Menetapkan kebijakan Chrome untuk pengguna atau browser

Mengontrol berapa lama sesi pengguna berlangsung. Sisa waktu sesi ditampilkan pada penghitung mundur di baki sistem pengguna. Setelah waktu yang ditentukan selesai, pengguna akan logout secara otomatis dan sesi berakhir.

Masukkan nilai antara 1 hingga 1440 menit (24 jam). Untuk sesi tidak terbatas, jangan masukkan nilai.

Anda dapat mengupload perjanjian Persyaratan Layanan khusus, file .txt atau .text, yang harus disetujui oleh pengguna sebelum mereka dapat login untuk memulai sesi.

Ganti avatar default dengan avatar kustom. Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) yang tidak lebih besar dari 512 KB. Jenis file lain tidak didukung.

Mengganti wallpaper default dengan wallpaper kustom. Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) yang ukurannya tidak lebih besar dari 16 MB. Jenis file lain tidak didukung.

Menentukan warna tema browser Chrome dan pengguna tidak dapat mengubahnya. Masukkan warna ke kolom teks dalam format heksadesimal #RRGGBB.

Jika dibiarkan kosong, pengguna dapat mengubah warna tema browser mereka.

Aktifkan atau nonaktifkan Generator Kode QR di Chrome.

Menentukan apakah pengguna dapat login ke browser Chrome dan menyinkronkan informasi browser ke Akun Google mereka.

Pilih salah satu opsi ini:

• Nonaktifkan login browser—Pengguna tidak dapat login ke browser Chrome atau menyinkronkan informasi browser ke Akun Google mereka.
• Aktifkan login browser—Pengguna dapat login ke browser Chrome dan menyinkronkan informasi browser ke Akun Google mereka. Pengguna secara otomatis akan login ke browser Chrome saat login ke layanan Google, seperti Gmail.
• Paksa pengguna login untuk menggunakan browser—Mewajibkan pengguna login ke browser Chrome sebelum mereka dapat menggunakannya. Untuk mencegah pengguna sekunder login, gunakan setelan Profil terpisah untuk Identitas Google terkelola.

Menetapkan ekspresi reguler yang menentukan Akun Google yang dapat ditetapkan sebagai akun utama browser di browser Chrome. Misalnya, nilai .*@example\.com membatasi login ke akun di domain example.com.

Jika pengguna mencoba menetapkan akun utama browser dengan nama pengguna yang tidak cocok dengan pola yang Anda tentukan, pesan error akan ditampilkan.

Jika setelan ini dibiarkan kosong, pengguna dapat menetapkan Akun Google apa pun sebagai akun utama browser di browser Chrome.

Secara default, Aktifkan intersepsi login telah dipilih. Dialog intersepsi login ditampilkan saat Akun Google ditambahkan di web, dan pengguna akan mendapatkan manfaat dengan memindahkan akun ini ke profil baru atau yang sudah ada.

Pilih Perlihatkan tombol tampilkan sandi pada layar login dan layar kunci untuk memungkinkan pengguna membuat sandi mereka terlihat di perangkat Chrome OS. Pengguna dapat mengklik ikon Tampilkan sandi di akhir kolom sandi untuk melihat sandi yang saat ini diketikkan. Jika Anda memilih Jangan perlihatkan tombol tampilkan sandi pada layar login dan layar kunci, pengguna tidak akan melihat ikon tersebut.

Mengizinkan pengguna memilih gambar Google Foto sebagai wallpaper di perangkat ChromeOS mereka.

Untuk mengetahui detailnya, lihat Mengubah wallpaper latar belakang dan screensaver.

Mengontrol apakah layar pengantar untuk fitur AI dalam sesi ditampilkan selama alur login.

Secara default, Gunakan perilaku Chrome default dipilih—Layar pengantar AI dilewati untuk pengguna yang dikelola perusahaan dan ditampilkan untuk pengguna yang tidak dikelola.

Hanya berlaku jika perangkat didaftarkan ke domain untuk pertama kalinya atau jika sebelumnya perangkat telah dicabut aksesnya

Memilih Biarkan perangkat Chrome tetap di lokasi saat ini berarti saat Anda mendaftarkan perangkat Chrome OS, perangkat tersebut tetap berada di unit organisasi tingkat teratas untuk domain Anda dan mengambil setelan perangkat dari sana.

Memilih Tempatkan perangkat Chrome di organisasi pengguna berarti saat Anda mendaftarkan perangkat Chrome OS, perangkat tersebut akan ditempatkan di unit organisasi tempat pengguna yang mendaftar berada. Setelan yang Anda terapkan untuk unit organisasi pengguna tersebut akan diterapkan ke perangkat.

Setelan Tempatkan perangkat Chrome di organisasi pengguna berguna jika Anda perlu mendaftarkan banyak perangkat secara manual. Setelan perangkat yang unik bagi unit organisasi pengguna ditambahkan ke perangkat secara otomatis, tanpa memerlukan langkah tambahan untuk memindahkan setiap perangkat secara manual ke unit organisasi tertentu setelah pendaftaran.

Mengontrol apakah pengguna dapat menambahkan ID aset dan lokasi untuk perangkat saat mereka mendaftarkannya. 

• Jangan izinkan untuk pengguna di organisasi ini—Pengguna tidak dapat memasukkan ID aset dan lokasi.
• Pengguna di organisasi ini dapat memasukkan ID aset dan lokasi selama pendaftaran—Pengguna dapat memasukkan ID aset dan lokasi perangkat.

Jika Anda memilih untuk mengizinkan pengguna memasukkan ID aset dan lokasi, halaman Informasi perangkat akan ditampilkan dengan data yang ada untuk kolom tersebut. Jika tidak ada data, kolom akan kosong. Pengguna dapat mengedit atau memasukkan detail perangkat sebelum menyelesaikan pendaftaran. Informasi yang dimasukkan pengguna akan mengisi kolom ID aset dan lokasi di konsol Admin dan di chrome://policy.

Secara default, pengguna di unit organisasi ini diizinkan untuk mendaftarkan perangkat yang baru atau mendaftarkan ulang perangkat yang dicabut aksesnya. Mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang telah dicabut aksesnya membutuhkan upgrade. Pengguna juga dapat mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik. Mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik tidak membutuhkan upgrade baru karena perangkat masih dikelola.

Memilih Hanya izinkan pengguna di organisasi ini mendaftarkan ulang perangkat yang ada (tidak dapat mendaftarkan perangkat baru atau yang telah dicabut aksesnya) memungkinkan pengguna untuk hanya mendaftarkan ulang perangkat yang telah dihapus total atau direset ke setelan pabrik, tetapi tidak dicabut aksesnya. Mereka tidak dapat mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang telah dicabut aksesnya (yang keduanya membutuhkan upgrade).

Memilih Jangan izinkan pengguna dalam organisasi ini untuk mendaftarkan perangkat baru atau mendaftarkan ulang perangkat yang ada akan mencegah pengguna mendaftarkan atau mendaftarkan ulang perangkat apa pun, termasuk mendaftarkan ulang secara paksa.

Secara default, Izinkan pengguna mengakhiri proses dengan pengelola tugas Chrome telah dipilih.

Jika Anda memilih Blokir pengguna agar tidak mengakhiri proses dengan pengelola tugas Chrome, pengguna tetap dapat membuka pengelola tugas, tetapi tidak dapat menggunakannya untuk mengakhiri proses karena tombol Akhiri proses diredupkan.

Mengaktifkan isolasi situs untuk pengguna browser Chrome terkelola di perangkat ChromeOS. Isolasi situs dan origin yang Anda tentukan.

• Aktifkan isolasi situs untuk semua situs dan origin apa pun di bawah, tetapi izinkan pengguna memilih tidak ikut—Setiap situs berjalan dalam proses rendering khusus dan semua situs diisolasi satu sama lain, tetapi pengguna dapat memilih untuk mengubah perilaku ini.  (Setelan default jika Anda tidak menentukan apa pun)
• Wajibkan isolasi situs untuk semua situs, serta semua situs origin di bawah—Setiap situs berjalan dalam proses rendering khusus. Semua situs diisolasi satu sama lain.

Anda juga dapat memasukkan daftar origin, dipisahkan oleh koma, untuk mengisolasinya dari situs masing-masing. Misalnya, Anda dapat memasukkan https://login.example.com untuk mengisolasinya dari keseluruhan situs https://login.example.com.

Untuk mengetahui detailnya, lihat Melindungi data dengan isolasi situs.

Mengontrol berapa lama Chrome menyimpan data browser, seperti histori, cookie, dan sandi. Setelan ini berguna bagi pengguna yang menangani data sensitif.

Chrome menghapus data yang habis masa berlakunya 15 detik setelah browser dimulai, lalu setiap jam saat browser berjalan. Data browser yang lebih lama dari durasi yang Anda tentukan akan dihapus secara otomatis. Nilai minimum yang dapat Anda tentukan adalah 1 jam. Jika dibiarkan kosong, Chrome tidak akan menghapus jenis data penjelajahan tertentu secara otomatis.

Setelan ini berlaku hanya jika Anda menonaktifkan Google Sync:

• Browser Chrome untuk Windows, Mac, dan Linux—Sinkronisasi Chrome dan Profil Roaming (Browser Chrome - Dikelola Cloud) disetel ke Nonaktifkan Sinkronisasi
• ChromeOS—Sinkronisasi Chrome (ChromeOS) disetel ke Nonaktifkan Sinkronisasi Chrome

Jenis data browser yang dapat dihapus adalah:

• Histori penjelajahan
• Histori download
• Cookie dan data situs lainnya
• Gambar dan file yang di-cache
• Sandi dan data login lainnya
• Data formulir isi-otomatis
• Setelan situs
• Cache data untuk aplikasi yang dihosting

Mengonfigurasi nama domain yang diperlukan untuk klien akses jarak jauh dan mencegah pengguna mengubah setelan ini. Hanya klien dari domain tertentu yang dapat tersambung ke perangkat host. Jika dibiarkan kosong, host akan mengizinkan koneksi dari pengguna yang diberi otorisasi dari domain mana pun.

Menentukan nama domain host yang diberlakukan pada host akses jarak jauh, dan pengguna tidak dapat mengubahnya. Host hanya dapat dibagikan menggunakan akun yang terdaftar pada salah satu nama domain yang telah ditentukan. Jika dibiarkan kosong, host dapat dibagikan menggunakan akun pengguna mana pun.

Anda dapat mengaktifkan penggunaan server Session Traversal Utilities for NAT (STUN) dan Relai (TURN) saat klien jarak jauh mencoba terhubung ke perangkat pengguna.

Jika Anda memilih Aktifkan firewall traversal, klien jarak jauh dapat menemukan dan terhubung ke perangkat pengguna, bahkan jika mereka dipisahkan dengan firewall. Penggunaan server relai diaktifkan secara default, tetapi Anda dapat menonaktifkannya. Server relai mengizinkan koneksi ke pembanding lain dan mentransfer data tanpa memerlukan koneksi langsung saat firewall aktif. Untuk membatasi rentang port UDP yang digunakan oleh host akses jarak jauh di perangkat pengguna, masukkan rentang dari minimum ke maksimum di kolom rentang port UDP. Jika kolom dibiarkan kosong, port mana pun dapat digunakan.

Jika Anda memilih Nonaktifkan firewall traversal dan koneksi UDP keluar difilter oleh firewall, perangkat pengguna hanya akan mengizinkan koneksi dengan perangkat klien dalam jaringan lokal.

Pilih Tampilkan tombol logout di baki untuk menampilkan tombol logout secara eksplisit di rak. Setelan ini berguna untuk pengguna yang mungkin perlu logout dengan cepat dari perangkat ChromeOS.

Pilih Aktifkan Kerberos untuk menggunakan tiket Kerberos di perangkat Chrome OS guna mengaktifkan single sign-on (SSO) untuk resource internal yang mendukung autentikasi Kerberos. Resource internal dapat mencakup situs, berbagi file, sertifikat, dan sebagainya. Guna mengetahui detailnya, buka Mengonfigurasi single sign-on Kerberos untuk perangkat Chrome OS.

Menentukan apakah pengguna dapat mengizinkan Chrome untuk mengingat sandi Kerberos, sehingga mereka tidak perlu memasukkannya lagi. Secara default, Izinkan pengguna mengingat sandi Kerberos dipilih. Chrome akan otomatis mengambil tiket Kerberos kecuali jika autentikasi tambahan, seperti Autentikasi 2 Faktor diperlukan.

Pilih Jangan izinkan pengguna mengingat sandi Kerberos untuk tidak pernah mengizinkan Chrome mengingat sandi dan menghapus semua sandi yang disimpan sebelumnya. Pengguna harus memasukkan sandi setiap kali mereka perlu melakukan autentikasi dengan sistem Kerberos.

Menentukan apakah pengguna dapat menambahkan akun Kerberos. Secara default, Izinkan pengguna menambahkan akun Kerberos dipilih. Pengguna memiliki kontrol penuh atas akun yang mereka tambahkan. Jadi, mereka dapat mengubah atau menghapusnya.

Memilih Jangan izinkan pengguna menambahkan akun Kerberos akan memungkinkan Anda menambahkan akun hanya menggunakan kebijakan.

Menentukan cara ChromeOS terhubung ke internet.

Jika Anda menggunakan setelan default Izinkan pengguna mengonfigurasi, koneksi langsung adalah konfigurasi default untuk perangkat Chrome OS dan pengguna dapat mengubah konfigurasi proxy di setelan Chrome mereka. Jika Anda memilih opsi Mode proxy yang lain, pengguna tidak dapat mengubah konfigurasi.

• Jangan pernah gunakan proxy—Perangkat Chrome OS selalu membuat koneksi langsung ke internet tanpa melalui server proxy.
• Selalu deteksi proxy secara otomatis—Memerintahkan perangkat Chrome OS untuk menentukan server proxy yang akan dihubungkan menggunakan Web Proxy Autodiscovery Protocol (WPAD).
• Selalu gunakan proxy yang ditetapkan di bawah—Menetapkan server proxy tertentu untuk menangani permintaan dari pengguna. Anda harus memasukkan URL server proxy di kolom URL server proxy yang muncul. Tulis URL Server Proxy dengan format alamat IP:port, seperti 192.168.1.1:3128.
  Jika ada URL yang harus mengabaikan server proxy yang menangani permintaan pengguna lain, masukkan URL di kolom URL yang mengabaikan proxy, satu per baris. Jika Anda memasukkan beberapa URL, pisahkan dengan menempatkan satu URL per baris.
• Selalu gunakan konfigurasi otomatis proxy yang ditetapkan di bawah—Menyisipkan URL file .pac yang akan digunakan untuk koneksi jaringan untuk URL File Konfigurasi Otomatis Server Proxy.

Cara Chrome OS menangani proxy yang bermasalah

PROXY (foo) adalah sebutan untuk server proxy dalam skrip konfigurasi otomatis Proxy. Jika proxy pertama tidak berfungsi, Chrome akan mencoba yang kedua dan menandai yang pertama sebagai proxy yang bermasalah.

Saat ini, ketika menerapkan daftar proxy yang diselesaikan melalui PAC, Chrome dapat mengatur ulang pilihan proxy berdasarkan ketersediaan proxy sebelumnya. Misalnya, saat menerapkan "PROXY foo1; PROXY foo2;" Chrome mungkin akan mulai dengan mencoba foo2 jika foo1 kehabisan waktu saat terakhir kali dicoba (dalam 5 menit terakhir).

Jika foo2 berhasil, Chrome akan menandai foo1 sebagai proxy yang bermasalah dan mengulangi prioritas daftar proxy dengan mendahulukan foo2 untuk setiap permintaan berikutnya.

Untuk perangkat Chrome OS, URL pengelolaan memerlukan jalur langsung ke internet. Melakukan pemfilteran melalui proxy dapat menyebabkan perubahan fungsi yang tidak diinginkan.

Aplikasi Android yang berjalan di Chrome OS

Jika Anda telah mengaktifkan Aplikasi Android di perangkat Chrome OS yang didukung, sebagian setelan proxy akan menjadi tersedia untuk aplikasi Android, yang dapat memilih untuk mematuhinya secara sukarela. Biasanya, aplikasi yang menggunakan Sistem WebView Android atau stack jaringan bawaan akan mematuhinya. Jika Anda memilih:

• Jangan pernah gunakan server proxy—Aplikasi Android akan diberi tahu bahwa tidak ada proxy yang dikonfigurasi.
• Gunakan setelan proxy sistem atau proxy server tetap—Aplikasi Android akan dilengkapi dengan port dan alamat server proxy http.
• Deteksi otomatis server proxy—URL skrip "http://wpad/wpad.dat" akan disediakan untuk aplikasi Android. Tidak ada bagian lain dari protokol pendeteksian otomatis proxy yang digunakan.
• skrip proxy .pac—URL skrip akan disediakan untuk aplikasi Android.

