencetakan untuk beberapa printer PostScript, pilih Type 42. Kemudian, browser Chrome akan merender teks menggunakan font Tipe 42, jika memungkinkan.

Cetak PDF sebagai gambar
Tersedia di browser Chrome untuk Windows dan Mac.

Menentukan apakah pengguna dapat mencetak dokumen PDF sebagai gambar di Microsoft Windows dan macOS.

Jika Anda memilih Izinkan pengguna mencetak dokumen PDF sebagai gambar, pengguna akan dapat memilih untuk merasterisasi tugas pencetakan menjadi gambar bagi printer tertentu yang mampu menghasilkan output gambar lebih jelas.

Driver cetak di luar proses diizinkan
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini akan dihapus pada masa mendatang, setelah fitur driver printer di luar proses diluncurkan sepenuhnya.

Mengontrol apakah Google Chrome berinteraksi dengan driver printer dari proses layanan yang terpisah.

Jika Anda mengaktifkan setelan ini, Google Chrome akan menggunakan proses layanan terpisah untuk tugas pencetakan platform—yang mencakup memeriksa printer yang tersedia, mendapatkan setelan driver printer, dan mengirim dokumen untuk dicetak ke printer lokal. Menggunakan proses layanan terpisah untuk tugas tersebut akan membantu meningkatkan stabilitas dan mengurangi perilaku antarmuka pengguna (UI) yang terhenti di Pratinjau Cetak.

Jika Anda menonaktifkan kebijakan tersebut, Google Chrome akan menggunakan proses browser untuk tugas pencetakan platform.

Pengalaman Pengguna

Buka semua  |  Tutup semua

Bookmark terkelola
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda mengirimkan daftar bookmark untuk kenyamanan pengguna di Chrome pada semua platform, termasuk perangkat seluler. Di perangkat Chrome dan browser Chrome, bookmark muncul dalam folder di kolom bookmark. Pengguna tidak dapat mengubah konten folder ini, tetapi dapat memilih untuk menyembunyikannya dari kolom bookmark. Untuk mengetahui detailnya, lihat Mengelola bookmark.

Catatan: Anda dapat menambahkan bookmark terkelola hingga ukuran maksimum 500 KB.

Kolom bookmark
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat melihat kolom bookmark atau tidak. Setelan defaultnya adalah Izinkan pengguna untuk memutuskan.

Posisi rak
Tersedia di perangkat ChromeOS.

Menentukan posisi baris aplikasi, juga disebut rak, di perangkat ChromeOS pengguna.

Penyembunyian panel aplikasi secara otomatis
Tersedia di perangkat ChromeOS.

Menentukan apakah baris aplikasi, juga disebut sebagai rak, disembunyikan di perangkat ChromeOS pengguna secara otomatis.

Jika Anda memilih Selalu sembunyikan rak secara otomatis, pengguna harus memindahkan kursor ke sisi layar tempat rak diletakkan untuk melihat aplikasi, bookmark, dan sebagainya.

Jika Anda memilih Izinkan pengguna untuk memutuskan, pengguna dapat mengklik kanan rak dan mencentang atau menghapus centang Sembunyikan rak secara otomatis.

Pengeditan bookmark
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan pengguna menambahkan, mengedit, atau menghapus item dari kolom bookmark Chrome mereka.

Pintasan aplikasi di kolom bookmark
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat melihat pintasan aplikasi di kolom bookmark mereka.

Ganti pintasan sistem
Tersedia di perangkat ChromeOS.

Kontrol perilaku pintasan di perangkat ChromeOS.

Pilih salah satu opsi:

  • Jangan ganti pintasan sistem—Ini adalah setelan default. Semua pintasan ChromeOS berfungsi seperti yang diharapkan.
  • Ganti beberapa pintasan sistem—Daftar pintasan tombol Peluncur yang telah ditentukan tidak akan berfungsi.
  • Ganti beberapa pintasan sistem saat menggunakan layar penuh— Daftar pintasan tombol Peluncur yang telah ditentukan tidak berfungsi saat aplikasi dalam mode layar penuh.
Lokasi download
Tersedia di perangkat ChromeOS.

Menetapkan lokasi download default di perangkat ChromeOS dan menentukan apakah pengguna diizinkan untuk mengubah lokasi tersebut.

Kebijakan ini hanya berlaku untuk file yang didownload. Jika pengguna memilih opsi Simpan (ctrl+S), pop-up akan muncul dan menampilkan folder Download lokal yang dipilih.

Jika pengguna telah memilih lokasi download secara jelas sebelum Anda memilih Tetapkan Google Drive sebagai default, tetapi izinkan pengguna mengubahnya atau Tetapkan folder Download lokal sebagai default, tetapi izinkan pengguna mengubahnya, pilihan asli pengguna akan diterapkan. Jika pengguna belum memilih lokasi download sebelum Anda memilih salah satu dari dua kebijakan ini, setelan default akan ditetapkan, tetapi pengguna dapat mengubahnya di lain waktu.

Jika Anda memilih Paksakan Google Drive (terlepas dari pilihan pengguna sebelumnya), Google Drive akan secara otomatis menjadi folder download dan pengguna tidak diizinkan untuk mengubahnya. Namun, pengguna masih dapat memindahkan file antara folder lokal dan Google Drive menggunakan aplikasi File. Untuk Chrome versi 90 dan yang lebih baru, setelan ini tidak memengaruhi rekaman data yang diambil di ChromeOS. Rekaman data akan didownload ke folder download ChromeOS default dan tidak mematuhi opsi Paksakan Google Drive.

Setelan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS. Aplikasi Android biasanya menyimpan hasil download ke folder download yang dipetakan ke folder download ChromeOS, tetapi juga dapat menyimpannya ke lokasi lain.

Perintah lokasi download
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna ditanyai lokasi penyimpanan yang diinginkan untuk setiap file sebelum mereka mendownload file tersebut. Pilih salah satu opsi:

  • Izinkan pengguna untuk memutuskan—Mengizinkan pengguna memilih apakah mereka ingin menetapkan lokasi setiap download. Untuk menyesuaikan setelan download, pengguna dapat membuka Chrome, lalu membuka LainnyalaluSetelanlaluLanjutanlaluDownload.
  • Jangan tanyakan pengguna (download langsung dimulai)—Mendownload file ke lokasi download default tanpa menanyai pengguna lokasi penyimpanannya. Untuk menetapkan lokasi download default, konfigurasikan setelan Lokasi download.
  • Tanyakan pengguna tempat menyimpan file sebelum mendownload—Mengizinkan pengguna memilih lokasi tertentu setiap mendownload.
Balon download
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah UI balon download baru ditampilkan di Google Chrome.

Balon download diaktifkan secara default dan jika Anda menonaktifkannya, UI rak download yang lama akan ditampilkan.

Periksa ejaan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menggunakan fitur periksa ejaan atau tidak. Pilih salah satu opsi:

  • Izinkan pengguna untuk memutuskan—Ini merupakan setelan defaultnya. Pengguna dapat mengaktifkan atau menonaktifkan fitur periksa ejaan di setelan bahasa.
  • Nonaktifkan periksa ejaan—Menonaktifkan periksa ejaan dari semua sumber, dan pengguna tidak dapat mengaktifkannya. Setelan Layanan periksa ejaan, Pemeriksa ejaan bahasa diterapkan, dan Pemeriksa ejaan bahasa dinonaktifkan tidak memiliki pengaruh.
  • Aktifkan periksa ejaan—Mengaktifkan fitur periksa ejaan dan pengguna tidak dapat menonaktifkannya. Pada perangkat Microsoft Windows, ChromeOS, dan Linux, pengguna tetap dapat mengaktifkan atau menonaktifkan periksa ejaan untuk masing-masing bahasa.

Jika memilih Aktifkan periksa ejaan, Anda dapat mengaktifkan atau menonaktifkan fitur periksa ejaan untuk bahasa tertentu. Untuk setelan Pemeriksa ejaan bahasa diterapkan dan Pemeriksa ejaan bahasa dinonaktifkan, pilih bahasa yang ingin digunakan atau diblokir dari daftar yang tersedia.

Untuk mencegah pengguna menonaktifkan periksa ejaan untuk setiap bahasa, gunakan setelan Pemeriksa ejaan bahasa diterapkan guna mengaktifkan bahasa yang diinginkan untuk fitur periksa ejaan.

Catatan: Setelan Pemeriksa ejaan bahasa diterapkan danPemeriksa ejaan bahasa dinonaktifkan tersedia di konsol Admin hanya jika Anda memilih Aktifkan periksa ejaan.

Layanan periksa ejaan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Pilih Aktifkan layanan web pemeriksaan ejaan untuk selalu mengizinkan Chrome menggunakan layanan web Google guna mengatasi kesalahan ejaan dalam teks yang diketik pengguna.

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih. Pengguna dapat mengaktifkan atau menonaktifkan fitur Periksa ejaan yang disempurnakan.

Jika setelan Periksa ejaan disetel ke Nonaktifkan periksa ejaan, setelan Layanan periksa ejaan tidak akan berpengaruh.

Lokalitas browser
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan bahasa yang digunakan Google Chrome. 

Setelan defaultnya adalah Gunakan bahasa yang ditentukan oleh pengguna atau sistem. Lokalitas penggantinya adalah en-US.

Bahasa pilihan
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan bahasa pilihan yang digunakan browser Chrome. Pilih bahasa yang Anda inginkan dari daftar yang tersedia. Kemudian, urutkan daftar dalam urutan preferensi dari atas ke bawah.

Pengguna dapat melihat daftar bahasa di chrome://settings/languages pada bagian Urutkan bahasa berdasarkan preferensi Anda. Bahasa pilihan yang Anda tetapkan selalu muncul di bagian atas daftar dan pengguna tidak dapat menghapus atau menyusun ulang daftar tersebut. Namun, mereka dapat menambahkan dan mengurutkan ulang bahasa pilihan mereka di bawahnya. Pengguna juga memiliki kontrol penuh atas setelan bahasa UI serta terjemahan dan periksa ejaan browser, kecuali diterapkan oleh kebijakan lainnya.

Jika Anda tidak menentukan bahasa pilihan, pengguna dapat mengubah seluruh daftar bahasa pilihan.

Bahasa ChromeOS yang diizinkan
Tersedia di perangkat ChromeOS.
Metode input yang diizinkan
Tersedia di perangkat ChromeOS.

Menentukan bahasa keyboard yang dapat dipilih pengguna di perangkat ChromeOS. Pilih bahasa yang Anda inginkan dari daftar yang tersedia. Kemudian, urutkan daftar Bahasa yang dipilih dalam urutan preferensi dari atas ke bawah.

Jika pengguna telah memilih bahasa keyboard yang tidak Anda izinkan, bahasa keyboard perangkat ChromeOS mereka akan beralih ke tata letak keyboard hardware, jika diizinkan, atau bahasa pertama dalam daftar yang Anda tentukan.

Jika Anda tidak menentukan bahasa apa pun, pengguna dapat memilih bahasa keyboard yang mereka inginkan, tanpa batasan.

Untuk mengetahui detail tentang cara pengguna dapat mengubah bahasa keyboard perangkat, buka Memilih bahasa keyboard & karakter khusus.

Google Terjemahan
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda mengonfigurasi apakah Chrome menggunakan Google Terjemahan, yang menawarkan konten terjemahan untuk halaman web dalam bahasa yang tidak ditentukan pada perangkat ChromeOS pengguna. Anda dapat mengizinkan Chrome untuk selalu menawarkan terjemahan, tidak pernah menawarkan terjemahan, atau mengizinkan pengguna memilih.

Halaman error pengganti
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah Browser Chrome menampilkan saran untuk halaman jika tidak dapat terhubung ke alamat web. Pengguna melihat saran untuk beralih ke bagian lain situs tersebut atau menelusuri halaman tersebut.

Menyesuaikan dengan opsi pengguna Gunakan layanan web untuk membantu mengatasi error navigasi di setelan Chrome. Anda dapat mengizinkan pengguna mengonfigurasi opsi, atau Anda dapat menetapkannya sebagai selalu diaktifkan atau dinonaktifkan.

Alat developer
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Ketersediaan alat developer

Mengontrol apakah opsi Developer Tools muncul pada menu Alat. Developer Tools memungkinkan programmer dan developer web mengakses bagian internal browser dan aplikasi web mereka. Untuk mengetahui informasi selengkapnya tentang alat ini, lihat Ringkasan Developer Tools.

Setelan default untuk pelanggan Enterprise adalah Izinkan penggunaan developer tools standar kecuali untuk ekstensi yang diinstal otomatis. Setelan ini berarti semua pintasan keyboard, entri menu, dan entri menu konteks yang membuka Developer Tools atau konsol JavaScript akan diaktifkan secara umum, tetapi dinonaktifkan dalam ekstensi yang diinstal otomatis menggunakan kebijakan perusahaan.

Setelan default untuk pengguna yang tidak dikelola adalah Selalu izinkan penggunaan developer tools standar. Untuk menonaktifkan developer tools di semua konteks, pilih Jangan izinkan penggunaan developer tools standar.

Jika Anda telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung dalam organisasi, setelan ini juga akan mengontrol akses ke Opsi Developer Android. Jika ditetapkan ke Jangan izinkan penggunaan developer tools standar, pengguna tidak dapat mengakses Opsi Developer. Jika ditetapkan ke nilai lain atau tidak ditetapkan, pengguna dapat mengakses Opsi Developer dengan mengetuk 7 kali pada nomor build di aplikasi setelan Android.

Mode developer halaman ekstensi

Mengontrol apakah pengguna dapat menggunakan alat developer di halaman ekstensi, chrome://extensions.

Secara default, Gunakan pilihan 'ketersediaan alat developer' dipilih. Selama Ketersediaan alat developer tidak disetel ke Jangan izinkan penggunaan alat developer bawaan, pengguna dapat menggunakan alat developer di halaman ekstensi.

Jika Anda memilih Izinkan penggunaan alat developer di halaman ekstensi atau Jangan izinkan penggunaan mode developer di halaman ekstensi, setelan Ketersediaan alat developer tidak lagi mengontrol alat developer di halaman ekstensi.

Isi otomatis formulir alamat
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menggunakan fitur isi otomatis untuk memudahkan pengisian alamatnya secara online. Saat pertama kali pengguna memasukkan alamat, Chrome otomatis menyimpan informasi yang dimasukkan.

Anda dapat menonaktifkan fitur isi otomatis atau mengizinkan pengguna mengonfigurasi opsinya.

Jika Anda memilih Jangan pernah Isi otomatis formulir alamat, isi otomatis tidak akan menyarankan atau mengisi informasi alamat atau menyimpan informasi alamat tambahan yang dikirimkan pengguna saat menjelajahi web.

Isi otomatis formulir kartu kredit
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menggunakan fitur isi otomatis untuk memudahkan pengisian detail kartu kreditnya secara online. Saat pertama kali pengguna memasukkan detail kartu kreditnya, Chrome otomatis menyimpan informasi yang dimasukkan.

Anda dapat menonaktifkan fitur isi otomatis atau mengizinkan pengguna mengonfigurasi opsinya.

Jika Anda memilih Jangan pernah Isi otomatis formulir kartu kredit, isi otomatis tidak akan menyarankan atau mengisi informasi kartu kredit atau menyimpan informasi kartu kredit tambahan yang dikirimkan pengguna saat menjelajahi web.

Metode pembayaran
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah situs diizinkan untuk memeriksa apakah pengguna telah menyimpan metode pembayaran.

Keyboard virtual mengubah ukuran area tampilan
Tersedia di perangkat Android.

Menentukan apakah keyboard virtual mengubah ukuran area pandang tata letak secara default.

Catatan: Setelan ini hanya memengaruhi perilaku pengubahan ukuran default. Jika halaman meminta perilaku tertentu menggunakan tag atau Virtual Keyboard API, perilaku tersebut akan diutamakan.

Penulisan prediktif keyboard fisik
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mengakses fitur penulisan prediktif di keyboard fisik mereka. Fitur penulisan prediktif diaktifkan secara default. Untuk menonaktifkan penulisan prediktif di keyboard fisik, pilih Nonaktifkan penulisan prediktif keyboard fisik.

Koreksi otomatis keyboard fisik
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mengakses fitur koreksi otomatis di keyboard fisik mereka. Secara default, fitur koreksi otomatis diaktifkan. Untuk menonaktifkan koreksi otomatis di keyboard fisik, pilih Nonaktifkan koreksi otomatis keyboard fisik.

Saran emoji
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengaktifkan atau menonaktifkan saran emoji saat pengguna mengetik di perangkat ChromeOS.

DNS pre-fetching
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Saat DNS pre-fetching diaktifkan, Chrome mencari alamat IP dari semua link di halaman yang ditampilkan sehingga link yang diklik pengguna akan dimuat lebih cepat.

Anda dapat mengizinkan pengguna mengonfigurasi opsi tersebut atau Anda dapat menetapkannya selalu diaktifkan atau dinonaktifkan.

Prediksi jaringan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menentukan apakah Chrome memprediksi tindakan jaringan. Sebaiknya setel Chrome untuk menggunakan layanan prediksi agar dapat memuat halaman lebih cepat atau membantu melengkapi penelusuran dan URL yang dimasukkan pengguna di kolom URL.

Sebagai administrator, Anda dapat menonaktifkan atau mewajibkan prediksi jaringan. Atau, jika Anda memilih Izinkan pengguna untuk memutuskan, setelan akan diaktifkan untuk Chrome. Kemudian, pengguna dapat mengubah setelan layanan prediksi mereka sendiri.

Tambahkan profil
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, pengguna dapat menambahkan profil di Browser Chrome agar info Chrome terpisah, termasuk bookmark, histori, sandi, dan setelan lainnya. Profil cocok bagi pengguna yang menggunakan komputer. Atau, untuk memisahkan akun yang berbeda, seperti pekerjaan dan pribadi. Pilih Nonaktifkan penambahan profil baru untuk mencegah pengguna menambahkan profil baru di Browser Chrome.

Akses multi-login
Tersedia di perangkat ChromeOS.

Sebelum menggunakan setelan ini, tinjau Izinkan beberapa pengguna login secara bersamaan.

Untuk aplikasi Android yang berjalan di ChromeOS, meskipun jika Anda memilih Akses pengguna yang tidak dibatasi (memungkinkan pengguna mana pun ditambahkan ke sesi pengguna lainnya), hanya pengguna utama yang dapat menggunakan aplikasi Android. Jika Anda memilih Pengguna terkelola harus pengguna utama (pengguna sekunder diizinkan), aplikasi Android dapat digunakan pada pengguna utama selama perangkat mendukung aplikasi Android dan Anda telah mengaktifkannya di organisasi.

Login ke akun sekunder
Tersedia di perangkat ChromeOS.

Setelah login ke perangkat mereka, pengguna akan diizinkan untuk beralih akun di jendela browser dan Google Play.

Catatan: Jika Anda mengizinkan aplikasi Android, pengguna tidak dapat beralih ke akun sekunder di Google Play.