Menentukan apakah ChromeOS dapat mengabaikan server proxy yang dikonfigurasi untuk autentikasi captive portal. Misalnya, halaman captive portal, seperti halaman landing atau login, tempat pengguna diminta untuk menyetujui persyaratan atau login sebelum Chrome mendeteksi koneksi internet yang berhasil.

Server proxy yang dikonfigurasi dapat ditetapkan:

• Di konsol Admin menggunakan setelan Mode proxy
• Oleh pengguna pada perangkat Chrome OS di chrome://settings
• Oleh aplikasi atau ekstensi yang diizinkan untuk menetapkan atau mengubah proxy

Saat Anda menetapkan kebijakan ini ke Abaikan kebijakan untuk halaman captive portal, Chrome akan membuka halaman captive portal di jendela baru dan mengabaikan semua setelan serta batasan yang dikonfigurasi untuk pengguna yang aktif. Saat Anda menetapkannya ke Pertahankan kebijakan untuk halaman captive portal, Chrome akan membuka halaman captive portal di tab browser baru dan menerapkan kebijakan serta batasan pengguna saat ini.

Menentukan skema autentikasi HTTP yang didukung. Jika server atau proxy menerima beberapa skema autentikasi, skema autentikasi yang didukung dengan keamanan tertinggi akan dipilih. Anda dapat mengganti perilaku default dengan menonaktifkan skema autentikasi tertentu.

• Dasar—Metode paling tidak aman dengan autentikasi yang ditangani tanpa enkripsi.
• Ringkasan—Skema respons verifikasi yang lebih aman daripada autentikasi basic.
• NTLM—(NT LAN Manager) Skema respons verifikasi yang lebih canggih dan lebih aman daripada ringkasan.
• Negosiasikan—Opsi yang paling aman. Sebaiknya pilih opsi ini jika tersedia. Atau, gunakan NTLM.

Secara default, browser Chrome mengizinkan verifikasi autentikasi Dasar melalui sambungan HTTP yang tidak aman. Jika Anda memilih HTTPS diperlukan untuk skema autentikasi Dasar, browser Chrome akan mengizinkan verifikasi autentikasi Dasar melalui HTTPS saja.

Catatan: Jika Dasar tidak ditentukan pada Skema autentikasi yang didukung, setelan ini akan diabaikan.

Autentikasi NTLMv2 diaktifkan secara default. Sebaiknya jangan nonaktifkan setelan ini, kecuali jika Anda memiliki masalah kompatibilitas mundur. Memilih Nonaktifkan autentikasi NTLMv2 akan menurunkan keamanan autentikasi.

Memilih Aktifkan pemisahan data SSL akan memungkinkan pemisahan data SSL di Chrome. Pemisahan data merupakan solusi untuk menyiasati kelemahan pada SSL 3.0 dan TLS 1.0, tetapi dapat menyebabkan masalah kompatibilitas dengan beberapa server dan proxy HTTPS.

Menentukan versi minimum Transport Layer Security (TLS) yang diizinkan untuk pengguna Anda.

Menentukan apakah pengguna dapat mengabaikan peringatan SSL dan melanjutkan ke halaman.

Memungkinkan Anda memasukkan daftar nama domain tempat pengguna dapat mengabaikan peringatan SSL. Pengguna dapat mengabaikan peringatan SSL hanya di domain asal yang ada dalam daftar tersebut.

Masukkan daftar nilai URL, satu per baris. Contoh:

Untuk mengetahui detailnya, lihat Format pola URL kebijakan perusahaan.

Catatan:Jika penggantian error SSL diaktifkan, kebijakan ini akan diabaikan.

Memungkinkan Anda menentukan rentang port UDP yang akan digunakan untuk koneksi WebRTC dari pengguna. Rentang port-nya adalah 1024-65535 dan port maksimum harus lebih besar atau sama dengan port minimum.

Memungkinkan Anda menambahkan URL untuk kandidat Web Real-Time Communication Interactive Connectivity Establishment (WebRTC ICE) bagi IP lokal.

Layanan Google memanggil Chrome API untuk mengumpulkan peristiwa WebRTC bagi pelanggan yang memilih ikut serta. WebRTC memindahkan data melalui User Datagram Protocol (UDP).

Anda harus menempatkan setiap URL di baris baru. Karakter pengganti * diizinkan.

Pola yang Anda tambahkan ke daftar ini dicocokkan dengan asal keamanan URL yang meminta. Jika kecocokan ditemukan, alamat IP lokal akan ditampilkan dalam kandidat WebRTC ICE. Jika tidak, alamat IP lokal akan disembunyikan dengan nama host mDNS.

Memungkinkan protokol Quick UDP Internet Connections (QUIC) digunakan di Chrome. QUIC adalah protokol transport yang mengurangi latensi dengan lebih baik dibandingkan dengan Transmission Control Protocol (TCP). Untuk mengetahui detailnya, lihat Chromium.

Mengontrol mode default resolusi Domain Name System (DNS) jarak jauh melalui protokol HTTPS untuk setiap kueri. DNS-over-HTTPS (DoH) membantu meningkatkan keamanan dan privasi saat pengguna menjelajahi web. Misalnya, penyerang tidak dapat melihat situs yang Anda kunjungi atau mengirim Anda ke situs phishing.

Pilih opsi:

• Nonaktifkan DNS-over-HTTPS —Chrome tidak pernah mengirim kueri DoH ke server DNS.
• Aktifkan DNS-over-HTTPS dengan fallback yang tidak aman—Jika server DNS yang mendukung DoH tersedia, Chrome akan mengirimkan kueri DNS-over-HTTPS terlebih dahulu. Jika error diterima atau server yang mendukung DoH tidak tersedia, Chrome hanya mengirimkan kueri DNS ke server.
• Aktifkan DNS-over-HTTPS tanpa fallback yang tidak aman —Chrome mengirim kueri DoH hanya ke server DNS.

Jika DoH diaktifkan, Anda dapat menambahkan daftar template URI resolver DoH yang ingin Anda sediakan bagi pengguna.

Setelan defaultnya adalah Aktifkan DNS-over-HTTPS dengan fallback yang tidak aman. Namun, terkadang setelan ini berubah kembali ke Nonaktifkan DNS-over-HTTPS dan pengguna tidak dapat menggantinya. Hal ini terjadi jika Chrome mendeteksi kontrol orang tua atau kebijakan perusahaan. Chrome mendeteksi kebijakan perusahaan jika:

• Anda mengelola browser Chrome di komputer yang bergabung dengan domain.
• Anda telah menetapkan minimal satu kebijakan aktif untuk browser Chrome.

Menentukan apakah klien DNS bawaan akan digunakan di browser Chrome atau tidak.

Klien DNS bawaan diaktifkan secara default di macOS, Android, dan ChromeOS, sehingga pengguna dapat mengubah setelannya.

Kebijakan ini tidak memengaruhi DNS-over-HTTPS. Untuk mengubah perilaku DNS-over-HTTPS, lihat setelan DNS-over-HTTPS.

Cross-Origin Resource Sharing (CORS) memungkinkan pengguna mengakses resource domain lain sekaligus melindungi organisasi Anda dari akses jaringan lintas asal yang tidak diinginkan.

Untuk browser Chrome dan perangkat ChromeOS dengan versi 79 dan yang lebih baru, penerapan CORS baru, Out-Of-Renderer CORS, akan melakukan pemeriksaan CORS pada permintaan jaringan, termasuk ekstensi Chrome. Out-of-Renderer CORS lebih ketat dan aman daripada penerapan CORS sebelumnya. Misalnya, header HTTP permintaan yang dimodifikasi yang sebelumnya diabaikan oleh protokol CORS akan diperiksa oleh protokol Out-Of-Renderer CORS.

Menentukan apakah browser Chrome dapat menggunakan protokol CORS lama, yang kurang aman dan ketat dibandingkan Out-of-Renderer CORS.

Cross-Origin Resource Sharing (CORS) memungkinkan pengguna mengakses resource domain lain sekaligus melindungi organisasi Anda dari akses jaringan lintas asal yang tidak diinginkan.

Untuk browser Chrome serta perangkat ChromeOS versi 79 dan yang lebih baru, penerapan CORS baru yaitu Out-Of-Renderer CORS, akan melakukan pemeriksaan CORS pada permintaan jaringan, termasuk ekstensi Chrome. Out-of-Renderer CORS lebih ketat dan aman daripada penerapan CORS sebelumnya. Misalnya, header HTTP permintaan yang dimodifikasi yang sebelumnya diabaikan oleh protokol CORS akan diperiksa oleh protokol Out-Of-Renderer CORS.

Untuk membuat ekstensi Chrome dan header HTTP tertentu dikecualikan dari pemeriksaan CORS, pilih Aktifkan mitigasi.

Menentukan aplikasi VPN Android yang menangani traffic pengguna Android dan ChromeOS segera setelah pengguna memulai perangkat. Untuk alasan keamanan, jaringan pribadi maya (VPN) tidak berlaku untuk traffic sistem, seperti OS dan update kebijakan. Jika koneksi VPN gagal, semua traffic pengguna diblokir hingga koneksi VPN terhubung kembali. Memilih dari daftar aplikasi VPN Android yang diinstal secara otomatis di perangkat pengguna.

Pilih Jangan izinkan pengguna memutuskan sambungan dari VPN secara manual untuk mencegah pengguna memutuskan sambungan secara manual dari VPN.

Untuk mengetahui detailnya, baca Menyiapkan virtual private network (aplikasi VPN Android).

Menentukan server yang diizinkan untuk Autentikasi Windows Terintegrasi (IWA). Saat Chrome mendapatkan pernyataan autentikasi dari proxy atau dari server yang merupakan bagian dari daftar yang diizinkan ini, autentikasi terintegrasi akan diaktifkan.

Anda harus memisahkan beberapa nama server dengan koma. Karakter pengganti * dan , diizinkan.

Jika dibiarkan kosong, Chrome akan mencoba mendeteksi apakah server berada di intranet. Jika telah ditetapkan, Chrome akan merespons permintaan IWA. Jika Chrome mendeteksi bahwa server berada di intranet, permintaan IWA tersebut akan diabaikan.

Menentukan server tempat Chrome dapat didelegasikan untuk Autentikasi Windows Terintegrasi (IWA).

Anda harus memisahkan beberapa nama server dengan koma. Karakter pengganti * dan , diizinkan.

Jika dibiarkan kosong, Chrome tidak akan mendelegasikan kredensial pengguna, meskipun jika server terdeteksi berada di intranet.

Menentukan apakah akan mematuhi kebijakan Key Distribution Center (KDC) untuk mendelegasikan tiket Kerberos.

Menentukan sumber nama yang digunakan untuk membuat nama utama layanan (SPN) Kerberos.

Menentukan apakah nama utama layanan Kerberos (SPN) yang dibuat menyertakan port non-standar atau tidak.

Menentukan apakah sub-konten pihak ketiga di halaman diizinkan untuk menampilkan jendela pop-up kotak dialog autentikasi dasar HTTP.

Menentukan apakah situs web yang tidak diisolasi lintas asal dapat menggunakan SharedArrayBuffers. Chrome versi 91 dan yang lebih baru memerlukan isolasi lintas asal saat menggunakan SharedArrayBuffer untuk alasan Kompatibilitas Web.

Untuk mengetahui detailnya, lihat Mengupdate SharedArrayBuffer.

Menentukan kebijakan perujuk default Chrome. Kebijakan perujuk mengontrol jumlah informasi perujuk yang disertakan dengan permintaan jaringan.

Jika Anda memilih Gunakan kebijakan perujuk default Chrome, kebijakan strict-origin-when-cross-origin akan digunakan. Kebijakan ini:

• mengirimkan asal, jalur, dan string kueri saat melakukan permintaan asal yang sama
• hanya mengirimkan asal jika tingkat keamanan protokol tetap sama saat melakukan permintaan lintas asal, HTTPS ke HTTPS
• tidak mengirimkan header ke tujuan yang kurang aman, HTTPS ke HTTP

Jika Anda memilih Setel kebijakan perujuk default Chrome menjadi kebijakan perujuk lama, kebijakan no-referrer-when-downgrade yang lama akan digunakan untuk permintaan jaringan. Kebijakan ini:

• mengirimkan asal, jalur, dan string kueri URL sebagai perujuk jika tingkat keamanan protokol tetap sama, HTTP ke HTTP atau HTTPS ke HTTPS, atau ditingkatkan HTTP ke HTTPS
• tidak mengirimkan header ke tujuan yang kurang aman, HTTPS ke HTTP

Menentukan apakah browser Chrome dapat secara aktif membuat permintaan yang menyertakan informasi tentang browser dan lingkungan pengguna atau tidak. Kemudian, server dapat mengaktifkan analisis dan menyesuaikan responsnya. Secara default, opsi Izinkan petunjuk klien Agen-Pengguna akan dipilih.

Header permintaan terperinci ini dapat menyebabkan error di situs yang membatasi karakter yang ada di beberapa permintaan.

Secara default, Terima konten web yang ditayangkan sebagai Signed HTTP Exchanges dipilih agar dapat mengubah konten menjadi portabel dengan aman atau tersedia untuk didistribusikan kembali oleh pihak lain dengan tetap menjaga integritas dan atribusi konten.

Mengonfigurasi satu cache global per profil dengan kredensial autentikasi server HTTP.

• (Default) Kredensial autentikasi HTTP dicakup untuk situs tingkat teratas—Untuk versi 80 dan yang lebih baru, Chrome mencakup kredensial autentikasi server HTTP berdasarkan situs tingkat atas. Jika dua situs menggunakan resource dari domain autentikasi yang sama, kredensial harus disediakan secara terpisah dalam konteks situs dan kredensial proxy yang di-cache digunakan kembali di seluruh situs.
• Kredensial autentikasi HTTP yang dimasukkan dalam konteks satu situs akan otomatis digunakan dalam konteks situs lainnya—Tindakan ini dapat membuat situs berpotensi terkena beberapa jenis serangan lintas situs. Tindakan ini juga memungkinkan pengguna dilacak di seluruh situs meskipun tanpa cookie, dengan menambahkan entri ke cache autentikasi HTTP menggunakan kredensial yang disematkan dalam URL.

Kebijakan ini ditujukan untuk memberikan kesempatan kepada organisasi guna memperbarui prosedur loginnya, bergantung pada perilaku yang lalu, dan akan dihapus pada waktu mendatang.

Menentukan apakah Chrome selalu melakukan pemeriksaan pencabutan untuk sertifikat server yang berhasil divalidasi yang ditandatangani oleh Sertifikat CA yang terinstal secara lokal. Jika Chrome tidak dapat memperoleh informasi status pencabutan, Chrome akan memperlakukan sertifikat ini sebagai dicabut.

Setelan defaultnya adalah Gunakan setelan pemeriksaan pembatalan online yang sudah ada.

Beberapa server proxy tidak dapat menangani koneksi serentak per klien dalam jumlah besar. Tentukan jumlah maksimum koneksi serentak ke server proxy. Nilai harus lebih rendah dari 100, tetapi lebih tinggi dari 6. Beberapa aplikasi web diketahui menggunakan banyak koneksi dengan GET yang macet. Nilai defaultnya adalah 32. Menetapkan nilai lebih rendah dari 32 dapat menyebabkan jaringan browser menjadi macet jika terlalu banyak aplikasi web dengan jaringan macet terbuka.

Menentukan library GSSAPI (Generic Security Service Application Program Interface) mana yang harus digunakan Chrome untuk autentikasi HTTP. Tetapkan kebijakan ke nama library atau jalur lengkap seperti GSSAPILibraryName atau libgssapi_krb5.so.2. Jika dibiarkan kosong, Chrome akan menggunakan nama library default.

Menentukan daftar nama host yang mengabaikan pemeriksaan kebijakan HTTP Strict Transport Security (HSTS). Kebijakan HSTS memaksa browser web berinteraksi dengan situs hanya melalui koneksi HTTPS yang aman, dan tidak melalui koneksi HTTP.

Hanya masukkan nama host berlabel tunggal; satu per baris. Nama host harus dikanonikalisasi, semua IDN harus dikonversi ke format berlabel A, dan semua huruf ASCII harus berupa huruf kecil. Kebijakan ini hanya berlaku untuk nama host yang telah ditentukan, bukan subdomain dari nama host tersebut.

Menentukan jenis akun yang disediakan oleh aplikasi autentikasi Android yang mendukung autentikasi Negosiasi HTTP. Aplikasi autentikasi membuat kode keamanan untuk login ke situs yang memerlukan keamanan tingkat tinggi. Misalnya, autentikasi Kerberos. Informasi ini harus disediakan oleh penyedia aplikasi autentikasi. Untuk mengetahui detailnya, lihat Project Chromium.

Secara default, Lakukan pemeriksaan intersepsi DNS dipilih. Pemeriksaan intersepsi DNS melakukan pemeriksaan pada browser untuk mencari tahu apakah browser berada di balik proxy yang mengalihkan nama host yang tidak dikenal.

Kebijakan ini bersifat sementara dan akan dihapus di Chrome versi mendatang.

Mengizinkan downgrade TLS (Transport Layer Security) dan Datagram Transport Layer Security (DTLS) versi lama di Web Real-Time Communications (WebRTC).

Secara default,Nonaktifkan downgrade sambungan sejenis di WebRTC ke versi protokol TLS/DTLS (DTLS 1.0, TLS 1.0, dan TLS 1.1) yang tidak berlaku dipilih. Oleh karena itu, versi TLS/DTLS ini akan dinonaktifkan.

Aktifkan atau nonaktifkan pengoptimalan WPAD (Web Proxy Auto-Discovery) di Chrome.

WPAD memungkinkan klien, seperti browser Chrome, untuk otomatis menemukan dan berinteraksi dengan layanan cache dalam jaringan. Sehingga pengiriman informasi kepada pengguna dapat dilakukan dengan lebih cepat.

Setelan defaultnya adalah Aktifkan pengoptimalan Web Proxy Auto-Discovery (WPAD). Jika Anda memilih Nonaktifkan pengoptimalan Web Proxy Auto-Discovery (WPAD), Chrome harus menunggu lebih lama untuk server WPAD berbasis DNS.

Pengguna tidak dapat mengubah setelan pengoptimalan WPAD.

Menentukan apakah nama pengguna dan sandi digunakan untuk melakukan autentikasi ke proxy terkelola yang diamankan dengan autentikasi NTLM.

Jika Anda memilih Gunakan kredensial login untuk autentikasi jaringan ke kasus proxy terkelola, dan autentikasi gagal, pengguna akan diminta memasukkan nama pengguna serta sandi mereka.

Mengizinkan pengabaian daftar port yang dibatasi yang dibuat di Google Chrome dengan memilih satu atau beberapa port tempat koneksi keluar diizinkan.

Port dibatasi guna mencegah Google Chrome digunakan sebagai vektor untuk mengeksploitasi berbagai kerentanan jaringan. Menyetel kebijakan ini dapat membuat jaringan Anda terkena serangan. Kebijakan ini ditujukan sebagai solusi sementara untuk error dengan kode ERR_UNSAFE_PORT saat memigrasikan layanan yang berjalan di port yang diblokir ke port standar seperti port 80 atau 443.

Jika Anda tidak menyetel kebijakan ini, semua port yang dibatasi akan diblokir. Jika nilai valid dan tidak valid dipilih, nilai yang valid yang akan diterapkan.

Kebijakan ini menggantikan opsi command line --explicitly-allowed-ports.

Menentukan apakah Chrome mengikuti proses peluncuran default untuk Kombinasi Elliptic-Curve and Post-Quantum 2 (CECPQ2), algoritme perjanjian kunci pasca-kuantum di Transport Layer Security (TLS).

CECPQ2 membantu mengevaluasi performa algoritme pertukaran kunci pasca-kuantum di perangkat pengguna.

CECPQ2 menghasilkan pesan TLS yang lebih besar yang, sangat jarang terjadi, dapat memicu bug di beberapa hardware jaringan. Anda dapat menonaktifkan CECPQ2 sementara masalah jaringan diselesaikan.

Google berencana untuk secara bertahap mengurangi perincian informasi yang tersedia di kolom header Agen Pengguna. Gunakan setelan ini untuk membantu pengujian dan kompatibilitas situs web. Anda dapat mengaktifkan atau menonaktifkan pengurangan untuk semua sumber. Atau, Anda dapat membiarkan pengurangan dikontrol melalui uji coba lapangan dan uji coba asal.

Untuk mengetahui detail tentang Pengurangan Agen Pengguna dan linimasanya, baca blog Chromium.

Jika versi utama ChromeOS atau browser Chrome berisi string Agen Pengguna 3 digit, bukan 2 digit, beberapa aplikasi dan situs mungkin akan berhenti berfungsi. Untuk Chrome versi 100 atau yang lebih baru, memaksa Chrome mempertahankan versi 99 sebagai versi utama di string Agen Pengguna dapat mencegah masalah Agen Pengguna.

Pilih salah satu opsi:

• Ditetapkan secara default ke setelan browser untuk string Agen Pengguna—(Default) Pengguna dapat memilih untuk membekukan versi utama di string Agen Pengguna.
• Jangan bekukan versi utama—Chrome tidak akan membekukan versi utama di string Agen Pengguna.
• Bekukan versi utama sebagai versi 99—Menyetel versi utama Chrome ke versi 99 di string Agen Pengguna, dan memaksa nomor versi utama yang sebenarnya ke posisi versi minor.
  Jadi, Chrome tidak akan melaporkan string pengguna, <major_version>.<minor_version>.<build_number>.<patch_number>, tetapi melaporkan 99.<major_version>.<build_number>.<patch_number>, yang tidak menyertakan versi minor.
  Misalnya, Chrome versi 100.0.1234.56 dilaporkan sebagai 99.100.1234.56.

Memungkinkan pengguna mencadangkan konten, data, dan setelan dari aplikasi Android ke Akun Google mereka. Saat login ke perangkat ChromeOS lain, pengguna dapat memulihkan data aplikasi Android mereka.

Menentukan apakah aplikasi Android di perangkat ChromeOS diizinkan untuk menggunakan layanan lokasi Google guna menelusuri lokasi perangkat dan mengirimkan data lokasi anonim ke Google selama penyiapan awal. Setelah penyiapan awal, pengguna dapat mengaktifkan atau menonaktifkan layanan lokasi.

Pilih salah satu opsi:

• Nonaktifkan layanan lokasi selama penyiapan awal untuk aplikasi Android di ChromeOS—Ini adalah setelan default. Aplikasi Android tidak dapat menggunakan layanan lokasi selama penyiapan awal.
• Izinkan pengguna menentukan apakah akan menggunakan layanan lokasi untuk aplikasi Android di ChromeOS selama penyiapan awal—Pengguna akan diminta untuk mengizinkan aplikasi Android menggunakan layanan lokasi selama penyiapan awal.

Catatan:Setelan layanan lokasi Google tidak berpengaruh jika Geolokasi disetel ke Jangan izinkan situs mendeteksi geolokasi pengguna. Baca tentang setelan Geolokasi

Tidak digunakan lagi. Chrome versi 75 dan yang lebih lama.

Secara default, pengguna dapat menambahkan akun sekunder (misalnya, akun Gmail pribadi mereka) untuk mendapatkan akses ke aplikasi Android lainnya selain aplikasi yang telah Anda setujui secara eksplisit untuk Google Play terkelola. Untuk mencegah pengguna menambahkan Akun Google kedua, centang kotak Akun Google.

Secara default, sertifikat Certificate Authority (CA) ChromeOS tidak disinkronkan ke aplikasi Android. Agar tersedia untuk aplikasi Android, pilih Aktifkan penggunaan sertifikat CA ChromeOS di aplikasi Android.

Secara default, ChromeOS memungkinkan aplikasi Android menggunakan sistem berbagi bawaan Android untuk berbagi teks dan file dengan aplikasi web yang didukung. Metadata untuk aplikasi web terinstal dikirim ke Google guna membuat dan menginstal aplikasi Android shim di perangkat ChromeOS. Untuk mencegah hal tersebut, pilih Nonaktifkan berbagi dari Aplikasi Android ke Web.

Mengontrol perilaku default untuk membuka link—baik menggunakan aplikasi Android maupun browser Chrome. Secara default, Buka link di aplikasi Android secara default dipilih.

Terlepas dari perilaku default yang Anda pilih, pengguna tetap dapat mengubah perilaku link yang didukung pilihan mereka pada perangkat ChromeOS di SetelanAplikasiKelola aplikasi Anda.

Catatan: Untuk konsumen, link akan dibuka di browser Chrome secara default.

Contoh

Pengguna terkelola telah menginstal aplikasi Android Google Maps dari Google Play Store di perangkat ChromeOS miliknya Saat menggunakan Google Dokumen, dia membuka link yang diawali dengan https://www.google.com/maps/—Secara default, URL akan dibuka menggunakan aplikasi Android Google Maps. Untuk mengubah perilaku default, pilih Buka link di browser Chrome secara default.

Menentukan apakah tombol Beranda muncul di toolbar. Kebijakan ini sesuai dengan setelan pengguna Tampilkan Tombol Layar Utama di Setelan Chrome. 

Mengontrol apa yang dilihat pengguna saat mereka mengklik tombol Beranda di toolbar. Anda dapat memilih Izinkan pengguna mengonfigurasi (default), Halaman beranda selalu merupakan halaman tab baru, atau Halaman beranda selalu merupakan URL yang ditetapkan di bawah ini.

Untuk menetapkan URL, masukkan URL di kolom URL Halaman Beranda.

Menentukan URL untuk halaman tab baru dan pengguna tidak dapat mengubahnya. Jika dibiarkan kosong, halaman default browser akan digunakan.

Secara default, opsi Tampilkan saran konten di halaman Tab Baru dipilih. Jadi, Chrome akan menampilkan saran konten yang dibuat di halaman Tab Baru secara otomatis, berdasarkan histori penjelajahan, minat, atau lokasi pengguna.

Secara default, pengguna dapat menyesuaikan latar belakang di halaman Tab Baru.

Memilih Jangan izinkan pengguna menyesuaikan latar belakang pada halaman Tab Baru akan mencegah pengguna menyesuaikan latar belakang halaman Tab Baru. Latar belakang kustom yang ada akan dihapus secara permanen, meskipun jika Anda mengembalikannya ke opsi Izinkan pengguna menyesuaikan latar belakang di halaman Tab Baru pada lain waktu.

Jika Anda adalah administrator Microsoft Windows, mengaktifkan setelan ini hanya akan berfungsi pada perangkat yang menjalankan Windows 7. Untuk versi yang lebih baru, lihat Menjadikan Chrome sebagai browser default (Windows 10).

Menentukan pemeriksaan browser default di Chrome.

• Izinkan pengguna untuk memutuskan (default)—Pengguna dapat memilih browser Chrome sebagai browser default. Jika bukan browser default, pengguna dapat memilih apakah notifikasi yang meminta mereka untuk memilih browser Chrome sebagai browser default ditampilkan.
• Jika belum, upayakan untuk mendaftarkan Chrome sebagai browser default saat dimulai—Browser Chrome selalu memeriksa apakah browser merupakan browser default saat perangkat dimulai dan, jika memungkinkan, mendaftarkannya secara otomatis.
• Jika belum, cegah Chrome memeriksa jika disetel sebagai browser default saat dimulai dan nonaktifkan kontrol pengguna untuk menjadikannya sebagai browser default—Browser Chrome tidak pernah memeriksa apakah browser merupakan browser default dan mencegah pengguna membuatnya sebagai browser default.

Menentukan apakah alat pilih profil diaktifkan, dinonaktifkan, atau dipaksa saat browser dimulai. Pilih salah satu opsi:

• Izinkan pengguna untuk memutuskan—Alat pilih profil ditampilkan saat browser dimulai secara default, tetapi pengguna dapat menonaktifkannya.
• Jangan tampilkan alat pilih profil saat memulai browser—Alat pilih profil tidak akan pernah ditampilkan dan pengguna tidak dapat mengubah setelan.
• Selalu tampilkan alat pilih profil saat browser dimulai—Alat pilih profil akan selalu ditampilkan, meskipun hanya satu profil yang tersedia.

Secara default, alat pilih profil tidak ditampilkan jika:

• browser dimulai dalam mode tamu atau samaran
• direktori profil atau URL ditentukan oleh command line
• aplikasi secara eksplisit diminta untuk dibuka
• browser diluncurkan oleh notifikasi native
• hanya tersedia satu profil
• atau jika kebijakan ForceBrowserSignin ditetapkan ke true (benar)

Mengizinkan pengguna mengimpor data formulir isi otomatis dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor data isi otomatis—Mengimpor data formulir isi otomatis secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor data isi otomatis—Data formulir isi otomatis tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor data formulir isi otomatis secara manual atau tidak.

Mengizinkan pengguna mengimpor bookmark dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor bookmark—Mengimpor bookmark secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor bookmark—Bookmark tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor bookmark secara manual atau tidak.

Mengizinkan pengguna mengimpor histori penjelajahan dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor histori penjelajahan—Mengimpor histori penjelajahan secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor histori penjelajahan—Histori penjelajahan tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor histori penjelajahan secara manual atau tidak.

Mengizinkan pengguna mengimpor setelan halaman beranda dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor halaman beranda—Mengimpor setelan halaman beranda secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor halaman beranda—Setelan halaman beranda tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor setelan halaman beranda secara manual atau tidak.

Mengizinkan pengguna mengimpor sandi yang tersimpan dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor sandi yang tersimpan—Mengimpor sandi yang tersimpan secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor sandi yang tersimpan—Sandi yang tersimpan tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor sandi tersimpan secara manual atau tidak.

Mengizinkan pengguna mengimpor setelan mesin telusur dari browser default ke browser Chrome saat pertama kali dijalankan. Pilih salah satu opsi:

• Aktifkan impor mesin telusur—Mengimpor setelan mesin telusur secara otomatis. Pengguna dapat mengimpor ulang nanti.
• Nonaktifkan impor mesin telusur—Setelan mesin telusur tidak diimpor saat pertama kali dijalankan, dan pengguna tidak dapat mengimpornya secara manual.
• Izinkan pengguna untuk memutuskan—Pengguna dapat memilih apakah akan mengimpor setelan mesin telusur secara manual atau tidak.

SafeSearch untuk kueri Google Penelusuran

Mengaktifkan atau menonaktifkan SafeSearch, yang memfilter konten vulgar, termasuk pornografi, di hasil penelusuran pengguna.

Untuk domain EDU sekolah dasar dan menengah, setelan defaultnya adalah Selalu gunakan SafeSearch untuk kueri Google Penelusuran Web. Pengguna harus menggunakan SafeSearch.

Untuk semua domain lainnya, setelan defaultnya adalah Jangan terapkan SafeSearch untuk kueri Google Penelusuran Web.

Untuk mengetahui detail selengkapnya, lihat Mengunci SafeSearch untuk perangkat & jaringan yang Anda kelola.

Mode Terbatas untuk YouTube

Sebelum menetapkan batasan di YouTube, sebaiknya update Chrome ke versi stabil terbaru.

• Jangan terapkan Mode Terbatas di YouTube (default).

• Terapkan setidaknya Mode Terbatas Menengah di YouTube—Memaksa pengguna menggunakan mode Terbatas. Mode ini menggunakan algoritme untuk membatasi video yang dapat dilihat berdasarkan kontennya.

• Terapkan Mode Terbatas Ketat untuk YouTube—Memaksa pengguna menggunakan mode Terbatas Ketat untuk lebih membatasi jumlah video yang tersedia.

Untuk mengetahui detail tentang tingkat batasan, lihat Mengelola setelan YouTube organisasi Anda.

Mengontrol apakah pengguna di organisasi Anda dapat mengambil screenshot di perangkat ChromeOS. Kebijakan ini berlaku untuk screenshot yang diambil dengan cara apa pun, termasuk pintasan keyboard serta aplikasi dan ekstensi yang menggunakan Chrome API untuk mengambil screenshot.

Jika Anda mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi, kebijakan screenshot juga berlaku untuk perangkat tersebut.

Mengontrol apakah situs tertentu diizinkan untuk meminta pengguna melakukan live stream tab, jendela, atau seluruh layar.

Jika Anda menyetel kebijakan ke Jangan izinkan situs meminta pengguna untuk membagikan streaming video dari layar mereka, situs yang cocok dengan pola URL yang Anda tentukan di setelan ini akan diizinkan untuk meminta pengguna berbagi.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Izinkan perekaman video tab (hanya situs yang sama) oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream tab dengan asal yang sama. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di tiga kolom berikutnya.

Izinkan perekaman video tab oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream tab. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di dua kolom berikutnya. Demikian pula, kebijakan ini akan diabaikan di situs yang cocok dengan pola URL pada kolom di atas.

Izinkan perekaman video tab dan jendela oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream jendela dan tab. Situs yang cocok dengan pola URL yang Anda tentukan di kolom ini akan diabaikan di kolom berikutnya. Demikian pula, kebijakan ini akan diabaikan di situs yang cocok dengan pola URL di dua kolom di atas.

Izinkan perekaman video tab, jendela, dan desktop oleh situs ini

Menentukan situs yang dapat meminta pengguna agar melakukan live stream di seluruh layar, jendela, atau tab. Kebijakan ini akan diabaikan di situs yang cocok dengan pola URL pada tiga kolom di atas.

Mengendalikan apakah situs diizinkan untuk meminta pengguna agar melakukan live stream tab atau seluruh layar.

• Izinkan situs meminta pengguna untuk membagikan streaming video dari layarnya—Ini adalah setelan default. Halaman web dapat menggunakan screenshare API, seperti getDisplayMedia() dan API ekstensi Desktop Capture, untuk meminta pengguna berbagi.
• Jangan izinkan situs meminta pengguna untuk membagikan streaming video dari layarnya—Screenshare API gagal dengan error. Namun, jika situs tertentu cocok dengan salah satu URL yang Anda tentukan di Tangkapan video layar yang diizinkan oleh situs, halaman web akan diizinkan untuk meminta pengguna berbagi. Lihat Perekaman video layar diizinkan oleh situs.