  1. Pilih salah satu opsi:
    • Untuk mengizinkan pengguna login ke Akun Google mana pun dalam browser, pilih Izinkan pengguna login ke Akun Google sekunder mana pun. Untuk mengetahui detailnya, lihat Jenis Akun Google.
    • Untuk memblokir pengguna agar tidak login atau logout dari Akun Google dalam browser, pilih Blokir pengguna agar tidak login atau logout dari Akun Google sekunder.
    • Untuk mengizinkan pengguna mengakses layanan Google hanya dengan akun dari daftar domain Google Workspace yang ditentukan, pilih Hanya izinkan pengguna untuk login ke domain Google Workspace yang ditetapkan di bawah.
  2. Jika Anda mengizinkan pengguna login hanya ke domain Google Workspace tertentu:
    1. Pastikan Anda mencantumkan semua domain organisasi Anda. Jika tidak, pengguna Anda mungkin tidak dapat mengakses layanan Google. Untuk melihat daftar domain Anda, klik domain organisasi di bawah daftar domain.
    2. Untuk memasukkan Akun Google konsumen, seperti @gmail.com dan @googlemail.com, masukkan akun_konsumen dalam daftar. Anda juga dapat mengizinkan akses ke akun tertentu dan memblokir akses ke akun yang lain. Untuk mengetahui detailnya, lihat Memblokir akses ke akun konsumen.
  3. Jika Anda mengizinkan pengguna login hanya ke domain Google Workspace tertentu atau memblokir pengguna agar tidak login atau logout dalam browser, Anda juga harus:
    1. Tetapkan batasan login sehingga hanya pengguna di organisasi Anda yang dapat login ke perangkat ChromeOS. Untuk mengetahui detailnya, lihat Batasan Login.
    2. Menonaktifkan penjelajahan tanpa login di perangkat. Untuk mengetahui detailnya, lihat Mode Tamu.
    3. Mencegah pengguna menggunakan internet dalam Mode samaran. Lihat Mode Samaran.
Akun yang terlihat
Tersedia di perangkat Android dan iOS.

Memungkinkan Anda mengelola Akun Google mana yang terlihat di Chrome. Akun yang cocok dengan pola yang Anda tentukan akan terlihat di Chrome. Jika tidak, akun tersebut akan disembunyikan. Jika dibiarkan kosong, semua Akun Google di perangkat akan terlihat di Chrome.

Masukkan daftar pola, satu per baris. Contoh:

*@example.com
pengguna@solarmora.com

Gunakan karakter pengganti, *, untuk mencocokkan karakter nol atau yang lebih arbitrer. Karakter escape adalah \. Jadi, untuk mencocokkan karakter * atau \ yang sebenarnya, Anda dapat menempatkan \ di depannya.

Mode tamu browser
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna diizinkan login ke Browser Chrome sebagai tamu. Jika Anda memilih Izinkan login browser tamu (default), pengguna dapat memulai sesi browser tamu dan semua jendela berada dalam mode samaran. Saat pengguna keluar dari mode Tamu, aktivitas penjelajahan mereka akan dihapus dari perangkat.

Jika setelan ini diaktifkan, Anda juga dapat Mengizinkan login browser tamu dan login profil (default). Pengguna dapat login sebagai tamu serta menggunakan profil baru dan yang sudah ada. Untuk menerapkan sesi tamu dan mencegah login profil, pilih Hanya izinkan login browser tamu.

Jika Anda memilih Cegah login browser tamu, Browser Chrome tidak akan mengizinkan pengguna memulai profil tamu.

Desktop Terpadu (BETA)
Tersedia di perangkat ChromeOS.

Setelan juga tersedia untuk sesi tamu terkelola dan aplikasi kios

Agar pengguna dapat merentangkan jendela di beberapa monitor atau TV, Anda dapat memilih Sediakan mode Desktop Terpadu untuk pengguna. Fitur ini dinonaktifkan secara default. Pengguna dapat menonaktifkan desktop terpadu dan tetap dapat menggunakan 2 layar eksternal, tetapi setiap jendela akan berada dalam satu layar atau layar lainnya, meskipun desktop diperluas di kedua layar.​

  • Mendukung hingga 2 layar eksternal.
  • Desktop terpadu ditujukan untuk bekerja di seluruh monitor dengan resolusi yang sama.
  • Apabila diaktifkan, desktop terpadu berada dalam mode default saat pengguna menghubungkan monitor ke perangkat.
Pengumpulan log aktivitas WebRTC
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Untuk mengizinkan aplikasi web membuat dan mengumpulkan log aktivitas WebRTC bagi pengguna Anda, pilih Izinkan Pengumpulan Log Aktivitas WebRTC. Log dapat membantu Google mengidentifikasi dan mengatasi masalah pada rapat audio dan video. Log ini berisi informasi diagnostik seperti waktu dan ukuran paket RTP yang dikirim dan diterima, masukan tentang kemacetan pada jaringan, serta metadata tentang waktu dan kualitas frame audio dan video. Log tidak akan mengambil konten audio atau video dari rapat.

Untuk mengumpulkan log bagi pelanggan Google Meet, Anda harus mengaktifkan setelan ini dan kebijakan Upload log klien di konsol Google Admin.

Koleksi log teks WebRTC dari Layanan Google
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Untuk mengizinkan aplikasi web membuat dan mengumpulkan log teks WebRTC bagi pengguna Anda, pilih Izinkan pengumpulan log teks WebRTC dari Layanan Google. Log dapat membantu Google mengidentifikasi dan mengatasi masalah pada rapat audio dan video. Log berisi informasi diagnostik, seperti metadata teks yang menjelaskan stream data WebRTC masuk dan keluar, entri log khusus WebRTC, dan informasi sistem tambahan. Log tidak akan mengambil konten audio atau video dari rapat.

Untuk mengumpulkan log bagi pelanggan Google Meet, Anda harus mengaktifkan setelan ini dan kebijakan Upload log klien di konsol Google Admin.

Izinkan penggunaan Asisten Google di web
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menggunakan Asisten Google di web. Pilih Izinkan penggunaan Asisten Google di web untuk checkout dan mengubah sandi dengan lebih cepat. Namun, Asisten Google hanya akan berjalan jika pengguna memberikan izin untuk menggunakannya.

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih. Pengguna dapat mengaktifkan atau menonaktifkan Asisten Google.

Jawaban Instan
Tersedia di perangkat ChromeOS.

Secara default, setelan Jawaban Instan diaktifkan. Jawaban Instan memiliki izin untuk mengakses konten yang dipilih dan mengirimkan info ke server Google guna mendapatkan hasil definisi, terjemahan, atau konversi unit. Di perangkat ChromeOS, pengguna dapat mengklik kanan atau menekan lama pilihan teks untuk menampilkan informasi terkait.

Jika Anda menggunakan konsol Admin untuk menonaktifkan fitur Jawaban Instan, pengguna tidak dapat mengubah atau menggantinya.

Fitur sistem yang dinonaktifkan
Tersedia di perangkat ChromeOS.

Menentukan fitur sistem mana yang dinonaktifkan di perangkat ChromeOS. Sebaiknya gunakan setelan ini untuk memblokir kamera, setelan OS, dan setelan browser, bukan menggunakan setelan pemblokiran URL atau memblokir aplikasi dan ekstensi berdasarkan ID.

Saat pengguna mencoba membuka fitur yang dinonaktifkan, mereka akan melihat pesan yang memberitahukan bahwa fitur telah diblokir oleh administrator.

Game dinosaurus
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna dapat memainkan game dinosaurus di Browser Chrome atau perangkat ChromeOS saat perangkat sedang offline. Pilih salah satu opsi:

  • Izinkan pengguna memainkan game dinosaurus saat perangkat offline di Browser Chrome, tetapi tidak pada perangkat ChromeOS yang terdaftar—Saat perangkat offline, pengguna tidak dapat memainkan game dinosaurus di perangkat ChromeOS yang terdaftar, tetapi mereka dapat memainkannya di Browser Chrome.
  • Izinkan pengguna memainkan game dinosaurus saat perangkat sedang offline—Pengguna dapat memainkan game dinosaurus saat perangkat offline.
  • Jangan izinkan pengguna memainkan game dinosaurus saat perangkat offline—Pengguna tidak dapat memainkan game dinosaurus saat perangkat offline.
Steam di ChromeOS
Tersedia di perangkat ChromeOS.

Anda dapat mengizinkan pengguna menjalankan Steam di ChromeOS.

Steam menggunakan Borealis, container Linux yang memungkinkan pengguna memainkan game Steam di perangkat ChromeOS mereka dengan menghosting Steam menggunakan semua paket, driver terbaru, dan dependensi yang diperlukan.

Untuk perangkat ChromeOS terkelola, setelan defaultnya adalah Jangan izinkan Steam di ChromeOS. Namun, untuk pengguna yang tidak dikelola, Steam tersedia secara default.

Jika Anda memilih untuk mengaktifkan Steam untuk pengguna, Steam hanya tersedia jika tidak ada kebijakan atau setelan lain yang menonaktifkannya.

Rekomendasi aplikasi yang diinstal sebelumnya
Tersedia di perangkat ChromeOS.

Mengontrol apakah peluncur di perangkat Chrome merekomendasikan aplikasi yang sebelumnya diinstal di perangkat lain saat kotak penelusuran kosong.

Konten yang disarankan
Tersedia di perangkat ChromeOS.

Saat pengguna membuka peluncur di perangkat ChromeOS dan mulai mengetik di kotak penelusuran, Google Chrome akan menyarankan konten, termasuk URL halaman web serta aplikasi.

URL di kolom URL
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat melihat URL lengkap halaman web di kolom URL.

Untuk beberapa pengguna, URL lengkap halaman web tidak ditampilkan di kolom URL. Sebagai gantinya, pengguna akan melihat URL default, yang hanya menampilkan domain. Hal ini membantu melindungi pengguna dari beberapa strategi phishing umum.

Papan klip bersama
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna yang login dapat menyalin dan menempel teks antara desktop Chrome dan perangkat Android saat Sinkronisasi Chrome diaktifkan. Fitur papan klip bersama diaktifkan secara default.

Mode layar penuh
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna, aplikasi, dan ekstensi dapat menggunakan mode layar penuh dengan izin yang sesuai. Setelan defaultnya adalah izinkan penggunaan mode layar penuh.

Notifikasi layar penuh
Tersedia di perangkat ChromeOS.

Menentukan apakah notifikasi layar penuh akan ditampilkan saat perangkat kembali dari mode tidur atau layar gelap.

Secara default, notifikasi akan ditampilkan untuk mengingatkan pengguna agar keluar dari layar penuh sebelum memasukkan sandi. Pilih Nonaktifkan notifikasi layar penuh saat mengaktifkan perangkat untuk menonaktifkan notifikasi ini.

Mode layar penuh setelah membuka kunci
Tersedia di perangkat ChromeOS.

Cantumkan URL yang diizinkan agar tetap berada dalam mode layar penuh tanpa menampilkan notifikasi setelah perangkat ChromeOS dibuka kuncinya. Untuk sintaks URL, lihat format filter daftar URL yang tidak diizinkan. Jika dibiarkan kosong, berarti tidak ada URL yang diizinkan untuk melanjutkan dalam mode layar penuh tanpa notifikasi.

Konten promosi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Browser Chrome menampilkan informasi produk tab penuh yang membantu pengguna login ke Chrome, memilih Chrome sebagai browser default, atau mempelajari fitur produk.

Tampilkan kartu di Halaman Tab Baru
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah kartu ditampilkan di Halaman Tab Baru saat konten kartu tersedia. Kartu akan mengingatkan pengguna tentang penelusuran terbaru dan berdasarkan perilaku penjelajahan mereka.

Setelan defaultnya adalah Izinkan pengguna untuk memutuskan dan pengguna dapat memutuskan apakah kartu dapat dilihat atau tidak.

Maksimalkan jendela saat dijalankan pertama kali
Tersedia di perangkat ChromeOS.

Menentukan apakah Chrome selalu memaksimalkan jendela pertama saat pengguna menjalankan Chrome pertama kali.

Host Fitur Pesan Native tingkat pengguna
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah browser Chrome dapat menggunakan host fitur pesan native yang diinstal di tingkat pengguna. Setelan defaultnya adalah Izinkan penggunaan host Fitur Pesan Native yang diinstal di tingkat pengguna. Terlepas dari opsi yang Anda pilih, host yang diinstal di tingkat sistem diizinkan.

Host Fitur Pesan Native yang diizinkan
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan pengecualian untuk host yang Anda cantumkan di setelan Host Fitur Pesan Native yang diblokir. Masukkan daftar host fitur pesan native yang tidak diblokir, satu per baris.

Misalnya, Anda dapat:

  • Mengizinkan semua host fitur pesan native—Ini adalah setelan default. Mengosongkan Host Fitur Pesan Native yang diblokir dan Host Fitur Pesan yang diizinkan.
  • Memblokir semua host fitur pesan native—UntukHost Fitur Pesan Native yang diblokir, masukkan nilai * untuk daftar yang ditolak, lalu kosongkan Host Fitur Pesan Native yang diizinkan.
  • Hanya mengizinkan host fitur pesan native yang Anda tentukan—Untuk Host Fitur Pesan Native yang diblokir, masukkan nilai * untuk daftar yang ditolak. Dan, untuk Host Fitur Pesan Native yang diizinkan, masukkan domain yang Anda izinkan.

Baca Host yang diblokir untuk Fitur Pesan Native.

Host Fitur Pesan Native yang diblokir
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan host fitur pesan native mana yang diblokir, kecuali jika diizinkan secara eksplisit di setelan Host Fitur Pesan Native yang diizinkan.

Misalnya, Anda dapat:

  • Mengizinkan semua host fitur pesan native—Ini adalah setelan default. Mengosongkan Host Fitur Pesan Native yang diblokir dan Host Fitur Pesan yang diizinkan.
  • Memblokir semua host fitur pesan native—UntukHost Fitur Pesan Native yang diblokir, masukkan nilai * untuk daftar yang ditolak, lalu kosongkan Host Fitur Pesan Native yang diizinkan.
  • Hanya mengizinkan host fitur pesan native yang Anda tentukan—Untuk Host Fitur Pesan Native yang diblokir, masukkan nilai * untuk daftar yang ditolak. Dan, untuk Host Fitur Pesan Native yang diizinkan, masukkan domain yang Anda izinkan.

Baca Host yang diizinkan untuk Fitur Pesan Native.

Rekomendasi Media
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Secara default, browser akan menampilkan rekomendasi media yang dipersonalisasi kepada pengguna. Rekomendasi ini didasarkan pada perilaku pengguna seperti situs yang sering dikunjungi atau penelusuran web. Jika kebijakan ini dinonaktifkan, rekomendasi tersebut akan disembunyikan dari pengguna.

Dialog pemilihan file
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan pengguna membuka kotak dialog di Chrome berisi file yang dapat dibuka dan dipilih. Jika kebijakan ini dinonaktifkan, setiap kali pengguna melakukan tindakan yang memicu kotak dialog pemilihan file seperti mengimpor bookmark, mengupload file, dan menyimpan link, sebuah pesan muncul dan kotak dialog untuk memilih file akan diblokir.

Izinkan masukan pengguna
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengirimkan masukan ke Google melalui MenulaluBantuanlaluLaporkan Masalah atau kombinasi tombol.

Setelan defaultnya adalah Izinkan masukan pengguna.

Sentuh untuk menelusuri
Tersedia di perangkat Android.

Anda dapat mengaktifkan atau menonaktifkan fitur Sentuh untuk Menelusuri bagi pengguna.

Fitur Sentuh untuk Menelusuri memungkinkan pengguna melakukan penelusuran dengan menekan dan menahan kata atau frasa hingga overlay ditampilkan di bagian bawah layar. Pengguna dapat mengetuk overlay tersebut untuk menyelesaikan penelusuran dan menampilkan hasil penelusuran.

Setelan defaultnya adalah Izinkan pengguna menggunakan fitur sentuh untuk menelusuri dan mereka dapat mengaktifkan atau menonaktifkannya.

Ikon eksperimen browser di toolbar
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengakses fitur browser eksperimental melalui ikon di toolbar.

Catatan: chrome://flags serta cara lain untuk menonaktifkan dan mengaktifkan fitur browser akan tetap berperilaku sebagaimana mestinya, baik kebijakan ini diaktifkan maupun dinonaktifkan.

Penelusuran yang dibantu kamera Google Lens
Tersedia di perangkat Android dan iOS.

Menentukan apakah pengguna dapat menggunakan Google Lens di perangkat Android untuk mempelajari gambar lebih lanjut.

Untuk mengetahui detail tentang cara pengguna dapat menelusuri web dengan gambar, lihat Menelusuri web di Chrome.

Penelusuran region Google Lens
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengizinkan pengguna melihat dan menggunakan item menu penelusuran region Google Lens di menu konteks.

Jika Anda memilih Nonaktifkan penelusuran region Google Lens, pengguna tidak akan melihatnya di menu konteks meskipun penelusuran region Google Lens didukung.

Integrasi Aplikasi Galeri Lens
Tersedia di perangkat ChromeOS.

Mengontrol ketersediaan integrasi Google Lens di aplikasi Galeri pada perangkat ChromeOS.

Secara default, Aktifkan integrasi Lens dipilih—Di aplikasi Galeri, pengguna dapat menggunakan Google Lens untuk menelusuri konten yang mereka pilih.

Ikon gembok di omnibox untuk koneksi aman
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Didukung di Chrome versi 93 hingga 102.

Chrome 93 dan yang lebih baru memiliki ikon kolom URL baru untuk koneksi yang aman. Secara default, opsi Gunakan ikon default untuk koneksi aman dipilih. Pilih Gunakan ikon gembok untuk koneksi aman agar dapat terus menggunakan ikon gembok yang ada untuk koneksi aman.

Pengumuman slot tengah di Halaman Tab Baru
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol visibilitas pengumuman slot tengah di halaman tab baru.

Peringatkan sebelum menutup browser
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah dialog peringatan ditampilkan saat pengguna mencoba menutup browsernya.

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri.
Pemfilteran parameter URL
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah browser dapat memfilter parameter URL.

Setelan default mengizinkan browser memfilter parameter URL. Artinya, filter mungkin menghapus beberapa parameter saat pengguna memilih Buka Link di Jendela Samaran dari menu konteks.

Mode warna ChromeOS
Tersedia di perangkat ChromeOS.

Menentukan tema UI yang direkomendasikan bagi pengguna di perangkat ChromeOS mereka; tema terang, tema gelap, atau mode otomatis.

Mode otomatis akan mengubah tema antara gelap dan terang secara otomatis saat matahari terbit dan tenggelam. Pengguna dapat mengubah tema di setelan sistem.

Izin pengguna untuk membagikan sinyal perangkat
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah Google Chrome meminta izin dari pengguna terkelola untuk membagikan sinyal perangkat di perangkat yang tidak dikelola untuk mendapatkan akses. Sinyal perangkat dapat mencakup informasi OS, registry, atau keberadaan file.

Setelan defaultnya adalah Minta izin untuk membagikan sinyal di perangkat yang tidak dikelola.
Layar penuh otomatis
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan atau memblokir tampilan layar penuh otomatis di situs yang Anda tentukan, tanpa meminta izin dari pengguna.