Menentukan apakah pengguna dapat membagikan halaman web saat ini menggunakan hub berbagi browser Chrome. Pengguna dapat mengakses hub berbagi dengan mengklik Bagikan  di kolom URL atau Lainnya  di kanan atas jendela browser. Jika Anda memilih Nonaktifkan hub berbagi desktop, pengguna tidak akan lagi melihat ikon berbagi di hub berbagi.

Memungkinkan Anda menentukan daftar pola URL (sebagai string JSON) untuk situs yang dipilih secara otomatis oleh Chrome untuk sertifikat klien. Jika ditetapkan, Chrome akan mengabaikan permintaan pemilihan sertifikat klien untuk situs yang cocok jika sertifikat klien yang valid diinstal. Jika kebijakan ini tidak ditetapkan, pemilihan otomatis tidak akan dilakukan pada situs yang meminta sertifikat.

Parameter ISSUER/CN menentukan nama umum otoritas sertifikasi yang harus dimiliki oleh sertifikat klien sebagai penerbit yang akan dipilih secara otomatis.

Cara memformat string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nama penerbit sertifikat"}}}

Contoh string JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Menentukan URL dan domain yang tidak menampilkan perintah apa pun saat perangkat meminta sertifikat pengesahan dari kunci keamanan.

Mengontrol apakah browser Chrome mengizinkan halaman web menggunakan plugin dan Graphics Library (WebGL) API berbasis Web. WebGL adalah library software yang memungkinkan JavaScript mengizinkannya membuat grafik 3D interaktif.

Setelan cookie default

Menetapkan apakah situs diizinkan untuk menyimpan informasi penjelajahan, seperti preferensi situs atau informasi profil.

Setelan ini sesuai dengan opsi cookie pengguna di Setelan Chrome. Anda dapat mengizinkan pengguna mengonfigurasi opsi tersebut. Atau, Anda dapat menentukan bahwa cookie selalu diizinkan, tidak pernah diizinkan, atau disimpan hanya selama sesi pengguna.

Izinkan cookie untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang diizinkan untuk menetapkan cookie. Misalnya, Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

• "http://www.example.com"
• "[*.]example.edu"

Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada bagian Setelan cookie default akan menjadi setelan default atau pengguna dapat menyetel konfigurasinya sendiri.

Blokir cookie untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang tidak diizinkan untuk menetapkan cookie. Misalnya, Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

• "http://www.example.com"
• "[*.]example.edu"

Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada bagian Setelan cookie default akan menjadi setelan default atau pengguna dapat menyetel konfigurasinya sendiri.

Izinkan cookie khusus sesi untuk pola URL

Memungkinkan Anda menentukan daftar pola URL situs yang diizinkan untuk menetapkan cookie khusus sesi. Anda dapat menempatkan URL dalam format berikut pada baris terpisah:

• "http://www.example.com"
•  "[*.]example.edu"

Cookie setelah sesi ini akan dihapus. Jika kebijakan ini tidak ditetapkan, apa yang Anda tetapkan pada Setelan cookie default akan menjadi setelan default, atau pengguna dapat menyetel konfigurasinya sendiri.

Mengizinkan atau memblokir cookie pihak ketiga. Secara default, pengguna diizinkan untuk memutuskan.

Developer menggunakan setelan SameSite untuk mencegah browser mengirim cookie dengan permintaan lintas situs.

Untuk browser Chrome versi 80 dan yang lebih baru, setelan SameSite lebih ketat daripada penerapan sebelumnya. Cookie dilindungi dari akses eksternal kecuali jika developer menggunakan setelan SameSite=None; Secure untuk mengizinkan akses lintas situs melalui koneksi HTTPS saja.

Anda dapat mengembalikan browser Chrome ke perilaku lama, yang kurang aman, untuk sementara. Dengan begitu, pengguna dapat terus menggunakan layanan yang belum diupdate oleh developer, seperti single sign-on dan aplikasi internal.

Pilih salah satu opsi:

• Kembalikan ke perilaku SameSite lama untuk cookie di semua situs—Cookie dengan setelan yang dikonfigurasi sebagai SameSite=None tidak memerlukan atribut Secure. Cookie yang tidak menentukan atribut SameSite diperlakukan seolah disetel ke SameSite=None. Oleh karena itu, cookie pihak ketiga dapat terus melacak pengguna di seluruh situs.
• Gunakan perilaku SameSite-by-default untuk cookie di semua situs—Untuk cookie yang tidak menentukan atribut SameSite, cara browser Chrome memperlakukan cookie bergantung pada perilaku default yang ditentukan di browser Chrome.

Untuk melihat cara browser Chrome memperlakukan cookie yang tidak menentukan atribut SameSite:

1. Buka browser Chrome di komputer yang dikelola.
2. Pada kolom URL di bagian atas, ketik chrome://flags.
3. Tekan Enter.
4. Untuk #same-site-by-default-cookies, baca deskripsinya dan periksa apakah tanda diaktifkan atau dinonaktifkan.

Developer menggunakan setelan SameSite untuk mencegah browser mengirim cookie dengan permintaan lintas situs.

Untuk browser Chrome versi 80 dan yang lebih baru, setelan SameSite lebih ketat daripada penerapan sebelumnya. Cookie dilindungi dari akses eksternal kecuali jika developer menggunakan setelan SameSite=None; Secure untuk mengizinkan akses lintas situs melalui koneksi HTTPS saja.

Anda dapat menentukan domain yang Anda inginkan untuk dikembalikan oleh browser Chrome ke perilaku lama, yang kurang aman, untuk sementara. Jangan menentukan skema atau port. Cookie dengan setelan yang dikonfigurasi sebagai SameSite=None tidak memerlukan lagi atribut Secure. Cookie yang tidak menentukan atribut SameSite diperlakukan seolah disetel ke SameSite=None. Oleh karena itu, cookie pihak ketiga dapat terus melacak pengguna di situs tertentu.

Jika tidak ada domain yang tercantum, setelan Perilaku cookie SameSite lama default akan menentukan cara penanganan cookie. Atau, cara browser Chrome memperlakukan cookie dapat bervariasi, bergantung pada perilaku default yang ditentukan di browser Chrome.

Menentukan apakah situs diizinkan untuk menampilkan gambar. Untuk masing-masing Tampilkan gambar di situs ini dan Blokir gambar di situs ini, tempatkan satu pola URL di setiap baris.

Menentukan apakah situs diizinkan untuk menjalankan JavaScript. Jika Anda memilih Jangan izinkan situs apa pun menjalankan JavaScript, beberapa situs mungkin tidak berfungsi dengan baik.

Menangguhkan timer JavaScript untuk tab yang dibuka di latar belakang dan tidak digunakan selama 5 menit atau lebih. Untuk tab ini, timer hanya mengeksekusi kode sekali dalam satu menit. Hal ini dapat mengurangi beban CPU dan konsumsi daya baterai.

Defaultnya adalah Izinkan throttling timer javascript latar belakang dikontrol oleh logika Chrome dan dapat dikonfigurasi oleh pengguna. Kebijakan ini dikontrol oleh logika internalnya sendiri dan dapat dikonfigurasi secara manual oleh pengguna.

Jika Anda memilih Paksa throttling timer javascript latar belakang atau Jangan paksa throttling timer javascript latar belakang, kebijakan tersebut akan diaktifkan atau dinonaktifkan secara paksa dan pengguna tidak dapat mengganti opsi.

Kebijakan ini diterapkan per halaman web, dengan opsi terbaru yang ditetapkan berlaku saat halaman web dimuat. Pengguna harus memulai ulang sepenuhnya agar setelan kebijakan diterapkan ke semua tab yang dimuat. Halaman web yang berjalan dengan nilai kebijakan yang berbeda tidak berbahaya.

Anda dapat menentukan apakah Google Chrome mengizinkan situs untuk menjalankan mesin JavaScript v8 dengan compiler Just In Time (JIT) yang diaktifkan. Kompilasi JIT adalah cara mengeksekusi kode komputer menggunakan kompilasi selama, bukan sebelum, eksekusi program.

Pilih salah satu opsi:

• Izinkan situs untuk menjalankan JIT JavaScript (default)—Konten web mungkin dirender dengan lebih lambat dan bagian JavaScript, termasuk WebAssembly, mungkin dinonaktifkan. 
• Jangan izinkan situs untuk menjalankan JIT JavaScript—Konten web mungkin dirender dengan cara yang lebih aman.

Anda juga dapat menambahkan URL tertentu yang ingin diizinkan atau diblokir untuk menjalankan JIT JavaScript.  Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Menentukan apakah situs diizinkan menampilkan notifikasi desktop.

Anda dapat mengizinkan atau memblokir notifikasi atau bertanya kepada pengguna setiap kali situs ingin menampilkan notifikasi desktop.

Catatan: Dengan Chrome versi 64 dan yang lebih baru, pemberitahuan JavaScript tidak diizinkan lagi untuk menginterupsi pengguna. Sebagai gantinya, aplikasi yang sebelumnya menggunakan pemberitahuan, seperti Google Kalender, dapat mengirim notifikasi. Untuk mengizinkan hal tersebut, di kotak Izinkan situs ini menampilkan notifikasi, tambahkan calendar.google.com.

Menentukan daftar pola URL halaman yang diizinkan untuk memutar konten video secara otomatis dengan suara, tanpa persetujuan pengguna. Jika Anda mengubah setelan ini saat pengguna menjalankan Chrome, setelan hanya berlaku untuk tab yang baru saja dibuka.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Anda dapat mendaftarkan daftar pengendali protokol yang disertakan dengan pengendali protokol yang didaftarkan pengguna, sehingga kedua kumpulan tersebut tersedia untuk digunakan. 

Pengendali protokol adalah aplikasi yang dapat menangani jenis link tertentu. Misalnya, link mailto: ditangani oleh pengendali protokol klien email. Saat pengguna mengklik link mailto: , browser akan membuka aplikasi yang dipilih sebagai pengendali untuk protokol mailto: .

Misalnya, untuk menyiapkan pengendali protokol klien email:

1. Pada Konfigurasikan pengendali protokol default untuk pengguna, klik .
2. Di kolom URL, masukkan pola URL aplikasi yang menangani skema protokol. Pola harus menyertakan placeholder %s yang diganti dengan URL yang ditangani. URL juga harus memiliki skema HTTPS, misalnya, https://example.com.
3. Dari daftar Protokol, pilih mailto. 
4. Klik Simpan.

Catatan: Kolom Protokol Khusus hanya digunakan jika Anda memilih protokol web+ .

Pengguna tidak dapat menghapus pengendali protokol yang Anda tambahkan menggunakan setelan ini. Namun, dengan menginstal pengendali default baru, pengguna dapat memilih pengendali protokol tersebut sebagai default.

Menetapkan apakah situs diizinkan menjalankan plugin yang sudah tidak berlaku, seperti Adobe Flash Player, di browser Chrome atau perangkat ChromeOS mereka. Plugin digunakan oleh situs untuk mengaktifkan jenis konten web tertentu yang tidak dapat diproses oleh browser Chrome.

Menentukan cara file PDF dibuka di Google Chrome.

Chrome akan mendownload file PDF dan memungkinkan pengguna membukanya dengan aplikasi default sistem—Penampil PDF internal dinonaktifkan di Google Chrome, dan file PDF didownload bagi pengguna agar dapat dibuka dengan aplikasi default.

Chrome akan membuka file PDF, kecuali plugin PDF dinonaktifkan—Chrome akan membuka semua file PDF kecuali jika pengguna menonaktifkan plugin PDF.

Jenis file yang dibuka secara otomatis

Menentukan daftar jenis file yang otomatis terbuka setelah didownload. Jika Safe Browsing diaktifkan, file tetap akan diperiksa dan hanya terbuka setelah lulus dari pemeriksaan. Jika dibiarkan kosong, hanya jenis file yang diizinkan oleh pengguna yang dapat terbuka secara otomatis.

Jangan sertakan pemisah di awal. Misalnya, cukup ketik txt untuk file .txt.

Untuk Microsoft Windows, komputer harus dihubungkan ke domain Microsoft Active Directory, menjalankan Windows 10 Pro, atau terdaftar di Chrome Enterprise Core.

Untuk macOS, komputer harus dikelola menggunakan MDM atau dihubungkan ke domain dengan MCX.

URL yang dibuka secara otomatis

Menentukan daftar Pola URL halaman yang diizinkan untuk otomatis membuka jenis file yang telah ditentukan di Jenis file yang dibuka secara otomatis.

Setelan ini tidak memengaruhi jenis file yang dipilih pengguna agar terbuka otomatis.

Jika Anda menentukan satu atau beberapa Pola URL, Chrome otomatis membuka file yang cocok dengan Pola URL dan jenis file tersebut. Chrome juga akan otomatis membuka jenis file yang diizinkan oleh pengguna.

Jika dibiarkan kosong, Chrome akan otomatis membuka jenis file yang telah ditentukan di Jenis file yang dibuka secara otomatis, terlepas dari URL yang digunakannya untuk mendownload.

Untuk sintaks URL, lihat format filter untuk daftar URL yang tidak diizinkan.

Menetapkan apakah situs diizinkan untuk menampilkan pop-up. Jika browser memblokir pop-up untuk situs, pengguna akan melihat dan dapat mengklik Diblokir di kolom URL untuk melihat pop-up yang telah diblokir.

Di browser Chrome versi 91 atau yang lebih baru, Chrome akan mencegah iframe memicu perintah (window.alert, window.confirm, window.prompt) jika asal iframe berbeda dengan halaman tingkat atas. Jadi, konten yang disematkan tidak bisa melakukan spoofing yang dapat membuat pengguna meyakini bahwa sebuah pesan berasal dari situs yang mereka kunjungi, atau dari browser Chrome.

Pilih Izinkan dialog JavaScript dipicu dari iframe lintas asal untuk kembali ke perilaku sebelumnya.

Menentukan apakan situs diizinkan untuk menampilkan pop-up saat situs menghapus muatan.

Halaman web akan menghapus muatan jika:

• Pengguna mengklik link untuk keluar dari halaman
• Pengguna mengetikkan URL baru di kolom URL
• Pengguna mengklik tombol maju atau mundur
• Jendela browser ditutup
• Halaman dimuat ulang

Jika browser memblokir pop-up untuk situs, pengguna akan melihat dan dapat mengklik Diblokir di kolom URL untuk melihat pop-up yang telah diblokir.

URL yang Diblokir

Mencegah pengguna browser Chrome mengakses URL tertentu.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Menambahkan semua URL internal Chrome yang sensitif ke daftar URL yang diblokir. Daftar lengkap URL dapat ditemukan di Memblokir URL internal Chrome yang sensitif. Jika beberapa URL perlu dikecualikan, URL tersebut dapat ditambahkan ke daftar pengecualian URL yang diblokir.

Catatan: Sebaiknya pilih Memblokir URL internal Chrome yang sensitif, bukan menambahkan URL secara manual. Memasukkan URL chrome:// tambahan yang tidak tercakup dalam daftar di bawah daftar URL yang Diblokir dapat menyebabkan masalah yang tidak terduga di perangkat.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang diblokir.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Sintaksis URL

Setiap URL harus memiliki nama host yang valid (seperti google.com), alamat IP, atau tanda bintang (*) di tempat hosting. Tanda bintang berfungsi seperti karakter pengganti yang mewakili semua hostname dan alamat IP. Untuk informasi sintaksis URL selengkapnya, lihat format filter daftar URL yang tidak diizinkan.

Memungkinkan Anda mengonfigurasi apakah pengguna dapat menyinkronkan dengan Google Drive di perangkat ChromeOS mereka. Anda dapat mengaktifkan atau menonaktifkan sinkronisasi Drive atau mengizinkan pengguna memilih.

Setelan ini tidak berpengaruh pada aplikasi Android Google Drive di ChromeOS. Untuk sepenuhnya menonaktifkan sinkronisasi apa pun ke Google Drive, konfigurasikan kebijakan ini dan jangan izinkan aplikasi Android Google Drive untuk diinstal di perangkat ChromeOS yang didukung. Untuk mengetahui detailnya, lihat Men-deploy aplikasi Android bagi pengguna terkelola di perangkat ChromeOS.

Memungkinkan Anda mengonfigurasi apakah pengguna dapat menyinkronkan dengan Google Drive atau tidak melalui koneksi seluler di perangkat ChromeOS mereka. Kebijakan ini tidak berpengaruh pada aplikasi Google Drive Android di ChromeOS.

Mengizinkan pengguna untuk melakukan transmisi dari Chrome

Tentukan apakah pengguna dapat menggunakan perangkat Chromecast untuk melakukan transmisi dari tab Chrome.

Membatasi Google Cast agar hanya terhubung ke perangkat Cast dengan alamat pribadi RFC1918/RFC4193

Anda dapat menentukan cara Google Cast terhubung ke perangkat Cast berdasarkan alamat IP-nya.

Pilih dari salah satu opsi berikut:

• Aktifkan pembatasan, kecuali jika fitur CastAllowAllIPs diaktifkan—Mengizinkan Google Cast untuk hanya terhubung ke perangkat dengan alamat IP pribadi, kecuali jika fitur CastAllowAllIPs di perangkat diaktifkan.
• Nonaktifkan batasan (izinkan semua alamat IP)—Mengizinkan Google Cast terhubung ke perangkat di semua alamat IP, bukan hanya alamat pribadi RFC1918/RFC4193.
• Aktifkan pembatasan—Mengizinkan Google Cast untuk hanya terhubung ke perangkat dengan alamat IP pribadi.

Jika tidak mengizinkan pengguna melakukan cast, Anda tidak dapat mengonfigurasi kebijakan ini.

Tampilkan ikon Cast di toolbar

Tentukan apakah Cast muncul di toolbar browser pada Chrome. Jika Anda memilih Selalu tampilkan ikon Cast di toolbar, ikon ini akan selalu muncul di toolbar atau menu tambahan, dan pengguna tidak dapat menghapusnya.

Jika tidak mengizinkan pengguna melakukan cast, Anda tidak dapat mengonfigurasi kebijakan ini. Ikon Cast (Transimikan) tidak muncul di toolbar.

Didukung di Chrome versi 80 hingga 83

Menentukan cara browser Chrome dan perangkat ChromeOS menangani konten campuran audio, video, dan gambar HTTP yang tidak aman.

Secara default, Chrome menggunakan perlakuan yang ketat untuk konten campuran. Di situs HTTPS:

• Audio dan video diupgrade secara otomatis dari HTTP ke HTTPS.
• Tidak ada penggantian jika audio atau video tidak tersedia melalui HTTPS.
• Chrome menampilkan peringatan di kolom URL untuk halaman yang berisi gambar.

Pilih Jangan gunakan perlakuan ketat untuk konten campuran guna mencegah Chrome mengupgrade audio dan video ke HTTPS secara otomatis dan tidak menampilkan peringatan untuk gambar.

Untuk browser Chrome dan perangkat ChromeOS, Google telah mulai memblokir konten campuran secara otomatis. Jadi, untuk selanjutnya halaman https:// hanya akan memuat resource https:// yang aman, bukan resource http://. Untuk mengetahui detail tentang rencana peluncuran, lihat blog Chromium ini.

Memilih Izinkan pengguna menambahkan pengecualian untuk mengizinkan konten campuran yang dapat diblokir memungkinkan pengguna menentukan halaman tertentu yang dapat menjalankan konten campuran yang aktif. Jika tidak, pengguna tidak dapat memuat konten campuran aktif, seperti skrip dan iframe. Chrome tidak secara otomatis mengupgrade versi konten campuran yang dapat diblokir secara opsional dari HTTP ke HTTPS di situs yang ditambahkan pengguna sebagai pengecualian.

Untuk menjalankan halaman dengan konten campuran aktif, beri tahu pengguna untuk:

1. Membuka Chrome di komputer.
2. Mengklik Lainnya Setelan di kanan atas.
3. Mengklik Setelan situs di bagian Privasi dan keamanan.
4. Scroll ke Konten tidak aman.
5. Untuk Izinkan, klik Tambahkan.
6. Tambahkan URL halaman yang ingin Anda izinkan.

Catatan: URL yang Anda tentukan di setelan Izinkan konten tidak aman di situs ini dan Blokir konten tidak aman di situs ini lebih diutamakan daripada setelan ini.

Menentukan daftar halaman yang dapat menampilkan konten campuran aktif, seperti skrip dan iframe. Selain itu, Chrome tidak secara otomatis mengupgrade versi konten campuran yang dapat diblokir, atau pasif, dari HTTP ke HTTPS. Konten campuran pasif mencakup gambar, audio, dan video.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Menentukan daftar halaman yang tidak dapat menampilkan konten campuran aktif, seperti skrip dan iframe. Selain itu, Chrome secara otomatis mengupgrade versi konten campuran yang dapat diblokir, atau pasif, dari HTTP ke HTTPS. Chrome tidak memuat konten campuran pasif yang gagal dimuat di https://. Konten campuran pasif mencakup gambar, audio, dan video

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Mengontrol apakah dan bagaimana situs dapat membuat permintaan ke endpoint jaringan yang lebih pribadi.

• Izinkan pengguna untuk memutuskan (default)—Permintaan ke endpoint jaringan yang lebih pribadi mengikuti spesifikasi web Akses Jaringan Pribadi. Situs yang meminta harus aman dan pengguna harus memilih ikut serta untuk menerima permintaan. Perilaku yang sebenarnya bergantung pada konfigurasi pribadi pengguna untuk beberapa tanda fitur yang dapat ditetapkan berdasarkan uji coba lapangan atau command line, termasuk  BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights and PrivateNetworkAccessRespectPreflightResults.
• Situs diizinkan untuk membuat permintaan ke endpoint jaringan mana pun dengan cara yang tidak aman—Setelan ini tunduk pada pemeriksaan lintas asal lainnya.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan.

Mengamankan situs

Situs dianggap aman jika memenuhi standar minimum tertentu untuk autentikasi dan kerahasiaan yang ditentukan di spesifikasi Konteks Aman. Untuk mengetahui detail selengkapnya, lihat Mengamankan konteks. Jika tidak memenuhi standar yang diuraikan, materi iklan tersebut akan dianggap tidak aman.

Endpoint jaringan pribadi

Endpoint jaringan dianggap lebih pribadi dibandingkan endpoint lain jika:

• Alamat IP-nya adalah localhost sedangkan yang lain bukan.
• Alamat IP-nya bersifat pribadi, sedangkan yang lain bersifat publik.

Mengontrol cara Chrome memperlakukan formulir yang tidak aman, formulir yang dikirimkan melalui HTTP, yang disematkan di situs HTTPS yang aman.

Secara default, opsi Tampilkan peringatan dan nonaktifkan isi otomatis di formulir yang tidak aman dipilih. Jadi, pengguna akan melihat peringatan dalam satu halaman penuh jika formulir yang tidak aman dikirimkan. Selain itu, pengguna akan melihat balon peringatan di samping kolom formulir saat difokuskan dan fitur isi otomatis dinonaktifkan untuk formulir tersebut.

Memilih Jangan tampilkan peringatan atau nonaktifkan isi otomatis di formulir yang tidak aman akan mencegah peringatan ditampilkan untuk formulir yang tidak aman dan pengguna dapat menggunakan isi otomatis.

Kebijakan ini akan dihapus setelah Chrome 84.

Web Components v0 API (Shadow DOM v0, Custom Elements v0, dan HTML Imports) sudah tidak digunakan lagi pada tahun 2018. Fitur tersebut dinonaktifkan secara default di Chrome versi 80 dan yang lebih baru. Untuk browser Chrome dan perangkat ChromeOS dengan versi 80 hingga 84, pilih Aktifkan kembali Web Features v0 API guna mengaktifkan kembali API bagi semua situs untuk sementara.

Kebijakan ini dihapus di Chrome 99.

Menentukan apakah halaman dapat mengirim permintaan XMLHttpRequest (XHR) sinkron selama penutupan halaman. Misalnya, saat pengguna menutup tab, keluar dari browser, mengetik entri baru di kolom URL, dan sebagainya.

Browser Chrome mendeteksi pemblokiran jendela native saat jendela browser tertutup oleh jendela lain. Jika hal itu terjadi, browser Chrome tidak akan melukis piksel pada halaman yang tertutup. Menampilkan halaman putih kosong membantu mengurangi konsumsi daya dan CPU.

Pilih Nonaktifkan deteksi pemblokiran jendela untuk mencegah browser Chrome di perangkat Microsoft Windows menampilkan halaman kosong saat tertutup.

Kebijakan ini akan dihapus setelah Chrome 84

Mulai di Chrome versi 83, kami memperbarui elemen kontrol formulir standar, seperti <select>, <button>, dan <input type=date>. Ini akan membantu meningkatkan keseragaman platform dan aksesibilitas.

Untuk browser Chrome dan perangkat ChromeOS dengan versi 83 dan 84, pilih Gunakan elemen kontrol formulir lama (pra-M81) untuk semua situs guna kembali ke elemen kontrol formulir lama untuk sementara. Jika tidak, elemen kontrol formulir yang diperbarui akan digunakan saat diluncurkan di Chrome versi 83 dan 84.

Menentukan apakah pengguna dapat mengikuti link yang men-scroll ke fragmen teks di halaman web.

Jika Anda mengaktifkan setelan ini, navigasi URL hyperlink dan kolom URL dapat menargetkan teks tertentu di halaman web. Setelah dimuat sepenuhnya, halaman web akan men-scroll ke teks tersebut.

Anda dapat menentukan apakah pengumpulan data anonim yang menyertakan URL dilakukan untuk sesi pengguna dan browser atau sesi tamu terkelola.

Sesi pengguna dan browser

Untuk browser Chrome dan perangkat ChromeOS, pengumpulan data anonim yang menyertakan URL akan mengirim URL dari setiap situs yang dikunjungi pengguna ke Google agar membuat penelusuran serta penjelajahan lebih baik.

Jika tidak disetel, kebijakan ini akan aktif secara default, tetapi pengguna dapat mengubahnya.

Sesi tamu terkelola

Jika Anda mengaktifkan setelan untuk sesi tamu terkelola, metrik yang menyertakan URL akan dikumpulkan untuk aplikasi yang diinstal otomatis. Jika tidak disetel, kebijakan ini akan aktif secara default dan pengguna tidak dapat mengubahnya.

Menentukan apakah metadata pemuatan halaman dan model machine learning yang meningkatkan pengalaman penjelajahan diambil. Jika Anda menonaktifkan setelan ini, beberapa fitur mungkin tidak berfungsi dengan benar.

AppCache adalah fitur web yang tidak digunakan lagi yang memungkinkan situs menyimpan data secara offline. Fitur ini dihapus dari Chrome versi 89 dan AppCache tidak digunakan lagi sepenuhnya pada waktu tersebut. Pelajari lebih lanjut penghentian AppCache.

Menentukan apakah situs dapat meminta akses ke perangkat Bluetooth melalui Web Bluetooth API.

Setelan defaultnya adalah Izinkan pengguna untuk memutuskan, yang mana situs meminta akses ke perangkat Bluetooth di sekitar, kemudian pengguna dapat memutuskan untuk mengizinkan atau memblokir akses ini.

Mengontrol apakah kotak Selalu buka ditampilkan pada perintah konfirmasi peluncuran protokol eksternal. Jika pengguna mengklik link yang berisi protokol, akan tampil dialog yang menanyakan apakah pengguna ingin menggunakan aplikasi. Saat kebijakan diaktifkan, sebuah kotak akan ditampilkan di dialog.

Jika pengguna mencentang kotak tersebut, ke depannya, perintah yang meminta pengguna menggunakan aplikasi akan dilewati. Jika kebijakan dinonaktifkan, kotak tersebut tidak akan muncul dan pengguna tidak dapat melewati perintah konfirmasi.

Jika diaktifkan, fitur Back-forward cache akan menyimpan status halaman dengan tepat. Saat keluar dari halaman, status saat ini mungkin dipertahankan di back-forward cache. Saat tombol kembali browser diklik, halaman dapat dimuat dari cache dan memulihkan halaman sebelumnya, memungkinkan navigasi mundur dan maju yang cepat.

Fitur ini dapat menyebabkan masalah untuk beberapa situs yang tidak mendukung proses cache ini. Khususnya, beberapa situs bergantung pada peristiwa "menghapus muatan" yang dikirim saat browser keluar dari halaman. Peristiwa "menghapus muatan" tidak akan dikirimkan jika halaman termasuk dalam back-forward cache.

Jika kebijakan ini disetel ke aktif atau tidak disetel, fitur tersebut akan diaktifkan.

Secara default, penampil PDF dapat menganotasi PDF di perangkat ChromeOS.

Setelan ini bersifat sementara dan akan dihapus di Chrome versi mendatang. 

Berbagi modul WebAssembly lintas asal akan dihapus setelah Chrome 95. Anda dapat menggunakan setelan ini untuk mengaktifkan kembali berbagi modul WebAssembly lintas asal, guna memberikan periode transisi yang lebih lama dalam proses penghentian penggunaan. 

Setelan defaultnya adalah mencegah berbagi modul WebAssembly lintas origin dan situs hanya dapat mengirim modul WebAssembly ke jendela serta pekerja di origin yang sama.

Anda dapat mengaktifkan atau menonaktifkan pencetakan. Jika pencetakan dinonaktifkan, pengguna tidak akan dapat mencetak dari menu Chrome, ekstensi, aplikasi JavaScript, dll.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Menentukan apakah printer privet yang tersedia muncul di dialog pratinjau cetak.

Setelan juga tersedia untuk Perangkat sesi tamu terkelola.

Pilihan printer default

Untuk menggunakan printer sistem default sebagai printer default untuk Chrome, pilih Gunakan perilaku cetak default.

Untuk menentukan printer default bagi pengguna, pilih Tentukan printer default. Saat pengguna mencetak, perangkat ChromeOS akan mencoba menemukan printer yang cocok dengan jenis dan ID atau nama printer yang Anda tentukan. Chrome kemudian memilihnya sebagai printer default.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Jenis Printer

Pilih jenis printer yang akan ditelusuri dan digunakan sebagai printer default. Untuk menelusuri semua jenis, pilih Cloud & Lokal.

Pencocokan Printer

Pilih jika Anda ingin menelusuri printer berdasarkan nama atau ID.

Printer Default

Tentukan ekspresi reguler yang cocok dengan nama atau ID printer yang ingin Anda gunakan sebagai printer default. Ekspresi tersebut peka huruf besar/kecil. Printer pertama yang cocok dengan nama tersebut akan dipilih secara default untuk pencetakan. Contoh:

• Untuk mencocokkan printer bernama Solarmora Lobby, masukkan Solarmora Lobby.
• Untuk mencocokkan printer di solarmora-lobby-1 atau solarmora-lobby-2, masukkan solarmora-lobby-.$.
• Untuk mencocokkan printer di solarmora-lobby-guest atau solarmora-partner-guest, masukkan solarmora-.*-guest.

Kebijakan ini tidak berpengaruh pada aplikasi Android yang berjalan di ChromeOS.

Memungkinkan Anda mengirimkan daftar bookmark untuk kenyamanan pengguna di Chrome pada semua platform, termasuk perangkat seluler. Di perangkat Chrome dan browser Chrome, bookmark muncul dalam folder di kolom bookmark. Pengguna tidak dapat mengubah konten folder ini, tetapi dapat memilih untuk menyembunyikannya dari kolom bookmark. Untuk mengetahui detailnya, lihat Mengelola bookmark.

Catatan: Anda dapat menambahkan bookmark terkelola hingga ukuran maksimum 500 KB.

Menentukan apakah pengguna dapat melihat kolom bookmark atau tidak. Setelan default-nya adalah Izinkan pengguna untuk memutuskan.

Menentukan posisi baris aplikasi, juga disebut rak, di perangkat ChromeOS pengguna.

Menentukan apakah baris aplikasi, juga disebut sebagai rak, disembunyikan di perangkat ChromeOS pengguna secara otomatis.

Jika Anda memilih Selalu sembunyikan rak secara otomatis, pengguna harus memindahkan kursor ke sisi layar tempat rak diletakkan untuk melihat aplikasi, bookmark, dan sebagainya.

Jika Anda memilih Izinkan pengguna untuk memutuskan, pengguna dapat mengklik kanan rak dan mencentang atau menghapus centang Sembunyikan rak secara otomatis.

Memungkinkan pengguna menambahkan, mengedit, atau menghapus item dari kolom bookmark Chrome mereka.

Menentukan apakah pengguna dapat melihat pintasan aplikasi di kolom bookmark mereka.

Menentukan apakah pengguna ditanyai lokasi penyimpanan yang diinginkan untuk setiap file sebelum mereka mendownload file tersebut. Pilih salah satu opsi:

• Izinkan pengguna untuk memutuskan—Mengizinkan pengguna memilih apakah mereka ingin menetapkan lokasi setiap download. Untuk menyesuaikan setelan download, pengguna dapat membuka Chrome, lalu membuka LainnyaSetelanLanjutanDownload.
• Jangan tanyakan pengguna (download langsung dimulai)—Mendownload file ke lokasi download default tanpa menanyai pengguna lokasi penyimpanannya. Untuk menetapkan lokasi download default, konfigurasikan setelan Lokasi download.
• Tanyakan pengguna tempat menyimpan file sebelum mendownload—Mengizinkan pengguna memilih lokasi tertentu setiap mendownload.

Menentukan apakah UI balon download baru ditampilkan di Google Chrome.