Pengguna dapat mengizinkan Aplikasi Web Terisolasi (IWA), tetapi setelan layar penuh otomatis akan mengganti setelan pribadi pengguna. Admin dapat menggunakan setelan ini untuk mengizinkan atau memblokir URL tambahan.

Catatan: Situs yang tidak ditentukan dalam setelan ini, atau dalam konfigurasi pengguna, meminta pengguna untuk mengizinkan atau memblokir tampilan layar penuh.

Untuk mengetahui informasi selengkapnya tentang setelan ini, lihat Setelan Konten Layar Penuh Otomatis.

Untuk mengetahui detail tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan. Penggunaan karakter pengganti (*) diizinkan.

Integrasi kontekstual layanan Google di ChromeOS
Tersedia di perangkat ChromeOS.

Mengizinkan informasi dari layanan dan aplikasi Google muncul di perangkat ChromeOS pengguna.

Secara default, Izinkan integrasi dipilih. Integrasi kontekstual yang Anda pilih di Konfigurasi, seperti Tasks dan Kalender, akan muncul di perangkat pengguna.

Informasi hanya ditampilkan untuk layanan dan aplikasi Google yang diaktifkan dan URL yang tidak diblokir. Misalnya, untuk menggunakan integrasi kontekstual Kalender, pastikan Integrasi Google Kalender disetel ke Aktifkan Integrasi Google Kalender—Baca tentang setelan Integrasi Google Kalender.

Memilih Nonaktifkan integrasi akan menonaktifkan integrasi kontekstual untuk semua layanan dan aplikasi Google.

Scroller keyboard yang dapat difokuskan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Kontrol perilaku scroller default yang dapat difokuskan dengan keyboard.

Jika perangkat penunjuk, trackpad, atau layar sentuh bukan cara optimal bagi pengguna untuk membuka halaman web, pengguna dapat menggunakan keyboard untuk membuka halaman dan mengakses elemen yang dapat difokuskan, seperti teks, tombol, ikon, dan sebagainya.

Sebelumnya, elemen scroller hanya dapat difokuskan dengan keyboard jika tabindex ditetapkan secara eksplisit ke 0 atau lebih tinggi. Jika Anda mengaktifkan setelan ini, scroller secara default dapat difokuskan dengan keyboard, dengan klik, dan secara terprogram. Dengan membuat scroller yang dapat difokuskan secara default, pengguna yang tidak dapat (atau tidak ingin) menggunakan mouse dapat memfokuskan konten menggunakan tombol tab dan panah pada keyboard.

Catatan: Perilaku ini hanya berfungsi untuk scroller tanpa turunan yang dapat difokuskan dengan keyboard, seperti tombol. Jika scroller sudah memiliki tombol, fokus tombol tab akan mengabaikan scroller dan langsung berfokus pada tombol.

Jika Anda menonaktifkan setelan ini, kontrol scroll tidak dapat difokuskan secara default.

Perangkat terhubung

Buka semua  |  Tutup semua

Smart Lock
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna membuka kunci perangkat ChromeOS mereka tanpa sandi menggunakan ponsel Android yang berada di sekitar. Untuk mengetahui detailnya, buka Membuka kunci Chromebook dengan ponsel Android.

Tethering Instan
Tersedia di perangkat ChromeOS.

Pengguna dapat melakukan tethering instan dari ponsel Google untuk membagikan data seluler dengan perangkat mereka.

Pesan
Tersedia di perangkat ChromeOS.

Pengguna dapat menyiapkan Pesan SMS untuk disinkronkan antara ponsel dan perangkat ChromeOS mereka.

Catatan: Jika kebijakan ini diizinkan, pengguna harus secara eksplisit memilih untuk menggunakan fitur ini dengan menyelesaikan alur penyiapan. Setelah menyelesaikan alur penyiapan, pengguna dapat mengirim dan menerima pesan SMS di perangkat mereka.

Klik untuk Menelepon
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengirimkan nomor telepon dari perangkat ChromeOS ke perangkat Android saat pengguna login.

Setelan defaultnya adalah Izinkan pengguna mengirim nomor telepon dari Chrome ke ponsel mereka.

Berbagi Langsung
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mengaktifkan fitur Berbagi Langsung untuk berbagi file dengan perangkat Android dan ChromeOS yang ada di sekitar. Secara default, Cegah pengguna mengaktifkan berbagi langsung dipilih.

Untuk mengetahui detail tentang cara pengguna mengaktifkan dan menggunakan fitur Berbagi Langsung di perangkat ChromeOS, buka Berbagi file dengan perangkat di sekitar Anda.
Phone Hub
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat berinteraksi dengan ponsel Android mereka di perangkat ChromeOS.

Setelan defaultnya adalah Jangan izinkan pengaktifan Phone Hub dan pengguna tidak diizinkan untuk memilih menggunakan Phone Hub.

Jika Anda memilih Izinkan pengaktifan Phone Hub, pengguna diizinkan untuk memilih menggunakan Phone Hub dan 2 opsi tambahan akan ditampilkan:

  • Izinkan pengaktifan notifikasi Phone Hub—Menentukan apakah pengguna yang telah memilih untuk menggunakan Phone Hub dapat mengirim atau menerima notifikasi ponsel mereka di ChromeOS.
  • Izinkan pengaktifan kelanjutan tugas Phone Hub—Menentukan apakah pengguna yang telah memilih untuk menggunakan Phone Hub dapat melanjutkan tugas seperti melihat halaman web ponsel di ChromeOS.
Streaming Aplikasi
Tersedia di perangkat ChromeOS.

Anda dapat mencegah pengguna menstreaming aplikasi dengan, misalnya, mengklik notifikasi Phone Hub.

Setelan defaultnya adalah mengizinkan pengguna untuk menstreaming aplikasi.

Aksesibilitas

Catatan: Secara default, setelan aksesibilitas dinonaktifkan hingga pengguna mengaktifkannya di setelan aksesibilitas Chromebook atau menggunakan pintasan keyboard. Sebaiknya Anda berhati-hati sebelum menonaktifkan salah satu fitur aksesibilitas, karena hal ini dapat menyebabkan masalah bagi pengguna penyandang disabilitas atau berkebutuhan khusus. Jika kebijakan tidak ditetapkan, pengguna dapat mengakses fitur kapan saja. Namun, jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.

Buka semua  |  Tutup semua

Respon lisan
Tersedia di perangkat ChromeOS.

Pembaca layar ChromeVox membantu pengguna penyandang gangguan penglihatan. Jika diaktifkan, Chromebook mereka akan membacakan teks yang ada di layar. Bagi pengguna yang mengalami gangguan pendengaran, fitur ini akan memungkinkan teks ditampilkan di penampil braille yang terhubung.

Untuk mengetahui detailnya, lihat Menggunakan pembaca layar bawaan dan Menggunakan perangkat braille dengan Chromebook.

Klik untuk diucapkan
Tersedia di perangkat ChromeOS.

Pengguna dapat mendengar teks tertentu di halaman dibacakan dengan keras, termasuk kata tertentu, pilihan teks, atau bagian layar. Lihat penyorotan kata demi kata saat kata dibacakan untuk pengalaman audio dan visual yang lebih baik.

Untuk mengetahui detailnya, lihat Mendengarkan teks dibacakan dengan keras.

Kontras tinggi
Tersedia di perangkat ChromeOS.

Mode kontras tinggi mengubah skema warna font dan latar belakang agar halaman lebih mudah dibaca. Di perangkat ChromeOS, pengguna dapat mengaktifkan mode kontras tinggi di setelan aksesibilitas atau dengan menekan tombol Search + Ctrl + h atau tombol Launcher + Ctrl + h.

Kaca pembesar layar
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna memperbesar layar hingga 20x ukuran default. Anda dapat menonaktifkan kaca pembesar layar atau memilih jenis kaca pembesar layar yang dapat digunakan pengguna.

Untuk mengetahui detailnya, lihat Memperbesar layar Chromebook.

Tombol lekat
Tersedia di perangkat ChromeOS.

Pengguna dapat mengetik kombinasi tombol pintasan secara berurutan, bukan menekan beberapa tombol sekaligus. Misalnya, sebagai ganti menekan tombol Ctrl dan V secara bersamaan, tombol lekat memungkinkan pengguna menekan Ctrl terlebih dahulu, lalu menekan V setelahnya.

Untuk mengetahui detailnya, lihat Menggunakan pintasan keyboard satu tombol pada satu waktu

Keyboard virtual aksesibilitas
Tersedia di perangkat ChromeOS.

Pengguna dapat memasukkan karakter tanpa memerlukan tombol fisik. Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi juga dapat diakses menggunakan touchpad, mouse, atau joystick yang terhubung.

Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Untuk mengetahui informasi selengkapnya tentang cara kerja kebijakan keyboard virtual, lihat Kebijakan keyboard virtual.

Keyboard virtual sentuh
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna memasukkan karakter, saat perangkat dalam mode tablet, tanpa memerlukan tombol fisik. Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi juga dapat diakses menggunakan touchpad, mouse, atau joystick yang terhubung.

Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Catatan: Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubahnya.

Setelan ini tidak berdampak jika Anda mengaktifkan setelan Aksesibilitas keyboard virtual atau pengguna mengaktifkan setelan ChromeOS Aktifkan keyboard virtual di perangkatnya.

Jika Anda menonaktifkan setelan Aksesibilitas keyboard virtual atau pengguna menonaktifkan setelan Aktifkan keyboard virtual di perangkatnya, opsi yang Anda pilih diterapkan untuk setelan ini.

Jika Anda memilih Aktifkan keyboard virtual sentuh di mode tablet dan laptop, keyboard virtual akan selalu ditampilkan meskipun keyboard fisik ada. 

Tata letak keyboard virtual dapat berubah menjadi lebih rapat bergantung pada metode input.

Untuk mengetahui informasi selengkapnya tentang cara kerja kebijakan keyboard virtual, lihat Kebijakan keyboard virtual.

Dictation
Tersedia di perangkat ChromeOS.

Pengguna dapat mengetik dokumen dan email yang panjang menggunakan suara mereka, bukan keyboard.

Untuk mengetahui detailnya, lihat Mengetik teks dengan suara Anda

Penyorotan fokus keyboard
Tersedia di perangkat ChromeOS.

Memungkinkan pengguna menandai objek di layar saat menavigasi menggunakan keyboard. Pengguna dapat dengan mudah mengidentifikasi lokasi mereka di halaman saat mengisi formulir atau memilih opsi.

Sorotan tanda sisipan
Tersedia di perangkat ChromeOS.

Saat mengedit teks, fitur ini menyoroti area yang dikelilingi tanda sisipan, yang juga dikenal sebagai kursor.

Klik otomatis diaktifkan
Tersedia di perangkat ChromeOS.

Kursor mouse akan otomatis mengklik atau men-scroll ke tempat mouse diarahkan. Hal ini dapat membantu pengguna yang merasa kesulitan dalam mengklik mouse atau touchpad.

Untuk mengetahui detailnya, lihat bagian Mengklik objek di Chromebook secara otomatis.

Kursor besar
Tersedia di perangkat ChromeOS.

Meningkatkan ukuran kursor mouse sehingga terlihat lebih jelas di layar.

Sorotan kursor
Tersedia di perangkat ChromeOS.

Membuat cincin fokus berwarna di sekitar kursor mouse untuk visibilitas yang lebih baik di layar.

Tombol mouse utama
Tersedia di perangkat ChromeOS.

Mengubah urutan touchpad dan tombol mouse utama dari kiri ke kanan. Secara default, tombol kiri mouse adalah tombol utama, tetapi dapat diubah kapan saja.

Audio mono
Tersedia di perangkat ChromeOS.

Mengubah output audio di perangkat Chrome sehingga bagian kiri dan kanan pada speaker dan headphone bawaan memutar volume yang sama. Setelan ini dapat berguna bagi pengguna yang memiliki pendengaran lebih baik di salah satu telinganya saja.

Pintasan aksesibilitas
Tersedia di perangkat ChromeOS.

Menentukan apakah pintasan keyboard aksesibilitas diaktifkan atau dinonaktifkan. Secara default, pintasan keyboard tersedia untuk pengguna Anda. Untuk menonaktifkannya, pilih Nonaktifkan pintasan aksesibilitas.

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan fitur aksesibilitas Chromebook.

Opsi aksesibilitas di menu baki sistem
Tersedia di perangkat ChromeOS.

Menampilkan atau menyembunyikan opsi aksesibilitas di menu baki sistem. Untuk memberi pengguna akses cepat ke fitur aksesibilitas, pilih Tampilkan opsi aksesibilitas di menu baki sistem.

Untuk mengetahui detailnya, lihat Mengaktifkan fitur aksesibilitas Chromebook.

Deskripsi gambar
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan pengguna yang menggunakan pembaca layar atau teknologi pendukung serupa lainnya di Chrome mendapatkan deskripsi gambar yang tidak berlabel di web, seperti gambar yang tidak memiliki teks alternatif. Chrome mengirimkan gambar ke Google guna membuat deskripsi. Tidak ada cookie atau data pengguna lainnya yang dikirimkan. Google tidak menyimpan atau mencatat log konten gambar apa pun.

Untuk mengetahui detailnya, lihat Mendapatkan deskripsi gambar di Chrome.

Baca lisan untuk halaman web
Tersedia di perangkat Android.

Kontrol apakah halaman web membaca teks secara lisan dengan menggunakan distilasi konten dan sintesis text-to-speech.

Defaultnya adalah Selalu izinkan baca lisan.

Penyedia aksesibilitas Otomatisasi UI
Tersedia di browser Chrome untuk Windows.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi 137.

Menentukan apakah alat aksesibilitas dapat menggunakan penyedia Otomatisasi UI Chrome. Sementara kami meluncurkan penyedia framework aksesibilitas Otomatisasi UI Chrome secara bertahap kepada pengguna, Anda dapat menggunakan setelan ini untuk mengontrol deployment-nya di organisasi Anda.

Aksesibilitas dan alat lain yang menggunakan framework aksesibilitas Otomatisasi UI mungkin memerlukan update agar berfungsi dengan baik dengan penyedia Otomatisasi UI Chrome. Pilih Nonaktifkan penyedia Otomatisasi UI untuk berhenti menggunakan penyedia Otomatisasi UI Chrome untuk sementara, dan terus gunakan shim kompatibilitas Microsoft saja. Tindakan ini memberi Anda waktu untuk bekerja sama dengan penyedia pihak ketiga guna mengupdate alat dan memperbaiki inkompatibilitas yang mungkin disebabkan peralihan ke penyedia Otomatisasi UI Chrome.

Memilih Aktifkan penyedia Otomatisasi UI memungkinkan Anda memilih menggunakan penyedia Otomatisasi UI Chrome lebih awal dan memastikan bahwa alat aksesibilitas pihak ketiga dengan framework aksesibilitas Otomatisasi UI yang lebih baru dapat terus berfungsi seperti yang diharapkan. Alat juga dapat menggunakan penyedia Microsoft Active Accessibility Chrome.

Secara default, Gunakan setelan Chrome default akan dipilih. Penyedia Otomatisasi UI Chrome ditetapkan melalui framework variasi.

Daya dan penonaktifan

Buka semua  |  Tutup semua

Mode Penghemat Baterai
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah mode penghemat baterai untuk perangkat diaktifkan atau dinonaktifkan. Aktifkan setelan ini untuk memastikan kecepatan frame di-throttle agar mengurangi konsumsi daya.

Jika Anda memilih Pengguna akhir dapat mengontrol setelan ini, pengguna dapat mengaktifkan atau menonaktifkan mode penghemat baterai di chrome://settings/performance.

Catatan: Opsi Aktifkan saat perangkat menggunakan daya baterai sudah tidak digunakan lagi. Di Chrome versi 121 dan yang lebih baru, opsi ini mengaktifkan mode penghemat baterai saat perangkat menggunakan daya baterai dan level baterai rendah.

Penguncian layar saat aktif
Tersedia di perangkat ChromeOS.

Menentukan apakah fitur penguncian layar saat aktif diizinkan untuk pengelolaan daya. Penguncian layar saat aktif memaksa PowerManager untuk menjaga layar agar tetap aktif atau menjaga CPU tetap berjalan dalam mode standby. Misalnya, penguncian layar saat aktif berguna jika Anda ingin memastikan bahwa koneksi Wi-Fi tetap berjalan dalam performa penuh. Ekstensi dapat meminta penguncian layar saat aktif melalui aplikasi ARC dan API ekstensi pengelolaan daya.

Secara default, opsi Izinkan penguncian layar saat aktif dipilih. Selain itu, Anda dapat mengonfigurasi Penguncian layar saat aktif. Untuk mencegah perangkat meredup atau mengunci layar saat aplikasi perlu terus berjalan, pilih Izinkan penguncian layar saat aktif untuk pengelolaan daya.

Jika Anda memilih Jangan izinkan penguncian layar saat aktif, permintaan penguncian layar saat aktif akan diabaikan.

Durasi keepalive
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan jumlah waktu maksimum penundaan browser untuk mengizinkan Chrome memproses permintaan keepalive. Masukkan nilai antara 0 hingga 5 detik. Jika dibiarkan kosong, nilai default 0 detik akan digunakan dan Chrome akan segera dimatikan.

Untuk mengetahui detail tentang permintaan keepalive, lihat dokumentasi Mengambil standar.

Model pengisian daya adaptif
Tersedia di perangkat ChromeOS.

Anda dapat mengaktifkan model pengisian daya adaptif untuk menunda proses pengisian daya dan memperpanjang masa pakai baterai perangkat.

Saat Anda mencolokkan perangkat ke pengisi daya, model pengisian daya adaptif akan otomatis menyesuaikan jumlah daya yang dikirim ke perangkat berdasarkan berapa banyak daya yang diperlukan. Artinya, perangkat Anda tidak akan mengalami kelebihan daya yang berpotensi merusak baterai.

Proses pengisian daya baterai berhenti di level tertentu, misalnya 80%, jika model pengisian daya adaptif menunda proses pengisian daya. Kemudian, perangkat akan kembali diisi dayanya sampai 100% saat pengguna memerlukannya.

Setelan tidak ada aktivitas
Tersedia di perangkat ChromeOS.

Tindakan saat penutup perangkat ditutup

Pilih apakah Anda ingin perangkat pengguna beralih ke mode tidur, membuatnya logout, dimatikan, atau tidak melakukan tindakan apa pun saat penutup perangkat ditutup. Setelan default untuk sesi pengguna adalah Tidur dan setelan default untuk sesi tamu terkelola adalah Logout.

Tindakan tidak ada aktivitas AC/Baterai

Nilai penundaan yang dapat Anda tambahkan sama untuk AC dan daya baterai.

Pilih apakah Anda ingin perangkat pengguna beralih ke mode tidur, membuatnya logout, dimatikan, atau tidak melakukan tindakan apa pun, saat tidak ada aktivitas ketika terhubung ke daya AC atau daya baterai. Setelan defaultnya adalah Tidur.

Untuk semua kolom tempat Anda memasukkan penundaan, hal berikut berlaku:

  • Penentuan penundaan dalam detik.
  • Nilai yang dimasukkan harus ditetapkan ke nilai yang lebih besar dari 0 untuk memicu tindakan yang ditentukan.
  • Masukkan 0 untuk tidak pernah melakukan tindakan yang ditentukan saat tidak ada aktivitas.
  • Biarkan kotak kosong untuk menggunakan default sistem, yang bervariasi menurut perangkat.
  • Nilai penundaan peredupan layar nilai penundaan layar nonaktif nilai penundaan kunci layar nilai penundaan tidak ada aktivitas (tidak termasuk penundaan yang 0 atau tidak disetel).
  • Nilai penundaan peringatan saat tidak ada aktivitas Nilai penundaan tidak ada aktivitas.
  • Jika nilai penundaan tidak ada aktivitas = 0, ini adalah kasus khusus saat tidak ada tindakan lain yang diambil.

Masukkan nilai di kolom berikut;

  • Penundaan tidak ada aktivitas AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum perangkat pengguna melakukan tindakan yang telah Anda pilih.
  • Penundaan peringatan tidak ada aktivitas AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum perangkat pengguna menampilkan peringatan bahwa akan melakukan tindakan yang telah Anda pilih. Peringatan hanya ditampilkan jika tindakan tidak ada aktivitas yang Anda pilih adalah Logout atau Matikan. Jika Anda memilih Tidur atau Tidak melakukan apa pun, masukkan 0 atau biarkan kosong.
  • Penundaan peredupan layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar meredup di perangkat pengguna.
  • Penundaan penonaktifan layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar dinonaktifkan pada perangkat pengguna.
  • Penundaan kunci layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar terkunci pada perangkat pengguna.

Kunci layar saat tidur atau penutup ditutup

Pilih untuk mengunci layar pengguna jika perangkat beralih ke mode tidur atau penutupnya ditutup, atau biarkan pengguna yang memutuskan. Jika Anda memilih Izinkan pengguna mengonfigurasi, pengguna dapat mengonfigurasi opsi di setelan perangkat.

Jika perangkat dipasang ke dok dan menggunakan monitor eksternal, perangkat tersebut tidak akan dikunci saat penutupnya ditutup. Dalam hal ini, perangkat hanya akan dikunci jika monitor eksternal dilepas dan penutup masih tertutup.

Pertimbangan

  • Beberapa ekstensi seperti Imprivata dapat mengganti setelan pengelolaan daya, kecuali jika setelan Penguncian layar saat aktif atau Izinkan penguncian layar saat aktif dinonaktifkan. Untuk mengetahui detail selengkapnya, lihat Penguncian layar saat aktif.
  • Saat ini, Anda tidak dapat mengubah peredupan layar dan penonaktifan layar di layar kunci. Penundaan peredupan dan penonaktifan layar yang ada hanya untuk peredupan atau penonaktifan layar selama sesi pengguna atau sesi tamu terkelola.
  • Setelan kunci layar mungkin tidak berfungsi di perangkat dalam mode developer.
  • Anda dapat menggunakan setelan penundaan kunci layar AC/Baterai dalam detik untuk mengunci layar sebelum tindakan tidak ada aktivitas. Anda dapat menggunakan setelan Layar kunci saat tidur atau penutup ditutup untuk mengontrol apakah layar dikunci saat penutup perangkat ditutup atau kapan perangkat beralih ke mode tidur saat penundaan tidak ada aktivitas. Jika tindakan layar kunci dinonaktifkan menggunakan salah satu setelan ini, layar mungkin masih terkunci, bergantung pada nilai setelan lainnya.
  • Jika kebijakan AllowScreenLock  diaktifkan, perangkat dapat membuat pengguna logout, bukan mengunci layar. Untuk mengetahui detailnya, lihat setelan Layar kunci di Menetapkan kebijakan Chrome untuk pengguna atau browser.
  • Untuk mengunci layar saat perangkat tidak ada aktivitas, setel tindakan tidak ada aktivitas ke Jangan lakukan apa pun dan masukkan nilai kunci layar dan penundaan tidak ada aktivitas yang sama.
Tunda peredupan layar saat ada aktivitas pengguna
Tersedia di perangkat ChromeOS.

Mengontrol apakah penundaan peredupan layar di perangkat ChromeOS dapat diperpanjang.

Secara default, Aktifkan model peredupan cerdas dipilih. Jika model peredupan cerdas memperpanjang waktu hingga layar meredup, waktu yang diperlukan layar pengguna untuk menjadi nonaktif, dikunci, atau tidur akan otomatis disesuaikan guna mempertahankan jumlah waktu yang sama di antara keduanya serta penundaan peredupan layar yang awalnya ditetapkan.

Jika Anda memilih Nonaktifkan model peredupan cerdas, artinya model peredupan cerdas tidak akan memengaruhi peredupan layar. Anda dapat menetapkan Persentase skala untuk penundaan peredupan layar saat ada aktivitas pengguna dan Persentase skala untuk penundaan peredupan layar saat presentasi, dengan faktor skala minimal 100%.

  • Persentase skala untuk penundaan peredupan layar saat ada aktivitas pengguna—Persentase yang digunakan untuk menambahkan waktu penundaan peredupan layar jika pengguna menjadi aktif saat layar redup atau segera setelah layar dimatikan.
  • Persentase skala untuk penundaan peredupan layar saat presentasi—Persentase yang digunakan untuk menambahkan waktu penundaan peredupan layar jika pengguna melakukan presentasi menggunakan perangkat ChromeOS.
Pengelolaan daya menggunakan aktivitas audio
Tersedia di perangkat ChromeOS.

Mengontrol apakah aktivitas audio di perangkat ChromeOS memengaruhi pengelolaan daya.

Secara default, Jangan izinkan tindakan tidak ada aktivitas saat audio diputar dipilih. Pengguna tidak dianggap tidak ada aktivitas saat audio diputar—Hal ini mencegah tercapainya waktu tunggu tidak ada aktivitas dan mencegah diambilnya tindakan tidak ada aktivitas. Meskipun ada aktivitas audio, layar tetap meredup, nonaktif, dan terkunci setelah waktu tunggu yang dikonfigurasi tercapai.

Pengelolaan daya menggunakan aktivitas video
Tersedia di perangkat ChromeOS.

Mengontrol apakah aktivitas video di perangkat ChromeOS memengaruhi pengelolaan daya.

Secara default, Jangan izinkan tindakan tidak ada aktivitas saat video diputar dipilih. Pengguna tidak dianggap tidak ada aktivitas saat video diputar—Hal ini mencegah tercapainya waktu tunggu tidak ada aktivitas sehingga mencegah diambilnya tindakan tidak ada aktivitas. Meskipun ada aktivitas video, layar tetap meredup, dinonaktifkan, dan dikunci setelah waktu tunggu yang dikonfigurasi tercapai.

Tunggu aktivitas awal pengguna
Tersedia di perangkat ChromeOS.

Menentukan kapan harus memulai penundaan pengelolaan daya dan batas durasi sesi—Pada awal sesi atau setelah aktivitas awal pengguna. Secara default, Mulai penundaan pengelolaan daya dan batas durasi sesi pada awal sesi dipilih.

Waktu tunggu tidak ada aktivitas browser
Tersedia di perangkat iOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memilih tindakan yang dilakukan browser jika tidak ada aktivitas setelah jangka waktu tertentu.

Di kolom Waktu tunggu tidak ada aktivitas browser (menit), masukkan jangka waktu tanpa input pengguna sebelum browser melakukan tindakan yang telah Anda pilih. Durasi minimum yang dapat Anda masukkan adalah 1 menit.

Jika Anda mengosongkan kolom Waktu tunggu tidak ada aktivitas browser (menit) atau tidak memilih tindakan, browser tidak akan melakukan tindakan apa pun.

Input pengguna ditentukan oleh Operating System API, dan menyertakan hal-hal seperti menggerakkan mouse atau mengetik di keyboard.

Penyedia penelusuran omnibox

Buka semua  |  Tutup semua

Saran penelusuran
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda mengaktifkan atau menonaktifkan layanan prediksi bagi pengguna untuk membantu melengkapi alamat web atau istilah penelusuran. Anda dapat menentukan apakah layanan prediksi selalu diaktifkan atau dinonaktifkan atau Anda dapat mengizinkan pengguna mengonfigurasinya di setelan Chrome.

Penyedia penelusuran omnibox
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan nama penyedia penelusuran default. Jika Anda memilih Kunci setelan Penyedia Penelusuran Omnibox pada nilai berikut, Anda dapat menyesuaikan opsi berikut:

Nama penyedia penelusuran omnibox

Masukkan nama yang akan digunakan untuk kolom URL. Jika Anda tidak memberikan nama, Chrome akan menggunakan nama host dari URL penelusuran penyedia penelusuran omnibox.

Kata kunci penyedia penelusuran omnibox

Menentukan kata kunci yang digunakan sebagai pintasan untuk memicu penelusuran.

URL penelusuran penyedia penelusuran omnibox

Menentukan URL mesin telusur.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan istilah yang ditelusuri pengguna, misalnya, "http://search.my.company/search?q={searchTerms}".

Untuk menggunakan Google sebagai mesin telusur Anda, masukkan:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL saran penyedia penelusuran omnibox

Menentukan URL mesin telusur yang digunakan untuk memberikan saran penelusuran.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan teks yang telah dimasukkan pengguna sejauh ini.

Untuk menggunakan Google sebagai mesin telusur yang menyediakan saran penelusuran, masukkan:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instan penyedia penelusuran omnibox

Menentukan URL mesin telusur yang digunakan untuk memberikan hasil instan.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan teks yang telah dimasukkan pengguna sejauh ini.

URL ikon penyedia penelusuran omnibox

Menentukan URL ikon penyedia penelusuran. Anda perlu mengakses situs penyedia penelusuran setidaknya satu kali sehingga file ikon tersebut akan diambil dan disimpan dalam cache sebelum Anda mengaktifkan Kunci setelan Penyedia Penelusuran Omnibox pada nilai berikut.

Encoding penyedia penelusuran Omnibox

Menentukan encoding karakter yang didukung oleh penyedia penelusuran.

Encoding adalah nama halaman kode seperti UTF-8, GB2312, dan ISO-8859-1. Encoding dicoba dalam urutan yang diberikan. Setelan defaultnya adalah UTF-8.

Penelusuran situs
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menyediakan daftar situs yang dapat ditelusuri pengguna dengan cepat menggunakan pintasan standar di kolom URL mereka. Misalnya, Anda dapat membuat pintasan standar ke intranet perusahaan organisasi, alat yang paling sering digunakan, dan sebagainya. Pengguna memicu penelusuran dengan mengetik @pintasan, atau hanya pintasan, diikuti dengan tombol Spasi atau tombol Tab di kolom URL mereka.

Masukkan detail untuk pintasan yang ingin Anda konfigurasi:

  • Situs atau halaman—Nama yang ditampilkan kepada pengguna di kolom URL.
    Misalnya, masukkan Ruang kerja.
  • Pintasan—Kata kunci yang dimasukkan pengguna untuk memicu penelusuran. Kata kunci dapat terdiri dari kata dan karakter biasa, tetapi tidak boleh menyertakan spasi atau diawali dengan simbol @. Pintasan harus unik.
    Misalnya, masukkan ws. Kemudian, pengguna mengetik ws di kolom URL untuk memicu penelusuran.
  • URL—URL yang digunakan untuk melakukan penelusuran. Masukkan alamat web untuk halaman hasil mesin telusur, lalu gunakan {searchTerms} sebagai pengganti kueri.
    Misalnya, masukkan https://drive.google.com/corp/drive/search?q={searchTerms}
  • Unggulan—Jika dipilih sebagai Unggulan, pintasan akan muncul sebagai rekomendasi saat pengguna mengetik @ di kolom URL. Maksimum tiga entri dapat dipilih sebagai Unggulan.
Histori penelusuran panel samping
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat melihat hasil Google Penelusuran terbaru di panel samping dan halaman web secara bersamaan. Pelajari cara Membuka hasil penelusuran di Panel samping.

Jika Anda memilih Jangan tampilkan hasil Google Penelusuran terbaru di panel samping Browser, pengguna tidak akan melihat ikon tersebut.

Hardware

Buka semua  |  Tutup semua

Perangkat penyimpanan eksternal
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna di organisasi dapat menggunakan perangkat Chrome untuk memasang drive eksternal termasuk USB flash drive, hard drive eksternal, penyimpanan optik, kartu Secure Digital (SD), dan kartu memori lainnya. Jika Anda melarang penyimpanan eksternal dan pengguna mencoba memasang drive eksternal, Chrome akan memberi tahu pengguna bahwa kebijakan tersebut berlaku.

Jika Anda memilih Izinkan perangkat penyimpanan eksternal (hanya baca), pengguna dapat membaca file dari perangkat eksternal, tetapi tidak dapat menulis di drive tersebut. Melakukan format pada perangkat juga tidak diizinkan.

Kebijakan ini tidak berpengaruh pada Google Drive atau penyimpanan internal, seperti file yang disimpan dalam folder Download.

WebUSB API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung, atau mengizinkan pengguna untuk membuat keputusan. Anda juga dapat menambahkan daftar URL yang dapat atau tidak dapat meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung.

Di bagian Apakah situs dapat meminta akses ke perangkat USB yang terhubung, pilih salah satu opsi berikut:

  • Izinkan pengguna memutuskan apakah situs dapat meminta (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini.
  • Izinkan situs meminta pengguna memberikan akses—Mengizinkan situs meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung.
  • Jangan izinkan situs apa pun meminta akses—Menolak akses ke perangkat USB yang terhubung.

Di kolom Izinkan situs berikut meminta akses USB, masukkan semua URL yang diizinkan untuk meminta pengguna memberikan akses ke perangkat USB yang terhubung.

Di kolom Blokir situs berikut agar tidak meminta akses USB, masukkan semua URL yang tidak diizinkan untuk mengakses perangkat USB yang terhubung.

Jika URL tidak diblokir, opsi yang ditentukan di bagian Apakah situs dapat meminta akses ke perangkat USB yang terhubung atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di Izinkan situs berikut meminta akses USB dan Blokir situs berikut agar tidak meminta akses USB. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Perangkat yang diizinkan WebUSB API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda bisa menentukan daftar situs yang dapat terhubung ke perangkat USB menggunakan ID produk dan vendor tertentu. Akses ke perangkat ini otomatis diizinkan untuk aplikasi web yang sesuai di sisi klien.

Di bagian Perangkat yang diizinkan WebUSB API, lakukan tindakan berikut:

  1. Di samping Belum ada perangkat USB yang dikonfigurasi, klik .
  2. Masukkan pola URL yang menentukan situs yang otomatis diizinkan untuk mengakses perangkat USB.
  3. Untuk setiap URL pada bagian VID-PID, masukkan ID produk dan vendor yang sesuai.
  4. Klik Simpan.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL akan diabaikan. Untuk mengetahui detail terkait pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Pertimbangan

  • Semua perangkat dan URL harus valid atau kebijakan diabaikan.
  • Setiap item di kolom VID-PID dapat memiliki ID vendor dan ID produk. Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun. Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu. 
  • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor yang tidak valid.
  • Kebijakan ini akan menggantikan setelan WebUSB API dan preferensi pengguna.
  • Kebijakan ini hanya memengaruhi akses ke perangkat USB melalui WebUSB API. Untuk memberikan akses ke perangkat USB melalui Web Serial API, lihat kebijakan SerialAllowUsbDevicesForUrls.
Perangkat yang diizinkan WebHID API
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mencantumkan URL situs yang dapat terhubung secara otomatis ke perangkat HID dengan ID vendor dan ID produk tertentu.

URL yang Anda cantumkan dicocokkan dengan origin URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang pola URL yang valid, buka Format pola URL kebijakan perusahaan.

Untuk setiap URL, masukkan ID vendor (VID) dan kode produk (PID) dari perangkat yang ingin Anda izinkan untuk diakses sebagai pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah.

Pertimbangan

  • Untuk setiap item dalam daftar, URL dan ID perangkat harus valid. Jika tidak, item akan diabaikan.
  • Untuk setiap perangkat, Anda dapat memasukkan ID vendor dan ID produk.
    • Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun.
    • Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu.
    • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor tidak valid.
  • Kebijakan ini lebih diutamakan daripada DefaultWebHidGuardSetting dan WebHidBlockedForUrls serta preferensi pengguna.
Input audio (mikrofon)
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah pengguna di organisasi Anda dapat mengizinkan situs mengakses input audio dari mikrofon bawaan di perangkat ChromeOS.

Jika pengguna menghubungkan perangkat input audio eksternal, audio pada perangkat ChromeOS akan langsung dibunyikan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi dan menonaktifkan setelan ini, input mikrofon dinonaktifkan untuk semua aplikasi Android tanpa pengecualian.

URL dengan izin input audio
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan URL diberi akses ke perangkat perekam audio tanpa perintah.

Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat perekam audio akan diberikan tanpa meminta konfirmasi dari pengguna.

Untuk informasi selengkapnya tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan

Output audio
Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna di organisasi Anda dapat memutar suara di perangkat ChromeOS. Kebijakan ini berlaku untuk semua output audio pada perangkat ChromeOS, termasuk speaker internal, colokan headphone, serta perangkat eksternal yang melekat pada port HDMI dan USB.

Jika Anda menonaktifkan audio, perangkat ChromeOS tetap menampilkan kontrol audionya, tetapi pengguna tidak dapat mengubahnya. Selain itu, ikon audio nonaktif akan muncul.

Setelan ini tidak berpengaruh pada aplikasi Android Google Drive di ChromeOS.

Prioritas proses audio
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol prioritas proses audio browser Chrome.

Setelan ini memungkinkan admin menjalankan audio dengan prioritas yang lebih tinggi guna menyelesaikan masalah performa tertentu terkait perekaman audio, dan akan dihapus pada masa mendatang.

Input video (kamera)
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah URL dapat mengakses semua jenis input video, bukan hanya dari kamera bawaan.

Secara default, opsi Aktifkan input kamera untuk situs dan aplikasi dipilih. Untuk URL selain yang Anda tentukan di URL dengan izin input video, pengguna akan diminta untuk memberikan akses perekaman video.

Jika Anda memilih Nonaktifkan input kamera untuk situs dan aplikasi, akses perekaman video hanya tersedia untuk URL yang Anda tetapkan di URL dengan izin input video.

Kebijakan ini juga memengaruhi aplikasi Android di perangkat ChromeOS yang didukung. Misalnya, jika telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi, Anda dapat mencegah aplikasi Android mengakses kamera bawaan.

URL dengan izin input video
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan URL diberi akses ke perangkat perekam video tanpa perintah.

Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat rekam video akan diberikan tanpa meminta konfirmasi dari pengguna.

Untuk informasi selengkapnya tentang Pola URL yang valid, lihat Format pola URL kebijakan perusahaan

Catatan: Untuk mengizinkan akses ke perangkat perekaman video, Anda juga dapat menambahkan ID aplikasi. Misalnya, hmbjbjdpkobdjplfobhljndfdfdipjhg memberikan akses ke Zoom® Meetings®.

GPU
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah akselerasi hardware diaktifkan untuk unit pemrosesan grafis (GPU), kecuali jika fitur GPU tertentu ditambahkan ke daftar yang tidak diizinkan.