Balon download diaktifkan secara default dan jika Anda menonaktifkannya, UI rak download yang lama akan ditampilkan.

Menentukan apakah pengguna dapat menggunakan fitur periksa ejaan atau tidak. Pilih salah satu opsi:

• Izinkan pengguna untuk memutuskan—Ini merupakan setelan defaultnya. Pengguna dapat mengaktifkan atau menonaktifkan fitur periksa ejaan di setelan bahasa.
• Nonaktifkan periksa ejaan—Menonaktifkan periksa ejaan dari semua sumber, dan pengguna tidak dapat mengaktifkannya. Setelan Layanan periksa ejaan, Pemeriksa ejaan bahasa diterapkan, dan Pemeriksa ejaan bahasa dinonaktifkan tidak memiliki pengaruh.
• Aktifkan periksa ejaan—Mengaktifkan fitur periksa ejaan dan pengguna tidak dapat menonaktifkannya. Pada perangkat Microsoft Windows, ChromeOS, dan Linux, pengguna tetap dapat mengaktifkan atau menonaktifkan periksa ejaan untuk masing-masing bahasa.

Jika memilih Aktifkan periksa ejaan, Anda dapat mengaktifkan atau menonaktifkan fitur periksa ejaan untuk bahasa tertentu. Untuk setelan Pemeriksa ejaan bahasa diterapkan dan Pemeriksa ejaan bahasa dinonaktifkan, pilih bahasa yang ingin digunakan atau diblokir dari daftar yang tersedia.

Untuk mencegah pengguna menonaktifkan periksa ejaan untuk setiap bahasa, gunakan setelan Pemeriksa ejaan bahasa diterapkan guna mengaktifkan bahasa yang diinginkan untuk fitur periksa ejaan.

Catatan: Setelan Pemeriksa ejaan bahasa diterapkan danPemeriksa ejaan bahasa dinonaktifkan tersedia di konsol Admin hanya jika Anda memilih Aktifkan periksa ejaan.

Pilih Aktifkan layanan web pemeriksaan ejaan untuk selalu mengizinkan Chrome menggunakan layanan web Google guna mengatasi kesalahan ejaan dalam teks yang diketik pengguna.

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih. Pengguna dapat mengaktifkan atau menonaktifkan fitur Periksa ejaan yang disempurnakan.

Jika setelan Periksa ejaan disetel ke Nonaktifkan periksa ejaan, setelan Layanan periksa ejaan tidak akan berpengaruh.

Menentukan bahasa yang digunakan Google Chrome. 

Setelan defaultnya adalah Gunakan bahasa yang ditentukan oleh pengguna atau sistem. Lokalitas penggantinya adalah en-US.

Menentukan bahasa pilihan yang digunakan browser Chrome. Pilih bahasa yang Anda inginkan dari daftar yang tersedia. Kemudian, urutkan daftar dalam urutan preferensi dari atas ke bawah.

Pengguna dapat melihat daftar bahasa di chrome://settings/languages pada bagian Urutkan bahasa berdasarkan preferensi Anda. Bahasa pilihan yang Anda tetapkan selalu muncul di bagian atas daftar dan pengguna tidak dapat menghapus atau menyusun ulang daftar tersebut. Namun, mereka dapat menambahkan dan mengurutkan ulang bahasa pilihan mereka di bawahnya. Pengguna juga memiliki kontrol penuh atas setelan bahasa UI serta terjemahan dan periksa ejaan browser, kecuali diterapkan oleh kebijakan lainnya.

Jika Anda tidak menentukan bahasa pilihan, pengguna dapat mengubah seluruh daftar bahasa pilihan.

Menentukan bahasa keyboard yang dapat dipilih pengguna di perangkat ChromeOS. Pilih bahasa yang Anda inginkan dari daftar yang tersedia. Kemudian, urutkan daftar Bahasa yang dipilih dalam urutan preferensi dari atas ke bawah.

• Jika pengguna telah memilih bahasa keyboard yang tidak Anda izinkan, bahasa keyboard perangkat ChromeOS mereka akan beralih ke tata letak keyboard hardware, jika diizinkan, atau bahasa pertama dalam daftar yang Anda tentukan.
• Jika Anda tidak menentukan bahasa apa pun, pengguna dapat memilih bahasa keyboard yang mereka inginkan, tanpa batasan.

Setelah mengonfigurasi bahasa keyboard yang diizinkan, Anda dapat memaksa semua bahasa keyboard yang diizinkan untuk diaktifkan dalam sesi pengguna. Di bagian daftar bahasa, pilih Instal otomatis bahasa keyboard yang dipilih. Jika dipilih, tidak ada bahasa keyboard lain yang dapat diaktifkan dalam sesi pengguna.

Untuk mengetahui detail tentang cara pengguna dapat mengubah bahasa keyboard perangkat, buka Memilih bahasa keyboard & karakter khusus.

Memungkinkan Anda mengonfigurasi apakah Chrome menggunakan Google Terjemahan, yang menawarkan konten terjemahan untuk halaman web dalam bahasa yang tidak ditentukan pada perangkat ChromeOS pengguna. Anda dapat mengizinkan Chrome untuk selalu menawarkan terjemahan, tidak pernah menawarkan terjemahan, atau mengizinkan pengguna memilih.

Mengontrol apakah Browser Chrome menampilkan saran untuk halaman jika tidak dapat terhubung ke alamat web. Pengguna melihat saran untuk beralih ke bagian lain situs tersebut atau menelusuri halaman tersebut.

Menyesuaikan dengan opsi pengguna Gunakan layanan web untuk membantu mengatasi error navigasi di setelan Chrome. Anda dapat mengizinkan pengguna mengonfigurasi opsi, atau Anda dapat menetapkannya sebagai selalu diaktifkan atau dinonaktifkan.

Ketersediaan alat developer

Mengontrol apakah opsi Developer Tools muncul pada menu Alat. Developer Tools memungkinkan programmer dan developer web mengakses bagian internal browser dan aplikasi web mereka. Untuk mengetahui informasi selengkapnya tentang alat ini, lihat Ringkasan Developer Tools.

Setelan default untuk pelanggan Enterprise adalah Izinkan penggunaan developer tools standar kecuali untuk ekstensi yang diinstal otomatis dan ekstensi komponen. Setelan ini berarti semua pintasan keyboard, entri menu, dan entri menu konteks yang membuka Developer Tools atau konsol JavaScript akan diaktifkan secara umum, tetapi dinonaktifkan dalam ekstensi yang diinstal otomatis menggunakan kebijakan perusahaan.

Setelan default untuk pengguna yang tidak dikelola adalah Selalu izinkan penggunaan developer tools standar. Untuk menonaktifkan developer tools di semua konteks, pilih Jangan izinkan penggunaan developer tools standar.

Jika Anda telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung dalam organisasi, setelan ini juga akan mengontrol akses ke Opsi Developer Android. Jika ditetapkan ke Jangan izinkan penggunaan developer tools standar, pengguna tidak dapat mengakses Opsi Developer. Jika ditetapkan ke nilai lain atau tidak ditetapkan, pengguna dapat mengakses Opsi Developer dengan mengetuk 7 kali pada nomor build di aplikasi setelan Android.

Mode developer halaman ekstensi

Mengontrol apakah pengguna dapat menggunakan alat developer di halaman ekstensi, chrome://extensions.

Secara default, Gunakan pilihan 'ketersediaan alat developer' dipilih. Selama Ketersediaan alat developer tidak disetel ke Jangan izinkan penggunaan alat developer bawaan, pengguna dapat menggunakan alat developer di halaman ekstensi.

Jika Anda memilih Izinkan penggunaan alat developer di halaman ekstensi atau Jangan izinkan penggunaan mode developer di halaman ekstensi, setelan Ketersediaan alat developer tidak lagi mengontrol alat developer di halaman ekstensi.

Mengontrol apakah situs diizinkan untuk memeriksa apakah pengguna telah menyimpan metode pembayaran.

Memungkinkan Anda mengaktifkan atau menonaktifkan saran emoji saat pengguna mengetik di perangkat ChromeOS.

Saat DNS pre-fetching diaktifkan, Chrome mencari alamat IP dari semua link di halaman yang ditampilkan sehingga link yang diklik pengguna akan dimuat lebih cepat.

Anda dapat mengizinkan pengguna mengonfigurasi opsi tersebut atau Anda dapat menetapkannya selalu diaktifkan atau dinonaktifkan.

Memungkinkan Anda menentukan apakah Chrome memprediksi tindakan jaringan. Sebaiknya setel Chrome untuk menggunakan layanan prediksi agar dapat memuat halaman lebih cepat atau membantu melengkapi penelusuran dan URL yang dimasukkan pengguna di kolom URL.

Sebagai administrator, Anda dapat menonaktifkan atau mewajibkan prediksi jaringan. Atau, jika Anda memilih Izinkan pengguna untuk memutuskan, setelan akan diaktifkan untuk Chrome. Kemudian, pengguna dapat mengubah setelan layanan prediksi mereka sendiri.

Secara default, pengguna dapat menambahkan profil di Browser Chrome agar info Chrome terpisah, termasuk bookmark, histori, sandi, dan setelan lainnya. Profil cocok bagi pengguna yang menggunakan komputer. Atau, untuk memisahkan akun yang berbeda, seperti pekerjaan dan pribadi. Pilih Nonaktifkan penambahan profil baru untuk mencegah pengguna menambahkan profil baru di Browser Chrome.

Sebelum menggunakan setelan ini, tinjau Izinkan beberapa pengguna login secara bersamaan.

Untuk aplikasi Android yang berjalan di ChromeOS, meskipun jika Anda memilih Akses pengguna yang tidak dibatasi (memungkinkan pengguna mana pun ditambahkan ke sesi pengguna lainnya), hanya pengguna utama yang dapat menggunakan aplikasi Android. Jika Anda memilih Pengguna terkelola harus pengguna utama (pengguna sekunder diizinkan), aplikasi Android dapat digunakan pada pengguna utama selama perangkat mendukung aplikasi Android dan Anda telah mengaktifkannya di organisasi.

Setelah login ke perangkat mereka, pengguna akan diizinkan untuk beralih akun di jendela browser dan Google Play.

Catatan: Jika Anda mengizinkan aplikasi Android, pengguna tidak dapat beralih ke akun sekunder di Google Play.

1. Pilih salah satu opsi:
   • Untuk mengizinkan pengguna login ke Akun Google mana pun dalam browser, pilih Izinkan pengguna login ke Akun Google sekunder mana pun. Untuk mengetahui detailnya, lihat Jenis Akun Google.
   • Untuk memblokir pengguna agar tidak login atau logout dari Akun Google dalam browser, pilih Blokir pengguna agar tidak login atau logout dari Akun Google sekunder.
   • Untuk mengizinkan pengguna mengakses layanan Google hanya dengan akun dari daftar domain Google Workspace yang ditentukan, pilih Hanya izinkan pengguna untuk login ke domain Google Workspace yang ditetapkan di bawah.
2. Jika Anda mengizinkan pengguna login hanya ke domain Google Workspace tertentu:
   1. Pastikan Anda mencantumkan semua domain organisasi Anda. Jika tidak, pengguna Anda mungkin tidak dapat mengakses layanan Google. Untuk melihat daftar domain Anda, klik domain organisasi di bawah daftar domain.
   2. Untuk memasukkan Akun Google konsumen, seperti @gmail.com dan @googlemail.com, masukkan akun_konsumen dalam daftar. Anda juga dapat mengizinkan akses ke akun tertentu dan memblokir akses ke akun yang lain. Untuk mengetahui detailnya, lihat Memblokir akses ke akun konsumen.
3. Jika Anda mengizinkan pengguna login hanya ke domain Google Workspace tertentu atau memblokir pengguna agar tidak login atau logout dalam browser, Anda juga harus:
   1. Tetapkan batasan login sehingga hanya pengguna di organisasi Anda yang dapat login ke perangkat ChromeOS. Untuk mengetahui detailnya, lihat Batasan Login.
   2. Menonaktifkan penjelajahan tanpa login di perangkat. Untuk mengetahui detailnya, lihat Mode Tamu.
   3. Mencegah pengguna menggunakan internet dalam Mode samaran. Lihat Mode Samaran.

Mengontrol apakah pengguna diizinkan login ke Browser Chrome sebagai tamu. Jika Anda memilih Izinkan login browser tamu (default), pengguna dapat memulai sesi browser tamu dan semua jendela berada dalam mode samaran. Saat pengguna keluar dari mode Tamu, aktivitas penjelajahan mereka akan dihapus dari perangkat.

Jika setelan ini diaktifkan, Anda juga dapat Mengizinkan login browser tamu dan login profil (default). Pengguna dapat login sebagai tamu serta menggunakan profil baru dan yang sudah ada. Untuk menerapkan sesi tamu dan mencegah login profil, pilih Hanya izinkan login browser tamu.

Jika Anda memilih Cegah login browser tamu, Browser Chrome tidak akan mengizinkan pengguna memulai profil tamu.

Setelan juga tersedia untuk sesi tamu terkelola dan aplikasi kios

Agar pengguna dapat merentangkan jendela di beberapa monitor atau TV, Anda dapat memilih Sediakan mode Desktop Terpadu untuk pengguna. Fitur ini dinonaktifkan secara default. Pengguna dapat menonaktifkan desktop terpadu dan tetap dapat menggunakan 2 layar eksternal, tetapi setiap jendela akan berada dalam satu layar atau layar lainnya, meskipun desktop diperluas di kedua layar.​

• Mendukung hingga 2 layar eksternal.
• Desktop terpadu ditujukan untuk bekerja di seluruh monitor dengan resolusi yang sama.
• Apabila diaktifkan, desktop terpadu berada dalam mode default saat pengguna menghubungkan monitor ke perangkat.

Untuk mengizinkan aplikasi web membuat dan mengumpulkan log aktivitas WebRTC bagi pengguna Anda, pilih Izinkan Pengumpulan Log Aktivitas WebRTC. Log dapat membantu Google mengidentifikasi dan mengatasi masalah pada rapat audio dan video. Log ini berisi informasi diagnostik seperti waktu dan ukuran paket RTP yang dikirim dan diterima, masukan tentang kemacetan pada jaringan, serta metadata tentang waktu dan kualitas frame audio dan video. Log tidak akan mengambil konten audio atau video dari rapat.

Untuk mengumpulkan log bagi pelanggan Google Meet, Anda harus mengaktifkan setelan ini dan kebijakan Upload log klien di konsol Google Admin.

Secara default, setelan Jawaban Instan diaktifkan. Jawaban Instan memiliki izin untuk mengakses konten yang dipilih dan mengirimkan info ke server Google guna mendapatkan hasil definisi, terjemahan, atau konversi unit. Di perangkat ChromeOS, pengguna dapat mengklik kanan atau menekan lama pilihan teks untuk menampilkan informasi terkait.

Jika Anda menggunakan konsol Admin untuk menonaktifkan fitur Jawaban Instan, pengguna tidak dapat mengubah atau menggantinya.

Menentukan fitur sistem mana yang dinonaktifkan di perangkat ChromeOS. Sebaiknya gunakan setelan ini untuk memblokir kamera, setelan OS, dan setelan browser, bukan menggunakan setelan pemblokiran URL atau memblokir aplikasi dan ekstensi berdasarkan ID.

Saat pengguna mencoba membuka fitur yang dinonaktifkan, mereka akan melihat pesan yang memberitahukan bahwa fitur telah diblokir oleh administrator.

Mengontrol apakah pengguna dapat memainkan game dinosaurus di Browser Chrome atau perangkat ChromeOS saat perangkat sedang offline. Pilih salah satu opsi:

• Izinkan pengguna memainkan game dinosaurus saat perangkat offline di Browser Chrome, tetapi tidak pada perangkat ChromeOS yang terdaftar—Saat perangkat offline, pengguna tidak dapat memainkan game dinosaurus di perangkat ChromeOS yang terdaftar, tetapi mereka dapat memainkannya di Browser Chrome.
• Izinkan pengguna memainkan game dinosaurus saat perangkat sedang offline—Pengguna dapat memainkan game dinosaurus saat perangkat offline.
• Jangan izinkan pengguna memainkan game dinosaurus saat perangkat offline—Pengguna tidak dapat memainkan game dinosaurus saat perangkat offline.

Mengontrol apakah peluncur di perangkat Chrome merekomendasikan aplikasi yang sebelumnya diinstal di perangkat lain saat kotak penelusuran kosong.

Saat pengguna membuka peluncur di perangkat ChromeOS dan mulai mengetik di kotak penelusuran, Google Chrome akan menyarankan konten, termasuk URL halaman web serta aplikasi.

Menentukan apakah pengguna dapat melihat URL lengkap halaman web di kolom URL.

Untuk beberapa pengguna, URL lengkap halaman web tidak ditampilkan di kolom URL. Sebagai gantinya, pengguna akan melihat URL default, yang hanya menampilkan domain. Ini membantu melindungi pengguna dari beberapa strategi phishing umum.