Akselerasi hardware menggunakan GPU perangkat Anda untuk melakukan tugas dengan banyak grafik, seperti memutar video atau memainkan game, selagi unit pemrosesan pusat (CPU) menjalankan proses lainnya.

Keyboard
Tersedia di perangkat ChromeOS.

Menentukan tindakan tombol pada baris teratas keyboard. Jika setelan ini tidak ditetapkan atau ditetapkan ke tombol media, baris atas tombol keyboard akan bertindak sebagai tombol media. Jika kebijakan ditetapkan untuk tombol fungsi, tombol akan berfungsi sebagai tombol fungsi (misalnya F1, F2). Pada kedua skenario tersebut, pengguna dapat mengubah tindakan tombol. Selain itu, pengguna dapat mengubah tombol media menjadi tombol fungsi (dan sebaliknya) dengan menekan lama tombol penelusuran.

Web Serial API
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses ke port serial, atau mengizinkan pengguna untuk membuat keputusan. Anda juga dapat menambahkan daftar URL yang dapat atau tidak dapat meminta pengguna untuk memberikan akses ke port serial.

Di bagian Kontrol penggunaan Web Serial API , pilih salah satu opsi berikut:

  • Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini.
  • Izinkan situs meminta pengguna untuk memberikan akses ke port serial melalui Web Serial API—Mengizinkan situs meminta pengguna untuk memberikan akses ke port serial.
  • Jangan izinkan situs apa pun meminta akses ke port serial melalui Web Serial API—Menolak akses ke port serial.

Di kolom Izinkan Web Serial API di situs ini, masukkan semua URL yang diizinkan untuk meminta pengguna memberikan akses ke port serial.

Pada kolom Blokir Web Serial API di situs ini, masukkan semua URL yang tidak diberikan akses ke port serial.

Jika URL tidak diblokir, opsi yang ditentukan di bagian Kontrol penggunaan Web Serial API atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di Izinkan Web Serial API di situs ini dan Blokir Web Serial API di situs ini. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Perangkat yang diizinkan Web serial API
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda bisa menentukan daftar situs yang dapat terhubung ke perangkat serial menggunakan ID produk dan vendor tertentu. Akses ke perangkat ini otomatis diizinkan untuk aplikasi web yang sesuai di sisi klien.

Di bagian Perangkat yang diizinkan Web Serial API, lakukan tindakan berikut:

  1. Di samping Belum ada perangkat serial yang dikonfigurasi, klik .
  2. Masukkan pola URL yang menentukan situs yang otomatis diizinkan untuk mengakses perangkat serial.
  3. Untuk setiap URL di bagian VID-PID, masukkan ID produk dan vendor yang sesuai.
  4. Klik Simpan.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL akan diabaikan. Untuk mengetahui detail tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Pertimbangan

  • Semua perangkat dan URL harus valid atau kebijakan diabaikan.
  • Setiap item di kolom VID-PID dapat memiliki ID vendor dan ID produk. Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun. Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu.
  • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor yang tidak valid.
  • Kebijakan ini menggantikan setelan Web Serial API dan preferensi pengguna.

Kebijakan ini hanya memengaruhi akses ke perangkat serial melalui Web Serial API. Untuk memberikan akses ke perangkat serial melalui WebUSB API, lihat kebijakan WebUsbAllowDevicesForUrls.

Layar privasi
Tersedia di perangkat ChromeOS.

Hanya untuk perangkat ChromeOS dengan layar privasi elektronik terintegrasi.

Menentukan apakah layar privasi selalu diaktifkan atau dinonaktifkan. Anda dapat mengaktifkan atau menonaktifkan layar privasi, atau mengizinkan pengguna memilih.

Akses baca sistem file
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs dapat atau tidak dapat meminta pengguna memberikan akses baca ke file atau direktori dalam sistem file pada sistem operasi host menggunakan File System API. Anda bisa menambahkan daftar URL yang dapat atau tidak dapat meminta akses baca dari pengguna.

Pilih salah satu opsi berikut:

  • Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini. Akses ini diterapkan untuk situs yang tidak cocok dengan URL yang dijelaskan dalam kolom Izinkan akses baca sistem file di situs ini atau kolom Blokir akses baca di situs ini.
  • Izinkan situs meminta pengguna memberikan akses baca ke file dan direktori—Mengizinkan situs meminta pengguna untuk memberikan akses baca ke file dan direktori. 
  • Jangan izinkan situs meminta akses baca ke file dan direktori—Menolak akses baca ke file dan direktori.

Di kolom Izinkan akses baca sistem file di situs ini, masukkan semua URL yang diizinkan meminta akses baca ke file dan direktori dari pengguna. Cantumkan URL ke barisnya masing-masing. 

Pada kolom Blokir akses baca di situs ini, masukkan semua URL yang tidak diizinkan untuk mengakses file dan direktori. Cantumkan URL ke barisnya masing-masing. 

Jika URL tidak diizinkan atau diblokir secara eksplisit, opsi yang Anda pilih dari menu drop-down Akses baca sistem file atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama pada Izinkan akses baca sistem file di situs ini dan Blokir akses baca di situs ini. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Akses tulis sistem file
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses tulis ke file atau direktori dalam sistem file pada sistem operasi host menggunakan File System API. Anda dapat menambahkan daftar URL yang dapat atau tidak dapat meminta akses tulis dari pengguna.

Pilih salah satu opsi berikut:

  • Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini. Akses ini diterapkan untuk situs yang tidak cocok dengan URL yang dijelaskan dalam kolom Izinkan akses tulis ke file dan direktori di situs ini atau Blokir akses tulis ke file dan direktori di situs ini.
  • Izinkan situs meminta pengguna untuk memberikan akses tulis ke file dan direktori—Mengizinkan situs meminta pengguna untuk memberikan akses tulis ke file dan direktori. 
  • Jangan izinkan situs meminta akses tulis ke file dan direktori—Menolak akses tulis ke file dan direktori.

Di kolom Izinkan akses tulis sistem file di situs ini, masukkan semua URL yang diizinkan untuk meminta akses tulis ke file dan direktori dari pengguna. Cantumkan URL ke barisnya masing-masing. 

Pada kolom Blokir akses tulis di situs berikut, masukkan semua URL yang tidak diizinkan untuk mengakses file dan direktori. Cantumkan URL ke barisnya masing-masing. 

Jika URL tidak diizinkan atau diblokir secara eksplisit, opsi yang Anda pilih dari drop-down Akses tulis sistem file atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama pada Izinkan akses tulis sistem file di situs ini dan Blokir akses tulis di situs ini. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Antarmuka asinkron File System Access API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mulai Chrome versi 108, semua metode FileSystemSyncAccessHandle akan dipanggil secara sinkron.

Hingga Chrome versi 110, Anda dapat menentukan bahwa metode FileSystemSyncAccessHandle dipanggil secara asinkron dengan memilih Aktifkan kembali antarmuka asinkron yang tidak digunakan lagi untuk FileSystemSyncAccessHandle.

Jika entri sistem file ditangani secara sinkron, file tersebut akan membaca dan menulis sehingga memungkinkan performa lebih tinggi untuk metode penting. Operasi asinkron dapat memiliki overhead yang lebih tinggi.

Sensor
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah situs dapat mengakses serta menggunakan sensor, seperti sensor gerakan dan cahaya.

Di bagian Akses default, pilih salah satu opsi berikut:

  • Izinkan pengguna memutuskan apakah situs dapat mengakses sensor (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini. Akses ini diterapkan untuk situs yang tidak cocok dengan URL yang dijelaskan dalam kolom Izinkan akses ke sensor di situs berikut atau kolom Blokir akses ke sensor di situs berikut.
  • Izinkan situs mengakses sensor—Mengizinkan akses ke sensor untuk semua situs.
  • Jangan izinkan situs apa pun mengakses sensor—Menolak akses ke sensor untuk semua situs.

Di kolom Izinkan akses ke sensor di situs berikut, masukkan URL yang selalu diizinkan untuk mengakses ke sensor. Cantumkan URL ke barisnya masing-masing.

Di kolom Blokir akses ke sensor di situs berikut, masukkan URL yang tidak pernah diizinkan untuk mengakses sensor. Cantumkan URL ke barisnya masing-masing.

Jika URL tidak diizinkan atau diblokir secara eksplisit, opsi yang ditetapkan di bagian Akses default atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di Izinkan akses ke sensor di situs berikut dan Blokir akses ke sensor di situs berikut. Jika URL cocok dengan keduanya, Blokir akses ke sensor di situs berikut akan berlaku dan akses ke sensor gerakan atau cahaya akan diblokir.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Enterprise Hardware Platform API
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan ekstensi yang diinstal oleh kebijakan perusahaan untuk menggunakan Enterprise Hardware Platform API. API ini menangani permintaan dari ekstensi untuk produsen dan model platform hardware tempat browser berjalan. Kebijakan ini juga memengaruhi ekstensi komponen yang disertakan dalam Chrome.

Notifikasi perangkat USB terdeteksi
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna akan melihat notifikasi setiap kali ChromeOS mendeteksi perangkat USB dimasukkan. Secara default, Tampilkan notifikasi saat perangkat USB terdeteksi dipilih.

Saat pengguna memasukkan perangkat USB yang dapat dibagikan ke virtual machine aktif di perangkat mereka, pengguna akan melihat notifikasi perangkat USB yang terdeteksi yang meminta mereka untuk terhubung ke virtual machine. Misalnya, mereka mungkin diminta untuk terhubung ke aplikasi Android, Linux, Lingkungan Pengembangan Terkelola, atau Parallels Desktop. Jika Anda memilih Jangan tampilkan notifikasi saat perangkat USB terdeteksi, pengguna tidak akan lagi diminta untuk terhubung sehingga tidak dapat mengakses perangkat USB dari virtual machine.

Kompatibilitas situs lama

Buka semua  |  Tutup semua

MouseEvents elemen dinonaktifkan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan diterapkan karena adanya perbaikan penting. Jika Anda memiliki situs yang mengandalkan perilaku bermasalah sebelumnya, kebijakan ini memberi Anda waktu untuk memperbaruinya.

Anda dapat mengaktifkan atau menonaktifkan perilaku baru untuk mengirim MouseEvents pada kontrol formulir yang dinonaktifkan. MouseEvents adalah peristiwa yang terjadi saat pengguna berinteraksi dengan perangkat penunjuk seperti mouse.

Jika Anda memilih Kirim sebagian besar MouseEvents dari elemen kontrol yang dinonaktifkan, semua MouseEvents dikirim pada elemen kontrol formulir yang dinonaktifkan, kecuali untuk click, mouseup, dan mousedown. Peristiwa baru ini meliputi mousemove, mouseenter, dan mouseleave.

Jalur peristiwa click, mouseup, dan mousedown juga terpotong saat dikirim pada turunan kontrol formulir yang dinonaktifkan. Jalur peristiwa tidak dikirim pada kontrol formulir yang dinonaktifkan atau ancestornya.

Aktifkan perilaku offset HTMLElement lama
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Tersedia hingga Chrome versi 120

Kebijakan ini bersifat sementara dan diterapkan karena adanya perbaikan penting. Jika Anda memiliki situs yang mengandalkan perilaku bermasalah yang ada sebelumnya, kebijakan ini memberi Anda waktu untuk memperbaruinya.

Anda dapat memilih perilaku baru atau lama untuk HTMLElement.offsetParent

Lihat di sini untuk mendapatkan kode polyfill yang bisa Anda gunakan untuk memberikan fungsi modern yang diperlukan pada browser lama yang tidak mendukungnya secara native.
Pulihkan perilaku Aplikasi Chrome yang permisif
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi 117. Jika Anda memiliki situs yang mengandalkan perilaku bermasalah yang ada sebelumnya, kebijakan ini memberi Anda waktu untuk memperbaruinya.

Perilaku Chrome berubah dan pengguna tidak dapat mengunjungi situs yang tidak aman dari halaman web dengan sertifikat SSL yang tidak valid. Perilaku baru ini menampilkan halaman error tanpa opsi untuk melanjutkan secara tidak aman.

Jika memilih Izinkan untuk melanjutkan ke situs yang tidak aman, Anda dapat mengizinkan pengguna untuk melanjutkan ke situs yang tidak aman dan memiliki waktu untuk mempersiapkan perilaku Chrome yang baru.

Jika Anda memilih Gunakan perlindungan navigasi default, yang merupakan opsi defaultnya, perubahan pada Chrome akan diterapkan secara otomatis saat diluncurkan melalui proses rilis Chrome.
Periksa penggunaan Kunci RSA
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Tersedia untuk melihat pratinjau perilaku rilis mendatang yang mengaktifkan pemeriksaan ini secara default. Kebijakan ini akan tetap tersedia untuk sementara waktu bagi administrator yang memerlukan waktu tambahan untuk memperbarui sistem mereka.

Anda dapat menentukan apakah penggunaan kunci RSA untuk sertifikat server yang dikeluarkan oleh trust anchor lokal diperiksa.

Ekstensi penggunaan kunci X.509 mendeklarasikan cara penggunaan kunci dalam sertifikat dan memastikan sertifikat tidak digunakan dalam konteks yang tidak diinginkan. Hal ini melindungi dari sekelompok serangan lintas protokol di HTTPS dan protokol lain. Klien HTTPS harus memastikan bahwa sertifikat server cocok dengan parameter TLS koneksi.

Pilih salah satu opsi berikut:

  • Gunakan setelan default untuk pemeriksaan penggunaan Kunci RSA
  • Aktifkan pemeriksaan penggunaan kunci RSA—Chrome akan melakukan pemeriksaan. Hal ini membantu mencegah serangan yang memanipulasi browser agar menafsirkan kunci dengan cara yang tidak diinginkan oleh pemilik sertifikat.
  • Nonaktifkan pemeriksaan penggunaan kunci RSA—Chrome akan melewati pemeriksaan pada koneksi HTTPS yang menegosiasikan TLS 1.2 dan menggunakan sertifikat RSA yang terhubung ke trust anchor lokal. Contoh trust anchor lokal mencakup root certificate yang disediakan oleh kebijakan atau yang diinstal pengguna. Dalam semua kasus lain, pemeriksaan dilakukan secara terpisah dari setelan kebijakan ini.
Koneksi yang gagal dalam pemeriksaan ini akan gagal dengan error ERR_SSL_KEY_USAGE_INCOMPATIBLE. Situs yang gagal dengan error ini dapat memiliki sertifikat yang salah dikonfigurasi. Cipher suite ECDHE_RSA modern menggunakan opsi penggunaan kunci digitalSignature, sedangkan cipher suite dekripsi RSA lama menggunakan opsi penggunaan kunci keyEncipherment. Sebaiknya sertakan digitalSignature dan keyEncipherment dalam sertifikat RSA yang dimaksudkan untuk HTTPS.
Peristiwa Mutasi
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Aktifkan kembali untuk sementara peristiwa mutasi yang dihentikan dan tidak digunakan lagi. Peristiwa mutasi menyimpan, mengubah, atau menghapus informasi di sistem IT.

Secara default, peristiwa mutasi tidak dapat dipicu setelah tanggal penghentiannya. Gunakan setelan ini guna mengaktifkan kembali peristiwa mutasi untuk sementara, bahkan saat dinonaktifkan secara default bagi pengguna web reguler.

API layar penuh video yang telah ditentukan
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.
Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Kelola ketersediaan API layar penuh dari JavaScript khusus video berawalan yang tidak digunakan lagi.

Pilih salah satu opsi:

  • Gunakan setelan Chrome default—Menerapkan linimasa penghentian penggunaan API PrefixedVideoFullscreen default dan menentukan apakah API tersedia untuk situs.
  • Nonaktifkan API layar penuh video berawalan—Mencegah API layar penuh khusus video berawalan, seperti Video.webkitEnterFullscreen(), agar tidak digunakan dalam JavaScript. Hanya API layar penuh standar, seperti Element.requestFullscreen(), yang dapat digunakan.
  • Aktifkan API layar penuh video berawalan—Mengizinkan API layar penuh khusus video berawalan, seperti Video.webkitEnterFullscreen(), untuk digunakan di JavaScript.
Perilaku Zoom
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Menentukan apakah Chrome menggunakan zoom CSS standar atau lama.

Secara default, Zoom CSS standar dipilih. Memilih Zoom CSS lama akan mengaktifkan perilaku zoom CSS pra-standar. Tindakan ini memberikan waktu untuk bermigrasi ke spesifikasi zoom CSS yang baru diterapkan.

Lihat dokumentasi W3C.

Verifikasi pengguna

Mode Terverifikasi
Tersedia di perangkat ChromeOS.

Secara default, Lewati pemeriksaan mode booting untuk Akses Terverifikasi dipilih, sehingga sesi pengguna di perangkat dalam mode Developer dapat berfungsi. Jika Anda memilih Wajibkan booting mode terverifikasi untuk Akses Terverifikasi, sesi pengguna di perangkat dalam mode Developer akan selalu gagal dalam pemeriksaan Akses Terverifikasi.

Akun layanan yang diizinkan untuk menerima data pengguna

Mencantumkan alamat email akun layanan yang memperoleh akses penuh ke Google Verified Access API. Ini adalah akun layanan yang dibuat di Konsol API Google.

Akun layanan yang dapat memverifikasi pengguna namun tidak dapat menerima data pengguna

Mencantumkan alamat email akun layanan yang memperoleh akses terbatas ke Google Verified Access API. Ini adalah akun layanan yang dibuat di Konsol API Google.

Untuk petunjuk mengenai Akses Terverifikasi:

Pengelolaan Chrome—akses partner

Izinkan partner EMM mengakses pengelolaan perangkat

Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Saat ini tidak tersedia untuk domain Google Workspace for Education

Memberikan akses terprogram kepada partner EMM guna mengelola kebijakan pengguna untuk Chrome dan perangkat ChromeOS. Partner dapat menggunakan fitur akses ini untuk mengintegrasikan fungsi konsol Google Admin ke konsol EMM mereka.

Jika akses partner diaktifkan, partner EMM dapat mengelola setiap kebijakan pengguna yang menentukan pengalaman pengguna Anda di Chrome dan perangkat ChromeOS. Oleh karena itu, partner EMM tidak perlu lagi mengelola kebijakan pengguna berdasarkan struktur unit organisasi konsol Admin. Sebagai gantinya, mereka dapat menggunakan struktur yang dikonfigurasi di konsol EMM mereka. Anda tidak dapat menetapkan kebijakan yang sama untuk pengguna yang sama secara bersamaan menggunakan akses partner dan konsol Admin. Kebijakan tingkat pengguna yang dikonfigurasi menggunakan kontrol akses partner lebih diutamakan daripada kebijakan unit organisasi yang ditetapkan di konsol Admin. Untuk menerapkan kebijakan bagi pengguna menurut unit organisasi, Anda harus memilih Nonaktifkan pengelolaan Chrome—akses partner.

Anda juga dapat menggunakan konsol EMM untuk menetapkan kebijakan perangkat. 

Pelaporan browser

Buka semua  |  Tutup semua

Pelaporan browser terkelola
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Mengaktifkan atau menonaktifkan pelaporan cloud browser terkelola untuk organisasi yang menggunakan Chrome Enterprise Core. Untuk mengetahui detail tentang cara mendaftar dan mengelola browser Chrome dari konsol Admin, buka Menyiapkan Chrome Enterprise Core.

Pilih Aktifkan pelaporan cloud browser terkelola untuk mendapatkan informasi mendetail tentang browser dan ekstensi Chrome yang digunakan di organisasi Anda. Untuk mengetahui informasi apa saja yang diupload dari perangkat pengguna, buka Mengaktifkan pelaporan browser Chrome.

Catatan: Setelan ini selalu berlaku untuk ChromeOS, terlepas dari apakah organisasi Anda mendaftar ke Chrome Enterprise Core atau tidak.

Pelaporan profil terkelola
Tersedia di perangkat Android serta browser Chrome untuk Windows, Mac, dan Linux.

Turns on or off managed Chrome profiles reporting for the Managed profiles list and details pages in the Google Admin console. A managed Chrome profile is created for a user when they sign in to Chrome with their managed Google Account using Google Workspace or Cloud Identity.

To view the reporting information in the Managed profiles list and details pages you must be subscribed to Chrome Enterprise Core.

The Cloud profile reporting information includes profile-level information, browser-level information, and limited device information. For more details, see View Chrome browser profile details.

Note: To view managed profile reporting for managed Google Accounts, you don’t have to turn on Managed browser reporting and the browser doesn’t need to be enrolled in the browser list. Only the user must be managed using Cloud Identity (Google Workspace), and the Managed profile reporting setting must be turned on.

Frekuensi upload pelaporan browser terkelola
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menetapkan frekuensi upload laporan status Chrome ke frekuensi dalam jam. Masukkan nilai antara 3 hingga 24 jam. Defaultnya adalah 24—laporan dikirim sekali sehari.

Pelaporan peristiwa
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan peristiwa keamanan mana yang Anda inginkan untuk dilaporkan oleh Chrome. Jenis peristiwa meliputi transfer malware, kunjungan situs yang tidak aman, dan penggunaan ulang sandi.

Untuk mengetahui detail tentang cara mengonfigurasi pelaporan dan mengizinkan Chrome melaporkan peristiwa menggunakan konfigurasi serta penyedia yang dikonfigurasi, buka Mengelola konektor pelaporan Chrome Enterprise.

Pelaporan teknologi lama
Tersedia di perangkat Android serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs yang dikunjungi di dalam organisasi, yang menggunakan teknologi lama, dilaporkan berdasarkan URL-nya. Anda dapat menggunakan konsol Google Admin untuk melihat detail tentang situs yang diizinkan yang menggunakan API dan fitur platform web lama.

Pertimbangan

Jika Anda telah mengaktifkan pelaporan teknologi lama, data pelaporan akan otomatis dikirim ke konsol Admin. Namun, data tidak akan ditampilkan dalam laporan hingga setidaknya 5 browser aktif di unit organisasi. Diperlukan waktu beberapa menit agar data muncul dalam laporan.

Di kolom Konfigurasi, tambahkan URL yang ingin Anda izinkan untuk laporan teknologi lama.

  • Mendukung maksimum 100 URL, termasuk semua jalur dan subdomain dengan jumlah karakter maksimal 256 per URL.
  • Alamat IP didukung.
  • Karakter pengganti, skema, port, dan kueri tidak didukung.

Catatan: Untuk hasil yang lebih baik, sebaiknya gunakan jalur URL yang mendetail.

URL yang Anda tambahkan ke kolom Konfigurasi digunakan untuk membuat laporan dan diupload ke konsol Admin. URL yang tidak cocok akan diabaikan. 

Untuk Google Chrome, kebijakan ini hanya diterapkan jika perangkat didaftarkan dengan Chrome Enterprise Core. Untuk mengetahui detailnya, lihat Mendaftarkan browser Chrome yang dikelola cloud.

Untuk mengetahui informasi selengkapnya tentang teknologi lama, lihat Status Platform Chrome.

Safe Browsing Chrome

Buka semua  |  Tutup semua

Tingkat Perlindungan Safe Browsing
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Google Safe Browsing diaktifkan untuk pengguna. Safe Browsing di Chrome membantu melindungi pengguna dari situs yang mungkin berisi malware atau konten phishing.

Jika Anda memilih Safe Browsing aktif dalam mode yang ditingkatkan, setelan tersebut akan memberikan keamanan yang lebih baik, tetapi perlu membagikan lebih banyak informasi penjelajahan kepada Google.

Secara default, Izinkan pengguna untuk memutuskan dipilih dan pengguna dapat mengaktifkan atau menonaktifkan Safe Browsing. Jika Anda memilih untuk mengaktifkan Safe Browsing, pengguna tidak dapat mengubah atau mengganti setelan tersebut di Google Chrome.

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri. Opsi ini tidak tersedia jika Anda memilih Izinkan pengguna untuk memutuskan.

Bantu tingkatkan kualitas Safe Browsing
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pelaporan lengkap akan diaktifkan serta mengirimkan sebagian informasi sistem dan konten halaman ke Google untuk membantu mendeteksi aplikasi dan situs berbahaya.

Domain yang diizinkan dalam Safe Browsing
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan URL yang harus dipercayai oleh Safe Browsing. Safe Browsing tidak akan memeriksa phishing, malware, software yang tidak diinginkan, atau penggunaan ulang sandi untuk URL yang tercantum. Layanan perlindungan download Safe Browsing tidak memeriksa download yang dihosting di domain ini.

Safe Browsing untuk sumber tepercaya
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Hanya tersedia di instance yang digabungkan dengan domain Microsoft Active Directory, berjalan di Windows 10 Pro, atau terdaftar di Chrome Enterprise Core.

Secara default, opsi Lakukan pemeriksaan Safe Browsing di semua file yang didownload dipilih. Jadi, Chrome akan mengirimkan semua file yang didownload untuk dianalisis oleh Safe Browsing, meskipun file tersebut berasal dari sumber tepercaya.

Memilih Lewati pemeriksaan Safe Browsing untuk file yang didownload dari sumber tepercaya berarti file yang didownload dari sumber tepercaya tidak akan dikirim untuk dianalisis oleh Safe Browsing.

Pembatasan berlaku untuk download yang dipicu dari konten halaman web dan opsi menu link download. Batasan tidak berlaku untuk menyimpan atau mendownload halaman yang sedang ditampilkan, atau untuk menyimpan sebagai PDF dari opsi pencetakan.

Batasan download
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mencegah pengguna mendownload file berbahaya, seperti malware atau file yang terkena virus. Anda dapat mencegah pengguna mendownload semua file atau yang ditandai oleh Google Safe Browsing. Jika pengguna mencoba mendownload file yang ditandai oleh Safe Browsing, mereka akan melihat peringatan keamanan. 

Untuk mengetahui detail selengkapnya, lihat Mencegah pengguna mendownload file berbahaya.

Pilih salah satu opsi:

  • Tidak ada batasan khusus—Semua download diizinkan. Pengguna tetap menerima peringatan tentang situs yang dianggap berbahaya oleh Safe Browsing. Namun, mereka dapat mengabaikan peringatan tersebut dan tetap mendownload file.
  • Blokir download berbahaya—Semua download diizinkan, kecuali yang dinilai sebagai malware dengan tingkat keyakinan tinggi. Berbeda dengan download berbahaya, opsi ini tidak mempertimbangkan jenis file, tetapi mempertimbangkan host.
  • Blokir download dan jenis file berbahaya—Semua download diizinkan, kecuali yang ditandai dengan peringatan Safe Browsing sebagai download berbahaya.
  • Blokir download berbahaya, download tidak biasa atau tidak diinginkan, dan jenis file berbahaya—Semua download diizinkan, kecuali yang ditandai dengan peringatan Safe Browsing tentang download yang berpotensi berbahaya. Pengguna tidak dapat mengabaikan peringatan tersebut dan mendownload file.
  • Blokir semua download—Semua download tidak diizinkan.
Nonaktifkan pengabaian peringatan Safe Browsing
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat mengabaikan peringatan Safe Browsing dan mengakses situs yang berbahaya atau berisi penipuan, atau mendownload file yang berpotensi berbahaya.

Notifikasi sandi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Anda dapat mencegah pengguna menggunakan ulang sandi mereka di situs berbahaya atau situs yang tidak diizinkan oleh organisasi Anda. Dengan mencegah penggunaan ulang sandi di lebih dari satu situs, organisasi Anda akan terlindungi dari penyusupan akun.

Tentukan domain yang tidak termasuk dalam daftar URL yang ada di Safe Browsing. Domain yang diizinkan tidak diperiksa untuk:

  • Penggunaan ulang sandi
  • Situs phishing dan manipulasi psikologis yang bersifat menipu
  • Situs yang menjadi host malware atau software yang tidak diinginkan
  • Download yang berbahaya

Tentukan URL halaman tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka. Jika proses login dibagi menjadi 2 halaman, tambahkan URL halaman tempat pengguna memasukkan sandi. Saat pengguna memasukkan sandi, hash yang tidak dapat dibatalkan akan disimpan secara lokal dan digunakan untuk mendeteksi penggunaan ulang sandi. Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini.

Filter URL SafeSites
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengaktifkan atau menonaktifkan filter URL SafeSites. Filter ini menggunakan Google Safe Search API untuk mengklasifikasikan URL sebagai konten pornografi atau bukan.

Pilih salah satu opsi:

  • Filter konten khusus dewasa dari situs tingkat teratas (tetapi bukan iframe yang tersemat)—Untuk domain EDU sekolah dasar dan menengah, ini merupakan setelan default. Situs pornografi tidak ditampilkan kepada pengguna.
  • Jangan filter konten khusus dewasa dari situs—Untuk semua domain lainnya, ini adalah setelan default.
Menyembunyikan peringatan domain yang mirip di domain
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Chrome memperkenalkan "tips perlindungan" baru untuk situs dengan URL yang terlihat sangat mirip dengan situs lain. UI ini memperingatkan pengguna tentang situs yang mungkin melakukan spoofing pada situs lain.

Peringatan ini biasanya ditampilkan di situs yang diyakini Google Chrome mencoba melakukan spoofing pada situs lain yang biasa dikunjungi pengguna. Kebijakan ini mencegah tampilnya peringatan URL yang mirip di situs yang tercantum.

Misalnya, URL seperti "https://foo.example.com/bar" dapat memiliki peringatan yang disembunyikan jika daftar ini menyertakan "foo.example.com" atau "example.com".

Situs dengan iklan mengganggu
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengizinkan atau memblokir iklan agar tidak ditampilkan di situs yang berisi iklan mengganggu.

Setelan defaultnya adalah Izinkan iklan di semua situs.

Intervensi terhadap Pengalaman yang Menyesatkan Pengguna
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah situs dengan pengalaman yang menyesatkan pengguna dapat membuka jendela atau tab baru. Secara default, opsi Cegah situs dengan pengalaman yang menyesatkan pengguna agar tidak membuka jendela atau tab baru dipilih.

Izinkan pemindaian download secara mendalam untuk pengguna yang mengaktifkan Safe Browsing
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat menentukan apakah Google Chrome mengirimkan download mencurigakan dari pengguna yang mengaktifkan Safe Browsing ke Google untuk pemindaian malware.

Kebijakan ini tidak memengaruhi analisis konten download yang dikonfigurasi oleh Chrome Enterprise Connectors.

Chrome Enterprise Connectors

Buka semua  |  Tutup semua

Izinkan konektor perusahaan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat mengizinkan admin konsol Admin mengaktifkan Enterprise Connectors untuk Chrome. 

Upload analisis konten
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memilih API layanan cloud bagi serangkaian konektor analisis konten yang digunakan Chrome untuk mengirim konten dan metadata lengkap file yang dilampirkan ke konten web untuk dianalisis.

Untuk mengetahui detail selengkapnya, lihat Mengelola konektor Pencegahan Kebocoran Data Chrome Enterprise.

Analisis konten teks massal
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memilih API layanan cloud untuk serangkaian konektor analisis konten yang digunakan Chrome guna mengirim metadata serta konten lengkap dari konten papan klip yang ditempelkan di web untuk dianalisis.

Untuk mengetahui detail selengkapnya, lihat Mengelola konektor Pencegahan Kebocoran Data Chrome Enterprise.

Cetak analisis konten
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memilih API layanan cloud untuk sekumpulan konektor analisis konten yang digunakan Chrome guna mengirim konten dan metadata lengkap dari halaman yang dicetak untuk dianalisis.

Untuk mengetahui detail selengkapnya, lihat Mengelola konektor Pencegahan Kebocoran Data Chrome Enterprise.

Update Chrome

Buka semua  |  Tutup semua

Update komponen
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah komponen browser Chrome, seperti Widevine DRM (untuk media terenkripsi), diupdate secara otomatis.

Kebijakan ini hanya berlaku untuk sebagian komponen. Untuk daftar lengkap komponen yang dikecualikan, lihat ComponentUpdatesEnabled.

Notifikasi peluncuran kembali
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol cara pengguna diberi tahu untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS agar mendapatkan update terbaru. Pilih salah satu opsi:

  • Tidak ada notifikasi peluncuran kembali—Mengaktifkan tingkat notifikasi default minimal. Browser Chrome menunjukkan kepada pengguna bahwa peluncuran kembali diperlukan melalui perubahan kecil pada menu. Di ChromeOS, notifikasi di baki sistem akan meminta pengguna untuk melakukan peluncuran kembali.
  • Tampilkan notifikasi yang merekomendasikan peluncuran kembali—Pengguna melihat pesan berulang bahwa mereka harus meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS. Pengguna dapat menutup notifikasi dan tetap menggunakan browser Chrome atau ChromeOS versi lama hingga mereka memilih untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS.
  • Luncurkan kembali paksa setelah periode tertentu—Pengguna dapat menutup notifikasi, tetapi akan melihat pesan berulang bahwa mereka harus meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS dalam jangka waktu tertentu.

Jangka waktu (jam)

Jika menampilkan notifikasi kepada pengguna, Anda dapat menyetel periode waktu, antara 1 hingga 168 jam, yang mengharuskan pengguna berulang kali diberi tahu untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS mereka. Untuk menggunakan default sistem, yaitu 168 jam (7 hari), kosongkan kolomnya.

Periode senyap awal (jam)

Untuk perangkat ChromeOS, Anda dapat menentukan periode senyap awal, yaitu saat pengguna tidak diberi tahu untuk memulai ulang perangkat ChromeOS. Setelah periode senyap awal berakhir, pengguna akan melihat notifikasi pertama yang memberitahukan bahwa mereka harus memulai ulang perangkat ChromeOS guna menerapkan update. Secara default, perangkat ChromeOS hanya menampilkan notifikasi selama 3 hari terakhir dari jangka waktu notifikasi yang Anda tentukan, bukan keseluruhan durasi.

Untuk perangkat ChromeOS, menetapkan setelan perangkat Mulai ulang otomatis setelah update ke Izinkan mulai ulang otomatis akan otomatis memulai ulang perangkat saat update diterapkan. Tindakan ini meminimalkan jumlah notifikasi yang dilihat pengguna. Untuk mengetahui detail tentang cara mengonfigurasi update otomatis di perangkat ChromeOS, baca Setelan update otomatis.

Waktu mulai interval peluncuran kembali

Perhatian: Menyetel interval peluncuran ulang dapat menunda update software.

Menentukan waktu, dalam format 24 jam (jj.mm), yang Anda inginkan untuk menangguhkan akhir periode notifikasi peluncuran ulang yang ditetapkan di Jangka waktu (jam). Gunakan bersama dengan Luncurkan kembali paksa setelah periode tertentu dan Durasi interval peluncuran kembali (menit) untuk menentukan interval waktu saat browser Chrome diluncurkan kembali secara otomatis dan perangkat ChromeOS dimulai ulang untuk menerapkan update.

Jika dibiarkan kosong, waktu mulai default perangkat ChromeOS adalah pukul 02.00 dalam zona waktu pengguna, dan browser Chrome tidak akan menangguhkan akhir periode notifikasi peluncuran kembali.

Durasi interval peluncuran kembali (menit)

Perhatian: Menyetel interval peluncuran ulang dapat menunda update software.

Menentukan durasi interval, dalam menit, saat browser Chrome diluncurkan kembali dan perangkat ChromeOS dimulai ulang untuk menerapkan update. Gunakan bersama dengan Luncurkan ulang paksa setelah periode tertentu dan Waktu mulai interval peluncuran kembali.

Jika dibiarkan kosong, Durasi interval peluncuran kembali (menit) untuk perangkat ChromeOS adalah 120 menit. Secara default, browser Chrome tidak pernah menangguhkan akhir periode notifikasi peluncuran kembali.

Hentikan pemeriksaan update otomatis
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan jangka waktu harian saat pemeriksaan otomatis untuk update browser Chrome tidak dilakukan. Masukkan:

  • Waktu mulai—Waktu, dalam format 24 jam (jj:mm), yang Anda inginkan untuk mulai menyembunyikan update pembaruan browser setiap hari.
  • Durasi (menit)—Durasi, dalam menit, yang Anda inginkan untuk menyembunyikan pemeriksaan update browser.
Periode pemeriksaan update otomatis
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan jumlah jam antara pemeriksaan otomatis untuk update browser Chrome. Masukkan 0 untuk menonaktifkan semua pemeriksaan update otomatis (tidak disarankan).

URL yang dapat di-cache
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Pilih Coba berikan URL download yang cache-friendly agar server Google Update mencoba memberikan URL yang cache-friendly untuk payload update dalam responsnya. Hal ini membantu mengurangi bandwidth dan meningkatkan waktu respons.

Update browser Chrome
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah perangkat diupdate secara otomatis ke versi baru browser Chrome saat dirilis.

Untuk memastikan bahwa pengguna dilindungi oleh update keamanan terbaru, sebaiknya pilih Izinkan update. Dengan menjalankan versi browser Chrome sebelumnya, pengguna Anda dapat mengalami masalah keamanan umum.

Untuk melakukan roll back sementara ke 3 versi utama browser Chrome terbaru, tentukan Target version prefix override, lalu pilih Rollback to target version.

Pilih waktu yang tepat untuk meluncurkan update browser Chrome bagi pengguna dengan menempatkannya di saluran rilis:

  • Saluran stabil—(Direkomendasikan) Diuji sepenuhnya oleh tim pengujian Chrome dan harus digunakan oleh sebagian besar pengguna Anda.
  • Saluran beta—Pengguna mendapatkan pratinjau 4–6 minggu terkait apa yang akan diperbarui pada Chrome versi Stabil.
  • Saluran Dev—Developer mendapatkan pratinjau 9–12 minggu terkait fitur terbaru yang akan hadir pada Chrome versi Stabil.
  • Saluran stabil yang diperluas—Mendapatkan pembaruan fitur lebih jarang daripada Saluran stabil, tetapi masih menerima perbaikan keamanan.

Untuk mengetahui informasi guna membantu Anda menentukan saluran mana yang akan digunakan pengguna, buka Saluran rilis browser Chrome.

Untuk mengetahui detail tentang cara mengelola update browser Chrome, lihat Mengelola update Chrome (Chrome Enterprise Core).

Batas rekaman data pengguna
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan jumlah rekaman data pengguna yang dipertahankan browser Chrome untuk rollback darurat.