Menentukan apakah pengguna yang login dapat menyalin dan menempel teks antara desktop Chrome dan perangkat Android saat Sinkronisasi Chrome diaktifkan. Fitur papan klip bersama diaktifkan secara default.

Menentukan apakah pengguna, aplikasi, dan ekstensi dapat menggunakan mode layar penuh dengan izin yang sesuai. Setelan defaultnya adalah izinkan penggunaan mode layar penuh.

Menentukan apakah notifikasi layar penuh akan ditampilkan saat perangkat kembali dari mode tidur atau layar gelap.

Secara default, notifikasi akan ditampilkan untuk mengingatkan pengguna agar keluar dari layar penuh sebelum memasukkan sandi. Pilih Nonaktifkan notifikasi layar penuh saat mengaktifkan perangkat untuk menonaktifkan notifikasi ini.

Mengontrol ketersediaan integrasi Google Lens di aplikasi Galeri pada perangkat ChromeOS.

Secara default, Aktifkan integrasi Lens dipilih—Di aplikasi Galeri, pengguna dapat menggunakan Google Lens untuk menelusuri konten yang mereka pilih.

Didukung di Chrome versi 93 hingga 102.

Chrome 93 dan yang lebih baru memiliki ikon kolom URL baru untuk koneksi yang aman. Secara default, opsi Gunakan ikon default untuk koneksi aman dipilih. Pilih Gunakan ikon gembok untuk koneksi aman agar dapat terus menggunakan ikon gembok yang ada untuk koneksi aman.

Mengontrol visibilitas pengumuman slot tengah di halaman tab baru.

Menentukan apakah dialog peringatan ditampilkan saat pengguna mencoba menutup browsernya.

Menentukan apakah browser dapat memfilter parameter URL.

Setelan default mengizinkan browser memfilter parameter URL. Artinya, filter mungkin menghapus beberapa parameter saat pengguna memilih Buka Link di Jendela Samaran dari menu konteks.

Menetapkan lokasi penyimpanan untuk screenshot, termasuk screenshot dan rekaman layar, di perangkat ChromeOS serta menentukan apakah pengguna diizinkan untuk mengubahnya atau tidak.

Tetapkan folder Download lokal sebagai default, tetapi izinkan pengguna mengubahnya—Setelan ini adalah setelan default. Screenshot akan didownload ke direktori lokal pengguna, dan pengguna diizinkan untuk mengubahnya.

Tetapkan Google Drive sebagai default, tetapi izinkan pengguna mengubahnya/Tetapkan Onedrive sebagai default, tetapi mengizinkan pengguna untuk mengubahnya—Screenshot disimpan ke OneDrive atau Google Drive, dan pengguna diizinkan untuk mengubahnya.

Paksakan Google Drive/Paksakan OneDrive—Screenshot yang diambil akan disimpan ke OneDrive atau Google Drive, dan pengguna tidak diizinkan untuk mengubahnya.

Mengontrol apakah pengguna dapat menyimpan data secara lokal di perangkat ChromeOS mereka.

Secara default, Izinkan pengguna menyimpan dan membaca data lokal dipilih. Pengguna dapat menyimpan dan mengakses data di direktori lokal mereka.

Jika Anda memilih Jangan izinkan pengguna menyimpan dan membaca data lokal, pengguna tidak dapat menyimpan atau mengakses data di direktori lokal. Sebelum Anda melakukannya, pastikan pengguna memiliki cara lain untuk menyimpan data mereka, seperti akses penyimpanan cloud. Selain itu, file lokal yang ada bersifat hanya baca kecuali jika Anda mengontrol migrasi file lokal ke cloud. Jadi, Anda harus memilih cara penanganan data yang ada di perangkat:

• Migrasikan file lokal yang ada ke Google Drive—Direkomendasikan untuk Google Drive. File lokal yang ada akan dipindahkan ke Google Drive dan folder lokal akan disembunyikan.
• Migrasikan file lokal yang ada ke OneDrive—Direkomendasikan untuk Microsoft OneDrive. File lokal yang ada akan dipindahkan ke Microsoft OneDrive dan folder lokal akan disembunyikan. 
• Simpan file lokal yang ada dalam mode hanya baca—File lokal yang ada tetap dalam mode hanya baca.

Catatan: Setelan ini mengontrol akses penyimpanan lokal untuk aplikasi web dan aplikasi File ChromeOS. Aplikasi Android dan virtual machine Linux tidak terpengaruh oleh setelan ini.

Menampilkan atau menyembunyikan tombol UI untuk mengecualikan layar dari mode cermin.

Di perangkat ChromeOS, mode cermin mengubah semua layar menjadi satu layar. Tombol Kecualikan Layar dalam Mode Cermin memungkinkan pengguna mengecualikan satu layar dari pencerminan dan menampilkannya sebagai layar tambahan.

Secara default, Jangan izinkan pengguna mengecualikan layar dari mode cermin dipilih—Pengguna tidak melihat tombol Kecualikan Layar dalam Mode Cermin di perangkat ChromeOS mereka. Jika Anda memilih Izinkan pengguna mengecualikan layar dari mode cermin, pengguna akan melihat tombol Kecualikan Layar dalam Mode Cermin dan mereka dapat mengaktifkan atau menonaktifkannya.

Catatan: Kebijakan ini hanya memengaruhi UI. ChromeOS mempertahankan setelan saat ini ketika UI disembunyikan.

Pengguna dapat menyiapkan Pesan SMS untuk disinkronkan antara ponsel dan perangkat ChromeOS mereka.

Catatan: Jika kebijakan ini diizinkan, pengguna harus secara eksplisit memilih untuk menggunakan fitur ini dengan menyelesaikan alur penyiapan. Setelah menyelesaikan alur penyiapan, pengguna dapat mengirim dan menerima pesan SMS di perangkat mereka.

Menentukan apakah pengguna dapat mengirimkan nomor telepon dari perangkat ChromeOS ke perangkat Android saat pengguna login.

Setelan defaultnya adalah Izinkan pengguna mengirim nomor telepon dari Chrome ke ponsel mereka.

Menentukan apakah pengguna dapat berinteraksi dengan ponsel Android mereka di perangkat ChromeOS.

Setelan defaultnya adalah Jangan izinkan pengaktifan Phone Hub dan pengguna tidak diizinkan untuk memilih menggunakan Phone Hub.

Jika Anda memilih Izinkan pengaktifan Phone Hub, pengguna diizinkan untuk memilih menggunakan Phone Hub dan 2 opsi tambahan akan ditampilkan:

• Izinkan pengaktifan notifikasi Phone Hub—Menentukan apakah pengguna yang telah memilih untuk menggunakan Phone Hub dapat mengirim atau menerima notifikasi ponsel mereka di ChromeOS.
• Izinkan pengaktifan kelanjutan tugas Phone Hub—Menentukan apakah pengguna yang telah memilih untuk menggunakan Phone Hub dapat melanjutkan tugas seperti melihat halaman web ponsel di ChromeOS.

Menentukan jumlah waktu maksimum penundaan browser untuk mengizinkan Chrome memproses permintaan keepalive. Masukkan nilai antara 0 hingga 5 detik. Jika dibiarkan kosong, nilai default 0 detik akan digunakan dan Chrome akan segera dimatikan.

Untuk mengetahui detail tentang permintaan keepalive, lihat dokumentasi Mengambil standar.

Anda dapat mengaktifkan model pengisian daya adaptif untuk menunda proses pengisian daya dan memperpanjang masa pakai baterai perangkat.

Saat Anda mencolokkan perangkat ke pengisi daya, model pengisian daya adaptif akan otomatis menyesuaikan jumlah daya yang dikirim ke perangkat berdasarkan berapa banyak daya yang diperlukan. Artinya, perangkat Anda tidak akan mengalami kelebihan daya yang berpotensi merusak baterai.

Proses pengisian daya baterai berhenti di level tertentu, misalnya 80%, jika model pengisian daya adaptif menunda proses pengisian daya. Kemudian, perangkat akan kembali diisi dayanya sampai 100% saat pengguna memerlukannya.

Tindakan saat penutup perangkat ditutup

Pilih apakah Anda ingin perangkat pengguna beralih ke mode tidur, membuatnya logout, dimatikan, atau tidak melakukan tindakan apa pun saat penutup perangkat ditutup. Setelan default untuk sesi pengguna adalah Tidur dan setelan default untuk sesi tamu terkelola adalah Logout.

Tindakan tidak ada aktivitas AC/Baterai

Nilai penundaan yang dapat Anda tambahkan sama untuk AC dan daya baterai.

Pilih apakah Anda ingin perangkat pengguna beralih ke mode tidur, membuatnya logout, dimatikan, atau tidak melakukan tindakan apa pun, saat tidak ada aktivitas ketika terhubung ke daya AC atau daya baterai. Setelan defaultnya adalah Tidur.

Untuk semua kolom tempat Anda memasukkan penundaan, hal berikut berlaku:

• Penentuan penundaan dalam detik.
• Nilai yang dimasukkan harus ditetapkan ke nilai yang lebih besar dari 0 untuk memicu tindakan yang ditentukan.
• Masukkan 0 untuk tidak pernah melakukan tindakan yang ditentukan saat tidak ada aktivitas.
• Biarkan kotak kosong untuk menggunakan default sistem, yang bervariasi menurut perangkat.
• Nilai penundaan peredupan layar ≤ nilai penundaan layar nonaktif ≤ nilai penundaan kunci layar ≤ nilai penundaan tidak ada aktivitas (tidak termasuk penundaan yang 0 atau tidak disetel).
• Nilai penundaan peringatan saat tidak ada aktivitas ≤ Nilai penundaan tidak ada aktivitas.
• Jika nilai penundaan tidak ada aktivitas = 0, ini adalah kasus khusus saat tidak ada tindakan lain yang diambil.

Masukkan nilai di kolom berikut;

• Penundaan tidak ada aktivitas AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum perangkat pengguna melakukan tindakan yang telah Anda pilih.
• Penundaan peringatan tidak ada aktivitas AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum perangkat pengguna menampilkan peringatan bahwa akan melakukan tindakan yang telah Anda pilih. Peringatan hanya ditampilkan jika tindakan tidak ada aktivitas yang Anda pilih adalah Logout atau Matikan. Jika Anda memilih Tidur atau Tidak melakukan apa pun, masukkan 0 atau biarkan kosong.
• Penundaan peredupan layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar meredup di perangkat pengguna.
• Penundaan penonaktifan layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar dinonaktifkan pada perangkat pengguna.
• Penundaan kunci layar AC/Baterai dalam detik—Menentukan jumlah waktu tidak ada aktivitas dalam detik sebelum layar terkunci pada perangkat pengguna.

Kunci layar saat tidur atau penutup ditutup

Pilih untuk mengunci layar pengguna jika perangkat beralih ke mode tidur atau penutupnya ditutup, atau biarkan pengguna yang memutuskan. Jika Anda memilih Izinkan pengguna mengonfigurasi, pengguna dapat mengonfigurasi opsi di setelan perangkat.

Jika perangkat dipasang ke dok dan menggunakan monitor eksternal, perangkat tersebut tidak akan dikunci saat penutupnya ditutup. Dalam hal ini, perangkat hanya akan dikunci jika monitor eksternal dilepas dan penutup masih tertutup.

Pertimbangan

• Beberapa ekstensi seperti Imprivata dapat mengganti setelan pengelolaan daya, kecuali jika setelan Penguncian layar saat aktif atau Izinkan penguncian layar saat aktif dinonaktifkan. Untuk mengetahui detail selengkapnya, lihat Penguncian layar saat aktif.
• Saat ini, Anda tidak dapat mengubah peredupan layar dan penonaktifan layar di layar kunci. Penundaan peredupan dan penonaktifan layar yang ada hanya untuk peredupan atau penonaktifan layar selama sesi pengguna atau sesi tamu terkelola.
• Setelan kunci layar mungkin tidak berfungsi di perangkat dalam mode developer.
• Anda dapat menggunakan setelan penundaan kunci layar AC/Baterai dalam detik untuk mengunci layar sebelum tindakan tidak ada aktivitas. Anda dapat menggunakan setelan Layar kunci saat tidur atau penutup ditutup untuk mengontrol apakah layar dikunci saat penutup perangkat ditutup atau kapan perangkat beralih ke mode tidur saat penundaan tidak ada aktivitas. Jika tindakan layar kunci dinonaktifkan menggunakan salah satu setelan ini, layar mungkin masih terkunci, bergantung pada nilai setelan lainnya.
• Jika kebijakan AllowScreenLock  diaktifkan, perangkat dapat membuat pengguna logout, bukan mengunci layar. Untuk mengetahui detailnya, lihat setelan Layar kunci di Menetapkan kebijakan Chrome untuk pengguna atau browser.
• Untuk mengunci layar saat perangkat tidak ada aktivitas, setel tindakan tidak ada aktivitas ke Jangan lakukan apa pun dan masukkan nilai kunci layar dan penundaan tidak ada aktivitas yang sama.

Mengontrol apakah penundaan peredupan layar di perangkat ChromeOS dapat diperpanjang.

Secara default, Aktifkan model peredupan cerdas dipilih. Jika model peredupan cerdas memperpanjang waktu hingga layar meredup, waktu yang diperlukan layar pengguna untuk menjadi nonaktif, dikunci, atau tidur akan otomatis disesuaikan guna mempertahankan jumlah waktu yang sama di antara keduanya serta penundaan peredupan layar yang awalnya ditetapkan.

Jika Anda memilih Nonaktifkan model peredupan cerdas, artinya model peredupan cerdas tidak akan memengaruhi peredupan layar. Anda dapat menetapkan Persentase skala untuk penundaan peredupan layar saat ada aktivitas pengguna dan Persentase skala untuk penundaan peredupan layar saat presentasi, dengan faktor skala minimal 100%.

• Persentase skala untuk penundaan peredupan layar saat ada aktivitas pengguna—Persentase yang digunakan untuk menambahkan waktu penundaan peredupan layar jika pengguna menjadi aktif saat layar redup atau segera setelah layar dimatikan.
• Persentase skala untuk penundaan peredupan layar saat presentasi—Persentase yang digunakan untuk menambahkan waktu penundaan peredupan layar jika pengguna melakukan presentasi menggunakan perangkat ChromeOS.

Mengontrol apakah aktivitas audio di perangkat ChromeOS memengaruhi pengelolaan daya.

Secara default, Jangan izinkan tindakan tidak ada aktivitas saat audio diputar dipilih. Pengguna tidak dianggap tidak ada aktivitas saat audio diputar—Hal ini mencegah tercapainya waktu tunggu tidak ada aktivitas dan mencegah diambilnya tindakan tidak ada aktivitas. Meskipun ada aktivitas audio, layar tetap meredup, nonaktif, dan terkunci setelah waktu tunggu yang dikonfigurasi tercapai.

Mengontrol apakah aktivitas video di perangkat ChromeOS memengaruhi pengelolaan daya.

Secara default, Jangan izinkan tindakan tidak ada aktivitas saat video diputar dipilih. Pengguna tidak dianggap tidak ada aktivitas saat video diputar—Hal ini mencegah tercapainya waktu tunggu tidak ada aktivitas sehingga mencegah diambilnya tindakan tidak ada aktivitas. Meskipun ada aktivitas video, layar tetap meredup, dinonaktifkan, dan dikunci setelah waktu tunggu yang dikonfigurasi tercapai.

Menentukan kapan harus memulai penundaan pengelolaan daya dan batas durasi sesi—Pada awal sesi atau setelah aktivitas awal pengguna. Secara default, Mulai penundaan pengelolaan daya dan batas durasi sesi pada awal sesi dipilih.

Memungkinkan Anda mengaktifkan atau menonaktifkan layanan prediksi bagi pengguna untuk membantu melengkapi alamat web atau istilah penelusuran. Anda dapat menentukan apakah layanan prediksi selalu diaktifkan atau dinonaktifkan atau Anda dapat mengizinkan pengguna mengonfigurasinya di setelan Chrome.

Menentukan nama penyedia penelusuran default. Jika Anda memilih Kunci setelan Penyedia Penelusuran Omnibox pada nilai berikut, Anda dapat menyesuaikan opsi berikut:

Nama penyedia penelusuran omnibox

Masukkan nama yang akan digunakan untuk kolom URL. Jika Anda tidak memberikan nama, Chrome akan menggunakan nama host dari URL penelusuran penyedia penelusuran omnibox.

Kata kunci penyedia penelusuran omnibox

Menentukan kata kunci yang digunakan sebagai pintasan untuk memicu penelusuran.

URL penelusuran penyedia penelusuran omnibox

Menentukan URL mesin telusur.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan istilah yang ditelusuri pengguna, misalnya, "http://search.my.company/search?q={searchTerms}".

Untuk menggunakan Google sebagai mesin telusur Anda, masukkan:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL saran penyedia penelusuran omnibox

Menentukan URL mesin telusur yang digunakan untuk memberikan saran penelusuran.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan teks yang telah dimasukkan pengguna sejauh ini.