Setelah semua update versi utama browser Chrome, rekaman data untuk bagian tertentu dari data penjelajahan pengguna akan dibuat. Rekaman data ini dapat digunakan jika update rollback darurat versi browser Chrome diperlukan.

Jika browser Chrome di-roll back ke versi yang dipertahankan oleh pengguna, data dalam rekaman akan dipulihkan, seperti bookmark dan data isi otomatis.

Jika kebijakan disetel ke nilai tertentu, hanya jumlah rekaman tersebut yang akan disimpan. Misalnya, jika kebijakan disetel ke 6, artinya hanya 6 rekaman data terakhir yang akan disimpan dan semua rekaman data yang disimpan sebelumnya akan dihapus.

Jika kebijakan disetel ke 0, tidak ada rekaman yang disimpan. Jika kebijakan tidak disetel, nilai default untuk rekaman data yang disimpan adalah 3.

Variasi Chrome

Variasi
Tersedia di perangkat Android, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Dengan menggunakan variasi, Google dapat menawarkan modifikasi ke Chrome tanpa mengirimkan versi browser baru, dengan mengaktifkan atau menonaktifkan fitur yang ada secara selektif.

Secara default, Aktifkan variasi Chrome dipilih. Dengan memilih Hanya aktifkan variasi untuk perbaikan penting, hanya variasi yang dianggap sebagai perbaikan keamanan atau stabilitas penting yang akan diterapkan ke Chrome.

Catatan: Sebaiknya jangan pilih Nonaktifkan variasi. Tindakan ini berpotensi mencegah developer Chrome memberikan perbaikan keamanan penting secara tepat waktu.

Baca Mengelola framework variasi Chrome.

Dukungan Browser Lama

Buka semua  |  Tutup semua

Dukungan Browser Lama
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat membuka beberapa URL di browser alternatif, seperti Microsoft Internet Explorer.

Tunda sebelum meluncurkan browser alternatif
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan durasi, dalam detik, yang diperlukan untuk membuka browser alternatif. Selama jangka waktu ini, pengguna akan melihat halaman interstisial yang memberitahukan bahwa mereka beralih ke browser lain. Secara default, URL akan langsung dibuka di browser alternatif, tanpa menampilkan halaman interstisial.

Mode penguraian sitelist
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol cara browser Chrome menafsirkan kebijakan daftar abu-abu atau sitelist yang Anda tetapkan. Setelan ini memengaruhi:

  • Daftar situs Dukungan Browser Lama—BrowserSwitcherExternalSitelistUrl
  • Penggunaan daftar situs Internet Explorer—BrowserSwitcherUseIeSitelist
  • URL ke daftar situs yang akan dibuka di kedua browser—BrowserSwitcherExternalGreylistUrl
  • Situs yang akan dibuka di browser alternatif—BrowserSwitcherUrlList
  • Situs yang akan dibuka di salah satu browser—BrowserSwitcherUrlGreylist

Secara default, Default dipilih. Aturan yang tidak berisi garis miring, /, cari substring di mana pun di nama host URL. Pencocokan komponen jalur URL peka huruf besar/kecil.

Pilih Kompatibel dengan Enterprise mode IE/Edge untuk membuat pencocokan URL menjadi lebih ketat. Aturan yang tidak berisi garis miring, /, hanya cocok di akhir nama host. Aturan juga harus berada di batas nama domain. Pencocokan komponen jalur URL tidak peka huruf besar/kecil.

Contoh

Untuk aturan example1.com dan example2.com/abc:

  • http://example1.com/, http://subdomain.example1.com/, dan http://example2.com/abc cocok, apa pun mode penguraiannya.
  • http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ hanya cocok jika Default dipilih.
  • http://example2.com/ABC hanya cocok jika Kompatibel dengan IE/Edge mode Enterprise dipilih.
Gunakan daftar situs Internet Explorer
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menggunakan daftar situs Internet Explorer untuk mengontrol apakah URL akan dibuka di browser Chrome atau Internet Explorer.

Daftar situs Dukungan Browser Lama
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan URL file XML yang berisi daftar URL situs yang akan dibuka di browser alternatif. Anda dapat meninjau contoh file XML ini.

URL ke daftar situs yang akan dibuka di kedua browser
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan URL file XML yang berisi daftar URL situs yang tidak memicu pengalihan browser.

Situs yang akan dibuka di browser alternatif
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar URL situs yang akan dibuka di browser alternatif.

Situs yang akan dibuka di salah satu browser
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar URL situs yang tidak memicu pengalihan browser.

Parameter browser alternatif
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Secara default, hanya URL yang akan diteruskan sebagai parameter untuk browser alternatif. Anda dapat menentukan parameter yang akan diteruskan ke file browser alternatif yang dapat dijalankan. Parameter yang Anda tentukan akan digunakan saat browser alternatif dijalankan. Anda dapat menggunakan placeholder khusus ${url} untuk menentukan tempat URL seharusnya muncul di command line.

Anda tidak harus menentukan placeholder jika placeholder merupakan satu-satunya argumen atau jika perlu ditambahkan ke bagian akhir command line.

Jalur browser alternatif
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menentukan program yang digunakan sebagai browser alternatif. Misalnya, browser alternatif default untuk komputer Windows adalah Internet Explorer.

Anda dapat menentukan lokasi file atau menggunakan salah satu variabel berikut:

  • ${chrome}—Browser Chrome
  • ${firefox}— Mozilla Firefox
  • ${ie}—Internet Explorer
  • ${opera}—Opera
  • ${safari}—Apple Safari
Parameter Chrome
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan parameter yang akan diteruskan ke file browser Chrome yang dapat dijalankan saat kembali dari browser alternatif. Secara default, hanya URL yang akan diteruskan sebagai parameter untuk browser Chrome. Parameter yang Anda tetapkan akan digunakan saat browser Chrome dijalankan. Anda dapat menggunakan placeholder khusus ${url} untuk menentukan tempat URL seharusnya muncul di command line.

Anda tidak harus menentukan placeholder jika placeholder merupakan satu-satunya argumen atau jika perlu ditambahkan ke bagian akhir command line.

Jalur Chrome
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan file browser Chrome yang dapat dijalankan untuk diluncurkan saat kembali dari browser alternatif.

Anda dapat menentukan lokasi file atau menggunakan variabel ${chrome}, yang merupakan lokasi penginstalan default untuk browser Chrome.

Pertahankan tab Chrome terakhir
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah browser Chrome akan ditutup setelah tab terakhir di jendela beralih ke browser alternatif.

Tab browser Chrome akan otomatis ditutup setelah beralih ke browser alternatif. Jika Anda menentukan Tutup Chrome sepenuhnya dan tab terakhir terbuka di jendela sebelum beralih, browser Chrome akan ditutup sepenuhnya.

Virtual machine (VM) dan developer

Buka semua  |  Tutup semua

Akses command line
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna dapat mengakses command line (CLI) untuk mengelola mesin virtual (VM).

Jika kebijakan tersebut diaktifkan, pengguna dapat menggunakan CLI pengelolaan mesin virtual.

Virtual machine Linux (BETA)
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengontrol apakah pengguna dapat menggunakan mesin virtual untuk mendukung aplikasi Linux. Setelan ini diterapkan untuk memulai container Linux baru, bukan yang sudah berjalan.

Pada perangkat terkelola, setelan defaultnya adalah Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna dan pengguna tidak dapat menggunakan mesin virtual guna mendukung aplikasi Linux.

Namun, pada perangkat yang tidak dikelola, setelan defaultnya adalah Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna.

Jika Anda tidak ingin pengguna memiliki akses, apa pun perangkat yang digunakan, Anda harus memilih Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna secara eksplisit.

Jika Anda memilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna, pengguna yang berafiliasi dapat menggunakan mesin virtual Linux.

Untuk mengaktifkannya bagi pengguna yang tidak berafiliasi, pilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi di halaman Perangkat. Untuk mengetahui detailnya, lihat Mesin virtual Linux untuk pengguna yang tidak berafiliasi (BETA).

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola

Pencadangan dan pemulihan virtual machine Linux (BETA)
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengontrol apakah pengguna dapat mencadangkan dan memulihkan semua aplikasi terinstal, data, dan setelan untuk mesin virtual Linux.

Opsi untuk pemulihan dan pencadangan diaktifkan secara default.

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola.

Penerusan port
Tersedia di perangkat ChromeOS.

Menentukan apakah pengguna diizinkan untuk mengonfigurasi penerusan port ke dalam penampung mesin virtual (VM).

Jika Anda memilih Jangan izinkan pengguna mengaktifkan dan mengonfigurasi penerusan port ke dalam penampung VM, penerusan port akan dinonaktifkan.

Aplikasi Android dari sumber yang tidak dipercaya
Tersedia di perangkat ChromeOS.

Memungkinkan Anda mengontrol penggunaan aplikasi Android dari sumber yang tidak tepercaya untuk pengguna individual. Hal ini tidak berlaku untuk Google Play.

Setelan defaultnya adalah mencegah pengguna menggunakan aplikasi Android dari sumber yang tidak tepercaya.

Jika perangkat pengguna dikelola, pengguna akan diblokir agar tidak menginstal aplikasi dari sumber tidak tepercaya, kecuali jika perangkat dan kebijakan pengguna disetel untuk mengizinkan penggunaan aplikasi Android dari sumber yang tidak tepercaya.

Jika perangkat pengguna tidak dikelola, pengguna hanya dapat menginstal aplikasi dari sumber tidak tepercaya jika dia merupakan pemilik perangkat. Pengguna harus login terlebih dahulu ke perangkat, lalu kebijakan pengguna disetel untuk mengizinkan penggunaan aplikasi Android dari sumber yang tidak tepercaya.

SSH di terminal system app
Tersedia di perangkat ChromeOS.

Menentukan apakah koneksi klien keluar SSH di Terminal System App diizinkan di semua perangkat, diizinkan di semua perangkat kecuali perangkat ChromeOS terdaftar, atau tidak diizinkan di perangkat apa pun.

Setelan defaultnya adalah mengaktifkannya untuk perangkat ChromeOS yang tidak dikelola.

Parallels Desktop

Buka semua  |  Tutup semua

Parallels Desktop

Tersedia di perangkat ChromeOS.

Mengontrol apakah pengguna dapat menggunakan Parallels Desktop untuk Chromebook guna mengakses aplikasi dan file Microsoft Windows, termasuk Microsoft Office, di perangkat Chromebook Enterprise mereka.

Jika memilih Izinkan pengguna menggunakan Parallels desktop, Anda harus menyetujui perjanjian lisensi pengguna akhir.

Image Windows Parallels Desktop

Tersedia di perangkat ChromeOS.

Menentukan URL untuk image Microsoft Windows dan hash SHA-256 file image Windows yang didownload pengguna ke Chromebook sebelum menggunakan Parallels Desktop.

Ruang disk yang diperlukan

Tersedia di perangkat ChromeOS.

Menentukan ruang disk yang diperlukan dalam gigabyte untuk menjalankan Parallels Desktop. Nilai defaultnya adalah 20 GB.

Jika Anda menyetel nilai ruang disk kosong yang diperlukan dan perangkat pengguna mendeteksi bahwa ruang yang tersisa lebih kecil dari nilai tersebut, Chromebook tidak dapat menjalankan Parallels. Oleh karena itu, sebaiknya periksa ukuran image mesin virtual (VM) yang tidak terkompresi serta jumlah data atau aplikasi tambahan yang ingin diinstal sebelum menentukan nilai ruang disk yang diperlukan.

Informasi diagnostik

Tersedia di perangkat ChromeOS.

Untuk mengizinkan Parallels membuat dan mengumpulkan log aktivitas dari pengguna Anda, pilih Aktifkan berbagi data diagnostik ke Parallels. Untuk mengetahui detail tentang informasi yang dikumpulkan dalam log, lihat Program Pengalaman Pelanggan Parallels.

Sumber setelan

Buka semua  |  Tutup semua

Prasyarat kebijakan
Tersedia di perangkat Android, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan urutan prioritas, dari tertinggi hingga terendah, yang menerapkan kebijakan Chrome untuk pengguna dan browser. Untuk mengetahui detailnya, lihat Memahami pengelolaan kebijakan Chrome.

Daftar penggabungan kebijakan
Tersedia di perangkat Android, perangkat ChromeOS, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memasukkan daftar kebijakan di perangkat yang dapat digabungkan jika kebijakan berasal dari sumber yang berbeda. Penggabungan hanya didukung untuk kebijakan jenis daftar dan kamus.

Untuk mengetahui informasi selengkapnya, lihat Memahami pengelolaan kebijakan Chrome.

Masukkan kebijakan untuk digabungkan, satu per baris, atau gunakan karakter pengganti * untuk mengizinkan penggabungan semua kebijakan yang didukung.

Jika kebijakan ada dalam daftar dan terdapat konflik antara sumber dengan cakupan serta level yang sama, nilainya akan digabungkan ke kebijakan baru. Jika ada konflik antara sumber dengan cakupan atau level yang berbeda, kebijakan dengan prioritas tertinggi akan diterapkan.

Jika kebijakan tidak ada dalam daftar dan terdapat konflik antara sumber, cakupan, atau level, kebijakan dengan prioritas tertinggi akan diterapkan.

Anda dapat memverifikasi nilai akhir kebijakan ini dengan memeriksa chrome://policy di browser Chrome pengguna akhir.

Gabungan kebijakan cloud pengguna
Tersedia di perangkat Android serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah kebijakan yang berkaitan dengan akun Google Workspace dapat digabungkan ke dalam kebijakan tingkat mesin.

Setelan defaultnya adalah Jangan gabungkan kebijakan cloud pengguna dengan kebijakan komputer dan mencegah kebijakan cloud tingkat pengguna digabungkan dengan kebijakan dari sumber lain.

Setelan ini hanya berlaku jika profil dan browser Chrome dikelola melalui konsol Google Admin oleh organisasi yang sama. Kebijakan yang diterapkan ke profil Chrome dapat digabungkan. 

Anda harus menambahkan kebijakan cloud pengguna yang ingin digabungkan ke daftar penggabungan kebijakan. Jika tidak ditambahkan di bagian tersebut, setelan ini akan diabaikan.
 

Setelan lainnya

Buka semua  |  Tutup semua

Pelaporan metrik
Tersedia di perangkat Android, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah Browser Chrome mengirimkan statistik penggunaan dan data terkait error ke Google. Anda dapat mengizinkan pengguna mengonfigurasi opsi, atau Anda dapat menentukan apakah ingin diaktifkan atau dinonaktifkan.

Statistik penggunaan berisi informasi, seperti preferensi, klik tombol, dan penggunaan memori. Jika pengguna mengaktifkan Jadikan penelusuran dan penjelajahan lebih baik, statistik penggunaan mungkin menyertakan URL halaman atau informasi pribadi.

Laporan kerusakan berisi informasi sistem saat error terjadi dan dapat berisi URL halaman atau informasi pribadi, bergantung pada apa yang terjadi saat laporan kerusakan dipicu.

Untuk mempelajari lebih lanjut info apa saja yang kami kumpulkan dari laporan ini dan apa yang kami lakukan terhadap info tersebut, baca kebijakan privasi Chrome.

Batas memori browser Chrome
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Memungkinkan Anda menetapkan batasan jumlah memori yang dapat digunakan oleh satu sesi browser Chrome sebelum tab browser ditutup secara otomatis untuk menghemat memori. Jika kebijakan ini disetel, browser akan mulai menutup tab untuk menghemat memori setelah melebihi batas. Namun, jika kebijakan ini tidak disetel, browser hanya akan mencoba menghemat memori setelah mendeteksi bahwa perangkatnya memiliki jumlah memori fisik yang rendah.

Mode efisiensi tinggi
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah mode efisiensi tinggi selalu diaktifkan atau dinonaktifkan. Pilih Aktifkan mode efisiensi tinggi untuk memastikan tab dihapus di latar belakang setelah beberapa jam untuk mengklaim kembali memori.

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih. Pengguna dapat mengaktifkan atau menonaktifkan mode efisiensi tinggi di chrome://settings/performance.

Pengecualian untuk penghapusan tab
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan daftar halaman yang tidak akan dihapus oleh browser, termasuk penghapusan mode efisiensi tinggi dan tekanan memori.

Halaman yang dihapus akan dihapus muatannya dan resource-nya akan diklaim kembali sepenuhnya. Tab terkait akan tetap berada di tab setrip. Namun, jika tab disetel agar terlihat, pemuatan ulang penuh akan dipicu.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Direktori cache disk
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan direktori yang digunakan Chrome untuk menyimpan file cache di disk.

Jika Anda memasukkan variabel di kolom Direktori cache disk, Chrome akan menggunakan direktori tersebut meskipun parameter direktori cache disk telah ditetapkan pengguna. Jika kebijakan tidak disetel, direktori cache default akan digunakan dan pengguna dapat menggantinya dengan menentukan parameter direktori cache disk.

Chrome akan mengelola konten direktori utama volume. Agar tidak kehilangan data atau mengalami error lainnya, jangan menyetel variabel ke direktori utama atau ke direktori yang digunakan untuk tujuan lain.

Untuk mengetahui daftar variabel yang didukung, lihat Variabel direktori yang didukung.

Ukuran cache disk
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan batas penyimpanan Chrome untuk file cache di disk.

Jika Anda menyetel kebijakan ke ukuran tertentu, Chrome akan menggunakan ukuran cache tersebut meskipun parameter ukuran cache disk telah ditetapkan pengguna. Nilai yang kurang dari beberapa megabyte dibulatkan ke atas.

Jika kebijakan tidak disetel, Chrome akan menggunakan ukuran cache default dan pengguna dapat menggantinya.

Mode latar belakang
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah aplikasi latar belakang terus berjalan saat Browser Chrome ditutup.

Jika kebijakan ini diaktifkan, aplikasi latar belakang dan sesi penjelajahan saat ini akan tetap aktif saat Browser Chrome ditutup, termasuk semua cookie sesi. Pengguna dapat menutup aplikasi latar belakang kapan pun menggunakan ikon yang ditampilkan di baki sistem.

Izinkan pengguna untuk memutuskan—Mode latar belakang pada awalnya dinonaktifkan dan dapat dikontrol oleh pengguna di setelan browser.

Nonaktifkan mode latar belakang—Mode latar belakang dinonaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.

Aktifkan mode latar belakang—Mode latar belakang diaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.

Layanan waktu Google
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Mengontrol apakah Google Chrome dapat sesekali mengirimkan kueri ke server Google untuk mengambil stempel waktu yang akurat. Secara default, kueri diizinkan.

Penundaan pengambilan kebijakan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan penundaan maksimum dalam milidetik antara menerima invalidasi kebijakan dan mengambil kebijakan baru dari layanan pengelolaan perangkat.

Nilai yang valid berkisar dari 1.000 (1 detik) hingga 300.000 (5 menit). Jika Anda memasukkan nilai di bawah 1 detik, nilai 1 detik akan digunakan. Jika Anda memasukkan nilai di atas 5 menit, nilai 5 menit akan digunakan.

Jika kebijakan ini tidak ditetapkan, nilai default 10 detik akan digunakan.

Sesi immersive-ar WebXR
Tersedia di perangkat Android.

Menentukan apakah situs yang dikunjungi pengguna diizinkan untuk membuat sesi augmented reality (AR) yang imersif menggunakan WebXR Device API.

Secara default, Izinkan pembuatan sesi immersive-ar WebXR dipilih. Jadi, pengguna dapat merasakan pengalaman AR.

Memilih Cegah pembuatan sesi immersive-ar WebXR akan memaksa WebXR Device API untuk menolak permintaan pembuatan sesi immersive-ar baru. Sesi immersive-ar saat ini akan terus berjalan.

Sinkronisasi Chrome (ChromeOS)
Tersedia di perangkat ChromeOS.

Menentukan apakah informasi Chrome seperti sandi, histori, dan setelan akan disinkronkan ke cloud. Setelan defaultnya adalah izinkan sinkronisasi Chrome.

Anda dapat memilih jenis data penjelajahan yang dihapus saat pengguna menutup semua jendela browser. Setelan ini tidak lebih diprioritaskan daripada setelan Hapus histori browser.

Jika Google Chrome tidak ditutup dengan benar, misalnya, jika browser atau OS tidak bekerja, data penjelajahan akan dihapus saat profil pengguna dimuat di waktu berikutnya.

Sinkronisasi Chrome dan Profil Roaming (Browser Chrome - Dikelola Cloud)
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna dapat menyinkronkan informasi Chrome mereka—seperti sandi, histori, dan bookmark—di beberapa perangkat. Pilih salah satu opsi:

  • Izinkan Sinkronisasi Chrome—Ini adalah setelan default. Sinkronisasi Chrome diaktifkan untuk pengguna. Informasi Chrome otomatis disinkronkan ke Akun Google pengguna.
  • Izinkan Profil Roaming—Pengguna membuat satu profil Chrome berisi informasi Chrome mereka. Mereka dapat menggunakan kembali profil Chrome mereka di setiap komputer yang digunakan di kantor atau sekolah. Untuk Direktori profil roaming, masukkan direktori yang harus digunakan browser Chrome untuk menyimpan salinan roaming profil Chrome.
  • Cegah Sinkronisasi—Pengguna hanya dapat mengakses informasi Chrome yang disimpan secara lokal di perangkat.

Jika Anda memilih Izinkan Sinkronisasi Chrome atau Izinkan Profil Roaming, pilih jenis informasi Chrome mana, jika ada, yang akan dikecualikan dari sinkronisasi.

Untuk mengetahui informasi mengenai profil roaming, buka Menggunakan browser Chrome dengan Profil Pengguna Roaming.

Jika Anda memilih Izinkan Sinkronisasi Chrome, saat masa berlaku autentikasi pengguna berakhir, dia akan otomatis melihat Dijeda di kanan atas toolbar browser. Selain itu, Anda dapat menggunakan Permintaan autentikasi ulang untuk membuka tab browser baru tempat pengguna terkelola login lagi.

Pengelolaan token perangkat
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Kebijakan ini hanya dapat ditetapkan di unit organisasi tingkat teratas.

Anda dapat membatalkan validasi atau menghapus token perangkat saat menghapus browser dari konsol Admin.

Saat perangkat didaftarkan di Chrome Enterprise Core, token unik perangkat akan ditambahkan ke perangkat tersebut. Token perangkat ini digunakan untuk mengidentifikasi browser di konsol Admin selama operasi pembaruan kebijakan dan sinkronisasi laporan.

Jika Anda memilih Batalkan validasi token (default), token perangkat akan tetap berada di perangkat saat browser dihapus dari daftar Browser terkelola. Token tersebut juga akan ditandai sebagai tidak valid. Perangkat tidak dapat didaftarkan ulang di Chrome Enterprise Core dan tetap tidak terkelola hingga token perangkat dihapus secara manual dan perangkat mendapatkan token pendaftaran yang valid.

Jika Anda memilih Hapus token, token perangkat akan dihapus dari perangkat saat browser dihapus dari daftar Browser terkelola. Perangkat dapat didaftarkan ulang di Chrome Enterprise Core saat browser dimulai ulang jika token pendaftaran yang valid telah di-deploy di perangkat.

Untuk mengetahui informasi selengkapnya mengenai tempat token perangkat disimpan, lihat Mendaftarkan browser Chrome yang dikelola cloud.
Sinkronisasi konfigurasi jaringan Wi-Fi
Tersedia di perangkat ChromeOS.

Menentukan apakah konfigurasi jaringan Wi-Fi dapat disinkronkan di seluruh perangkat ChromeOS dan ponsel Android yang terhubung.

Jika Anda memilih setelan default Jangan izinkan konfigurasi jaringan Wi-Fi disinkronkan di seluruh perangkat Google Chrome OS dan ponsel Android yang terhubung, pengguna tidak diizinkan untuk menyinkronkan konfigurasi jaringan Wi-Fi.

Jika Anda memilih Izinkan konfigurasi jaringan Wi-Fi disinkronkan di seluruh perangkat Google Chrome OS dan ponsel Android yang terhubung, pengguna dapat menyinkronkan konfigurasi jaringan Wi-Fi antara perangkat Chrome OS dan ponsel Android yang terhubung. Namun, pengguna harus memilih untuk menggunakan fitur ini secara eksplisit terlebih dahulu dengan menyelesaikan alur penyiapan.

Periode tidak aktif untuk penghapusan browser
Tersedia di perangkat Android, perangkat iOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan berapa lama browser bisa tidak aktif sebelum dihapus dari konsol Google Admin. Browser terdaftar yang tidak aktif selama lebih dari nilai yang ditetapkan oleh kebijakan ini akan dihapus.

Nilai default awal kebijakan adalah 540 hari (18 bulan). Nilai minimumnya adalah 28 hari, sedangkan nilai maksimumnya adalah 730 hari.

Penting: Jika Anda menurunkan nilai kebijakan yang ditetapkan, tindakan tersebut mungkin akan berdampak global pada semua browser yang saat ini terdaftar. Semua browser yang terpengaruh akan dianggap tidak aktif dan, oleh karena itu, akan dihapus secara permanen. Untuk memastikan browser yang dihapus mendaftar ulang secara otomatis saat dimulai ulang lagi, tetapkan nilai kebijakan Pengelolaan Token Perangkat ke Hapus token sebelum menurunkan nilai kebijakan ini. Token pendaftaran di browser tersebut harus tetap valid pada saat perangkat dimulai ulang.

Untuk mengetahui informasi selengkapnya, lihat Menghapus atau berhenti mengelola browser Chrome.

Sambungan Cepat (penyambungan Bluetooth yang cepat)
Tersedia di perangkat ChromeOS.

Mengontrol apakah Sambungan Cepat diaktifkan atau dinonaktifkan di akun pengguna.

Sambungan Cepat adalah penyambungan Bluetooth yang menautkan periferal tersambung dengan Akun Google. Kemudian, perangkat ChromeOS dan Android lain yang login dengan Akun Google yang sama dapat tersambung secara otomatis dengan perangkat pengguna tersebut.

Setelan defaultnya adalah dinonaktifkan untuk pengguna versi bisnis dan diaktifkan untuk pengguna yang tidak dikelola.

Permintaan saat ada beberapa sertifikat yang cocok
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah pengguna diminta memilih sertifikat klien saat kebijakan cocok dengan lebih dari satu sertifikat.

Jika Anda memilih untuk meminta pengguna dan memasukkan daftar pola URL di setelan Sertifikat klien, setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat, pengguna akan diminta untuk memilih sertifikat klien.

Jika setelan Sertifikat klien tidak diisi, pengguna mungkin hanya diminta melakukannya jika tidak ada sertifikat yang cocok dengan pilihan otomatis.

Untuk mengetahui detail selengkapnya, lihat Sertifikat klien.

Kuota persisten untuk webkitRequestFileSystem
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Untuk Chrome versi 106 dan yang lebih baru, kuota persisten tidak lagi didukung. 

Aplikasi web dapat membuat kueri sistem untuk mengetahui ukuran ruang penyimpanan yang saat ini digunakan dan tersedia untuk aplikasi. Google Chrome mempertahankan pemisahan antara penyimpanan sementara dan penyimpanan tetap, serta memungkinkan aplikasi Web meminta lebih banyak ruang penyimpanan, jika diperlukan.

Anda dapat menggunakan setelan ini guna mengaktifkan kembali fungsi kuota persisten untuk webkitRequestFileSystem, hingga Chrome versi 107, dan webkitRequestFileSystem dengan jenis persisten akan beroperasi dengan kuota persisten.

Jika Anda memilih setelan default Nonaktifkan kuota persisten, webkitRequestFileSystem dengan jenis persisten akan beroperasi dengan kuota sementara.

Mengizinkan pelaporan data terkait keandalan domain
Tersedia di perangkat Android, perangkat ChromeOS, serta browser Chrome untuk Windows, Mac, dan Linux.

Anda dapat memilih untuk tidak melaporkan data terkait keandalan domain ke Google. Tindakan defaultnya adalah mengupload laporan mengenai error jaringan apa pun yang terjadi saat menghubungkan ke situs jika kebijakan Metrik Pengguna Chrome mengizinkannya.

Cadangan data Google Chrome
Tersedia di perangkat iOS.

Mengontrol apakah data Google Chrome disertakan dalam cadangan perangkat iOS.

Setelan untuk kontrol tersebut diaktifkan secara default. Jika Anda menonaktifkan setelan ini, data Google Chrome—termasuk penyimpanan lokal situs dan cookie—tidak akan disertakan dalam cadangan lokal dan cadangan iCloud di perangkat iOS.

Kontrol data

Buka semua  |  Tutup semua

Pelaporan kontrol data
Tersedia di perangkat ChromeOS.

Anda dapat mengizinkan pelaporan real-time peristiwa pencegahan kebocoran data yang dipicu oleh kontrol data. Pelaporan dinonaktifkan secara default. Pelaporan akan diaktifkan jika Anda memilih Aktifkan pelaporan peristiwa kontrol data.


Untuk mengetahui detail selengkapnya tentang cara mengaktifkan kontrol data, lihat Menyetel kontrol data ChromeOS.
Sumber terbatas untuk penempelan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Hanya berlaku untuk pengguna dan browser terkelola dengan lisensi Chrome Enterprise Premium.

Mengontrol apakah pengguna di organisasi Anda dapat menyalin konten dari sumber tertentu atau tidak.

Anda dapat menentukan URL yang ingin diblokir, diizinkan, atau memperingatkan pengguna agar tidak menyalin dari sumber tertentu. Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Izinkan penyalinan dari sumber konten berikut, kecuali saat menempelkan ke tujuan tertentu

Tentukan URL sumber yang dapat disalin oleh pengguna, kecuali saat menempelkan konten tersebut ke tujuan tertentu. Misalnya, Anda dapat mengizinkan pengguna menyalin konten dari intranet atau pusat informasi organisasi, tetapi mereka hanya dapat menempelkan konten tersebut ke saluran komunikasi internal, bukan ke saluran eksternal seperti media sosial.

  • Sumber konten—Menentukan URL sumber yang dapat disalin oleh pengguna. Anda harus mengisi kolom ini agar setelan dapat diterapkan.
  • Tampilkan peringatan saat menempelkan ke tujuan berikut—Menentukan URL tujuan yang menampilkan peringatan saat pengguna mencoba menempelkan konten ke tujuan ini. Pengguna dapat memilih untuk menempelkan konten atau tidak setelah peringatan ditampilkan.
  • Blokir penempelan ke tujuan berikut—Menentukan URL tujuan yang tidak dapat digunakan pengguna untuk menyalin dan menempelkan konten.
  • Blokir penempelan ke—Mencentang kotak yang relevan untuk memblokir penempelan konten ke profil Chrome lain, jendela Samaran, atau aplikasi non-Chrome.

Blokir penyalinan dari sumber konten berikut, kecuali saat menempelkan ke tujuan tertentu

Tentukan URL sumber yang dapat disalin oleh pengguna, kecuali saat menempelkan konten tersebut ke tujuan tertentu. Misalnya, Anda dapat memblokir pengguna agar tidak menyalin konten web di situs yang berisi data sensitif dan menempelkannya ke situs lain atau aplikasi eksternal seperti file teks atau browser lain.

  • Sumber konten—Menentukan URL sumber yang dapat disalin oleh pengguna. Anda harus mengisi kolom ini agar setelan dapat diterapkan.
  • Tampilkan peringatan saat menempelkan ke tujuan berikut—Menentukan URL tujuan yang menampilkan peringatan saat pengguna mencoba menempelkan konten yang disalin dari sumber ini. Pengguna dapat memilih untuk menempelkan konten atau tidak setelah peringatan ditampilkan.
  • Izinkan penempelan ke tujuan berikut—Menentukan URL tujuan tempat pengguna dapat menyalin dan menempelkan konten.
Destinasi yang dibatasi untuk penempelan
Tersedia di perangkat ChromeOS serta browser Chrome untuk Windows, Mac, dan Linux.

Hanya berlaku untuk pengguna dan browser terkelola dengan lisensi Chrome Enterprise Premium.

Mengontrol apakah pengguna di organisasi Anda dapat menempelkan konten ke tujuan tertentu atau tidak.

Anda dapat menentukan URL yang ingin diblokir, diizinkan, atau memperingatkan pengguna agar tidak menempelkan URL ke tujuan tertentu. Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Izinkan penempelan konten ke destinasi berikut, kecuali jika disalin dari sumber tertentu

Tentukan URL tujuan tempat konten dapat ditempel, kecuali jika disalin dari sumber tertentu. Misalnya, Anda dapat mengizinkan penempelan konten ke repositori kode organisasi hanya jika konten berasal dari aplikasi kerja berbasis web tertentu, bukan dari repositori open source, situs pesaing, aplikasi non-Chrome seperti aplikasi Catatan, atau browser non-Chrome.

  • Destinasi penempelan—Menentukan URL tujuan tempat pengguna dapat menempelkan konten. Anda harus mengisi kolom ini agar setelan dapat diterapkan.
  • Tampilkan peringatan saat menempelkan konten yang disalin dari sumber berikut—Menentukan URL sumber yang menampilkan peringatan saat pengguna mencoba menempelkan konten yang disalin dari sumber ini. Pengguna dapat memilih untuk menempelkan konten atau tidak setelah peringatan ditampilkan.
  • Blokir penempelan konten yang disalin dari sumber berikut—Menentukan URL sumber yang kontennya tidak dapat disalin dan ditempel oleh pengguna.
  • Blokir konten yang ditempel dari—Mencentang kotak yang relevan untuk memblokir konten yang ditempel dari profil Chrome lain, jendela Samaran, atau aplikasi non-Chrome.

Blokir penempelan konten ke destinasi berikut, kecuali jika disalin dari sumber tertentu

Tentukan URL tujuan tempat konten dapat ditempel, kecuali jika disalin dari sumber tertentu. Misalnya, Anda dapat memblokir konten yang ditempel ke platform Pengelolaan Hubungan Pelanggan (CRM) organisasi, kecuali jika konten tersebut disalin dari dalam CRM.

  • Destinasi penempelan—Menentukan URL tujuan tempat pengguna dapat menempelkan konten. Anda harus mengisi kolom ini agar setelan dapat diterapkan.
  • Tampilkan peringatan saat menempelkan konten yang disalin dari sumber berikut—Menentukan URL sumber yang menampilkan peringatan saat pengguna mencoba menempelkan konten yang disalin dari sumber ini. Pengguna dapat memilih untuk menempelkan konten atau tidak setelah peringatan ditampilkan.
  • Izinkan penempelan konten yang disalin dari sumber berikut—Menentukan URL sumber yang dapat digunakan pengguna untuk menyalin dan menempelkan konten.
Pencegahan screenshot

Pencegahan screenshot tersedia di perangkat Windows dan Mac, sedangkan pencegahan berbagi layar hanya didukung di Windows. Setelan ini tidak tersedia di perangkat Linux.

Hanya berlaku untuk pengguna dan browser terkelola dengan lisensi Chrome Enterprise Premium.

Mengontrol apakah pengguna di organisasi Anda dapat mengambil screenshot dan berbagi layar di situs tertentu pada perangkat mereka atau tidak. Kebijakan ini berlaku untuk screenshot yang diambil dengan cara apa pun, termasuk pintasan keyboard serta aplikasi dan ekstensi yang menggunakan Chrome API untuk mengambil screenshot.

Anda dapat menentukan daftar pola URL yang merupakan pengecualian untuk perilaku screenshot yang Anda pilih. Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

  • Aktifkan pencegahan screenshot, kecuali untuk URL ini—Menentukan URL situs tempat Anda ingin mengizinkan screenshot dan berbagi layar. Pengguna tidak dapat mengambil screenshot dan berbagi layar di semua situs, kecuali di situs yang Anda tentukan.
  • Nonaktifkan pencegahan screenshot, kecuali untuk URL ini—Menentukan URL situs tempat Anda ingin mencegah screenshot dan berbagi layar. Pengguna dapat mengambil screenshot dan berbagi layar di semua situs, kecuali di situs yang Anda tentukan.

Pengelolaan Chrome untuk pengguna yang login

Pengelolaan Chrome untuk pengguna yang login
Tersedia di browser Chrome untuk Windows, Mac, dan Linux.

Menentukan apakah kebijakan Chrome tingkat pengguna yang Anda tetapkan di konsol Admin diterapkan saat pengguna login ke Chrome dengan Akun Google mereka di perangkat apa pun. Untuk mengonfigurasi setelan ini, klik Edit. Secara default, Terapkan semua kebijakan pengguna saat pengguna login ke Chrome, dan berikan pengalaman Chrome terkelola dipilih.

Untuk kompatibilitas mundur, Anda dapat mengizinkan pengguna login ke Chrome sebagai pengguna yang tidak dikelola. Pilih Jangan terapkan kebijakan apa pun saat pengguna login ke Chrome. Izinkan pengguna mengakses Chrome sebagai pengguna yang tidak dikelola. Kemudian, saat pengguna login ke Chrome, mereka tidak lagi menerima kebijakan tingkat pengguna yang Anda tetapkan di konsol Admin, termasuk aplikasi dan ekstensi.

Menonaktifkan dan mengaktifkan kembali pengelolaan Chrome dapat menyebabkan beberapa pengguna mengalami perubahan pada akun mereka. Sebelum Anda mengaktifkannya lagi, beri tahu pengguna. Saat pengelolaan Chrome dinonaktifkan, pengguna mungkin telah login sebagai pengguna yang tidak dikelola. Jika setelan diaktifkan kembali, aplikasi Android mungkin dihapus atau pengguna mungkin tidak dapat lagi login ke beberapa orang sekaligus di perangkat ChromeOS.

Anda tidak perlu mengaktifkan pengelolaan Chrome untuk menerapkan kebijakan jika mengelola perangkat ChromeOS menggunakan konsol Admin. Kebijakan tingkat pengguna berlaku untuk perangkat ChromeOS tersebut, meskipun jika Anda menonaktifkan setelan ini.

Untuk mengetahui informasi tentang cara menyiapkan pengelolaan tingkat pengguna browser Chrome, lihat Mengelola profil pengguna di browser Chrome.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
775455305940506005
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false