Untuk menggunakan Google sebagai mesin telusur yang menyediakan saran penelusuran, masukkan:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instan penyedia penelusuran omnibox

Menentukan URL mesin telusur yang digunakan untuk memberikan hasil instan.

URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan teks yang telah dimasukkan pengguna sejauh ini.

URL ikon penyedia penelusuran omnibox

Menentukan URL ikon penyedia penelusuran. Anda perlu mengakses situs penyedia penelusuran setidaknya satu kali sehingga file ikon tersebut akan diambil dan disimpan dalam cache sebelum Anda mengaktifkan Kunci setelan Penyedia Penelusuran Omnibox pada nilai berikut.

Encoding penyedia penelusuran Omnibox

Menentukan encoding karakter yang didukung oleh penyedia penelusuran.

Encoding adalah nama halaman kode seperti UTF-8, GB2312, dan ISO-8859-1. Encoding dicoba dalam urutan yang diberikan. Setelan defaultnya adalah UTF-8.

Menyediakan daftar situs yang dapat ditelusuri pengguna dengan cepat menggunakan pintasan standar di kolom URL mereka. Misalnya, Anda dapat membuat pintasan standar ke intranet perusahaan organisasi, alat yang paling sering digunakan, dan sebagainya. Pengguna memicu penelusuran dengan mengetik @pintasan, atau hanya pintasan, diikuti dengan tombol Spasi atau tombol Tab di kolom URL mereka.

Masukkan detail untuk pintasan yang ingin Anda konfigurasi:

• Situs atau halaman—Nama yang ditampilkan kepada pengguna di kolom URL.
  Misalnya, masukkan Ruang kerja.
• Pintasan—Kata kunci yang dimasukkan pengguna untuk memicu penelusuran. Kata kunci dapat terdiri dari kata dan karakter biasa, tetapi tidak boleh menyertakan spasi atau diawali dengan simbol @. Pintasan harus unik.
  Misalnya, masukkan ws. Kemudian, pengguna mengetik ws di kolom URL untuk memicu penelusuran.
• URL—URL yang digunakan untuk melakukan penelusuran. Masukkan alamat web untuk halaman hasil mesin telusur, lalu gunakan {searchTerms} sebagai pengganti kueri.
  Misalnya, masukkan https://drive.google.com/corp/drive/search?q={searchTerms}
• Unggulan—Jika dipilih sebagai Unggulan, pintasan akan muncul sebagai rekomendasi saat pengguna mengetik @ di kolom URL. Maksimum tiga entri dapat dipilih sebagai Unggulan.

Mengontrol apakah pengguna di organisasi dapat menggunakan perangkat Chrome untuk memasang drive eksternal termasuk USB flash drive, hard drive eksternal, penyimpanan optik, kartu Secure Digital (SD), dan kartu memori lainnya. Jika Anda melarang penyimpanan eksternal dan pengguna mencoba memasang drive eksternal, Chrome akan memberi tahu pengguna bahwa kebijakan tersebut berlaku.

Jika Anda memilih Izinkan perangkat penyimpanan eksternal (hanya baca), pengguna dapat membaca file dari perangkat eksternal, tetapi tidak dapat menulis di drive tersebut. Melakukan format pada perangkat juga tidak diizinkan.

Kebijakan ini tidak berpengaruh pada Google Drive atau penyimpanan internal, seperti file yang disimpan dalam folder Download.

Anda dapat menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung, atau mengizinkan pengguna untuk membuat keputusan. Anda juga dapat menambahkan daftar URL yang dapat atau tidak dapat meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung.

Di bagian Apakah situs dapat meminta akses ke perangkat USB yang terhubung, pilih salah satu opsi berikut:

• Izinkan pengguna memutuskan apakah situs dapat meminta (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini.
• Izinkan situs meminta pengguna memberikan akses—Mengizinkan situs meminta pengguna untuk memberikan akses ke perangkat USB yang terhubung.
• Jangan izinkan situs apa pun meminta akses—Menolak akses ke perangkat USB yang terhubung.

Di kolom Izinkan situs berikut meminta akses USB, masukkan semua URL yang diizinkan untuk meminta pengguna memberikan akses ke perangkat USB yang terhubung.

Di kolom Blokir situs berikut agar tidak meminta akses USB, masukkan semua URL yang tidak diizinkan untuk mengakses perangkat USB yang terhubung.

Jika URL tidak diblokir, opsi yang ditentukan di bagian Apakah situs dapat meminta akses ke perangkat USB yang terhubung atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di Izinkan situs berikut meminta akses USB dan Blokir situs berikut agar tidak meminta akses USB. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Mengontrol apakah pengguna di organisasi Anda dapat mengizinkan situs mengakses input audio dari mikrofon bawaan di perangkat ChromeOS.

Jika pengguna menghubungkan perangkat input audio eksternal, audio pada perangkat ChromeOS akan langsung dibunyikan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi dan menonaktifkan setelan ini, input mikrofon dinonaktifkan untuk semua aplikasi Android tanpa pengecualian.

Mengizinkan URL diberi akses ke perangkat perekam audio tanpa perintah.

Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat perekam audio akan diberikan tanpa meminta konfirmasi dari pengguna.

Untuk informasi selengkapnya tentang pola URL yang valid, lihat Format pola URL kebijakan perusahaan

Mengontrol apakah pengguna di organisasi Anda dapat memutar suara di perangkat ChromeOS. Kebijakan ini berlaku untuk semua output audio pada perangkat ChromeOS, termasuk speaker internal, colokan headphone, serta perangkat eksternal yang melekat pada port HDMI dan USB.

Jika Anda menonaktifkan audio, perangkat ChromeOS tetap menampilkan kontrol audionya, tetapi pengguna tidak dapat mengubahnya. Selain itu, ikon audio nonaktif akan muncul.

Setelan ini tidak berpengaruh pada aplikasi Android Google Drive di ChromeOS.

Mengontrol prioritas proses audio browser Chrome.

Setelan ini memungkinkan admin menjalankan audio dengan prioritas yang lebih tinggi guna menyelesaikan masalah performa tertentu terkait perekaman audio, dan akan dihapus pada masa mendatang.

Menentukan apakah URL dapat mengakses semua jenis input video, bukan hanya dari kamera bawaan.

Secara default, opsi Aktifkan input kamera untuk situs dan aplikasi dipilih. Untuk URL selain yang Anda tentukan di URL dengan izin input video, pengguna akan diminta untuk memberikan akses perekaman video.

Jika Anda memilih Nonaktifkan input kamera untuk situs dan aplikasi, akses perekaman video hanya tersedia untuk URL yang Anda tetapkan di URL dengan izin input video.

Kebijakan ini juga memengaruhi aplikasi Android di perangkat ChromeOS yang didukung. Misalnya, jika telah mengaktifkan aplikasi Android di perangkat ChromeOS yang didukung di organisasi, Anda dapat mencegah aplikasi Android mengakses kamera bawaan.

Mengizinkan URL diberi akses ke perangkat perekam video tanpa perintah.

Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat rekam video akan diberikan tanpa meminta konfirmasi dari pengguna.

Untuk informasi selengkapnya tentang Pola URL yang valid, lihat Format pola URL kebijakan perusahaan

Catatan: Untuk mengizinkan akses ke perangkat perekaman video, Anda juga dapat menambahkan ID aplikasi. Misalnya, hmbjbjdpkobdjplfobhljndfdfdipjhg memberikan akses ke Zoom^® Meetings^®.

Menentukan apakah akselerasi hardware diaktifkan untuk unit pemrosesan grafis (GPU), kecuali jika fitur GPU tertentu ditambahkan ke daftar yang tidak diizinkan.

Akselerasi hardware menggunakan GPU perangkat Anda untuk melakukan tugas dengan banyak grafik, seperti memutar video atau memainkan game, selagi unit pemrosesan pusat (CPU) menjalankan proses lainnya.

Menentukan tindakan tombol pada baris teratas keyboard. Jika setelan ini tidak ditetapkan atau ditetapkan ke tombol media, baris atas tombol keyboard akan bertindak sebagai tombol media. Jika kebijakan ditetapkan untuk tombol fungsi, tombol akan berfungsi sebagai tombol fungsi (misalnya F1, F2). Pada kedua skenario tersebut, pengguna dapat mengubah tindakan tombol. Selain itu, pengguna dapat mengubah tombol media menjadi tombol fungsi (dan sebaliknya) dengan menekan lama tombol penelusuran.

Anda dapat menentukan apakah situs dapat atau tidak dapat meminta pengguna untuk memberikan akses ke port serial, atau mengizinkan pengguna untuk membuat keputusan. Anda juga dapat menambahkan daftar URL yang dapat atau tidak dapat meminta pengguna untuk memberikan akses ke port serial.

Di bagian Kontrol penggunaan Web Serial API , pilih salah satu opsi berikut:

• Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini.
• Izinkan situs meminta pengguna untuk memberikan akses ke port serial melalui Web Serial API—Mengizinkan situs meminta pengguna untuk memberikan akses ke port serial.
• Jangan izinkan situs apa pun meminta akses ke port serial melalui Web Serial API—Menolak akses ke port serial.

Di kolom Izinkan Web Serial API di situs ini, masukkan semua URL yang diizinkan untuk meminta pengguna memberikan akses ke port serial.

Pada kolom Blokir Web Serial API di situs ini, masukkan semua URL yang tidak diberikan akses ke port serial.

Jika URL tidak diblokir, opsi yang ditentukan di bagian Kontrol penggunaan Web Serial API atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama di Izinkan Web Serial API di situs ini dan Blokir Web Serial API di situs ini. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Hanya untuk perangkat ChromeOS dengan layar privasi elektronik terintegrasi.

Menentukan apakah layar privasi selalu diaktifkan atau dinonaktifkan. Anda dapat mengaktifkan atau menonaktifkan layar privasi, atau mengizinkan pengguna memilih.

Menentukan apakah situs dapat atau tidak dapat meminta pengguna memberikan akses baca ke file atau direktori dalam sistem file pada sistem operasi host menggunakan File System API. Anda bisa menambahkan daftar URL yang dapat atau tidak dapat meminta akses baca dari pengguna.

Pilih salah satu opsi berikut:

• Izinkan pengguna untuk memutuskan (default)—Mengizinkan situs meminta akses, tetapi pengguna dapat mengubah setelan ini. Akses ini diterapkan untuk situs yang tidak cocok dengan URL yang dijelaskan dalam kolom Izinkan akses baca sistem file di situs ini atau kolom Blokir akses baca di situs ini.
• Izinkan situs meminta pengguna memberikan akses baca ke file dan direktori—Mengizinkan situs meminta pengguna untuk memberikan akses baca ke file dan direktori. 
• Jangan izinkan situs meminta akses baca ke file dan direktori—Menolak akses baca ke file dan direktori.

Di kolom Izinkan akses baca sistem file di situs ini, masukkan semua URL yang diizinkan meminta akses baca ke file dan direktori dari pengguna. Cantumkan URL ke barisnya masing-masing. 

Pada kolom Blokir akses baca di situs ini, masukkan semua URL yang tidak diizinkan untuk mengakses file dan direktori. Cantumkan URL ke barisnya masing-masing. 

Jika URL tidak diizinkan atau diblokir secara eksplisit, opsi yang Anda pilih dari menu drop-down Akses baca sistem file atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.

Jangan masukkan URL yang sama pada Izinkan akses baca sistem file di situs ini dan Blokir akses baca di situs ini. Jika URL ada di kedua kolom tersebut, tidak ada kebijakan yang diprioritaskan.

Untuk mengetahui detail tentang Pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Mengizinkan ekstensi yang diinstal oleh kebijakan perusahaan untuk menggunakan Enterprise Hardware Platform API. API ini menangani permintaan dari ekstensi untuk produsen dan model platform hardware tempat browser berjalan. Kebijakan ini juga memengaruhi ekstensi komponen yang disertakan dalam Chrome.

Menentukan apakah pengguna akan melihat notifikasi setiap kali ChromeOS mendeteksi perangkat USB dimasukkan. Secara default, Tampilkan notifikasi saat perangkat USB terdeteksi dipilih.

Saat pengguna memasukkan perangkat USB yang dapat dibagikan ke virtual machine aktif di perangkat mereka, pengguna akan melihat notifikasi perangkat USB yang terdeteksi yang meminta mereka untuk terhubung ke virtual machine. Misalnya, mereka mungkin diminta untuk terhubung ke aplikasi Android, Linux, Lingkungan Pengembangan Terkelola, atau Parallels Desktop. Jika Anda memilih Jangan tampilkan notifikasi saat perangkat USB terdeteksi, pengguna tidak akan lagi diminta untuk terhubung sehingga tidak dapat mengakses perangkat USB dari virtual machine.

Menentukan apakah Google Safe Browsing diaktifkan untuk pengguna. Safe Browsing di Chrome membantu melindungi pengguna dari situs yang mungkin berisi malware atau konten phishing.

Jika Anda memilih Safe Browsing aktif dalam mode yang ditingkatkan, setelan tersebut akan memberikan keamanan yang lebih baik, tetapi perlu membagikan lebih banyak informasi penjelajahan kepada Google.

Secara default, Izinkan pengguna untuk memutuskan dipilih dan pengguna dapat mengaktifkan atau menonaktifkan Safe Browsing. Jika Anda memilih untuk mengaktifkan Safe Browsing, pengguna tidak dapat mengubah atau mengganti setelan tersebut di Google Chrome.

Jika Anda memilih Izinkan pengguna mengganti setelan ini, pengguna dapat mengubah setelan di perangkat mereka sendiri. Opsi ini tidak tersedia jika Anda memilih Izinkan pengguna untuk memutuskan.

Menentukan apakah pelaporan lengkap akan diaktifkan serta mengirimkan sebagian informasi sistem dan konten halaman ke Google untuk membantu mendeteksi aplikasi dan situs berbahaya.

Menentukan URL yang harus dipercayai oleh Safe Browsing. Safe Browsing tidak akan memeriksa phishing, malware, software yang tidak diinginkan, atau penggunaan ulang sandi untuk URL yang tercantum. Layanan perlindungan download Safe Browsing tidak memeriksa download yang dihosting di domain ini.

Mencegah pengguna mendownload file berbahaya, seperti malware atau file yang terkena virus. Anda dapat mencegah pengguna mendownload semua file atau yang ditandai oleh Google Safe Browsing. Jika pengguna mencoba mendownload file yang ditandai oleh Safe Browsing, mereka akan melihat peringatan keamanan. 

Untuk mengetahui detail selengkapnya, lihat Mencegah pengguna mendownload file berbahaya.

Pilih salah satu opsi:

• Tidak ada batasan khusus—Semua download diizinkan. Pengguna tetap menerima peringatan tentang situs yang dianggap berbahaya oleh Safe Browsing. Namun, mereka dapat mengabaikan peringatan tersebut dan tetap mendownload file.
• Blokir download berbahaya—Semua download diizinkan, kecuali yang dinilai sebagai malware dengan tingkat keyakinan tinggi. Berbeda dengan download berbahaya, opsi ini tidak mempertimbangkan jenis file, tetapi mempertimbangkan host.
• Blokir download dan jenis file berbahaya—Semua download diizinkan, kecuali yang ditandai dengan peringatan Safe Browsing sebagai download berbahaya.
• Blokir download berbahaya, download tidak biasa atau tidak diinginkan, dan jenis file berbahaya—Semua download diizinkan, kecuali yang ditandai dengan peringatan Safe Browsing tentang download yang berpotensi berbahaya. Pengguna tidak dapat mengabaikan peringatan tersebut dan mendownload file.
• Blokir semua download—Semua download tidak diizinkan.

Menentukan apakah pengguna dapat mengabaikan peringatan Safe Browsing dan mengakses situs yang berbahaya atau berisi penipuan, atau mendownload file yang berpotensi berbahaya.

Menentukan apakah Anda dapat mencegah pengguna menggunakan ulang sandi mereka di situs berbahaya atau situs yang tidak diizinkan oleh organisasi Anda. Dengan mencegah penggunaan ulang sandi di lebih dari satu situs, organisasi Anda akan terlindungi dari penyusupan akun.

Tentukan domain yang tidak termasuk dalam daftar URL yang ada di Safe Browsing. Domain yang diizinkan tidak diperiksa untuk:

• Penggunaan ulang sandi
• Situs phishing dan manipulasi psikologis yang bersifat menipu
• Situs yang menjadi host malware atau software yang tidak diinginkan
• Download yang berbahaya

Tentukan URL halaman tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka. Jika proses login dibagi menjadi 2 halaman, tambahkan URL halaman tempat pengguna memasukkan sandi. Saat pengguna memasukkan sandi, hash yang tidak dapat dibatalkan akan disimpan secara lokal dan digunakan untuk mendeteksi penggunaan ulang sandi. Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini.

Mengaktifkan atau menonaktifkan filter URL SafeSites. Filter ini menggunakan Google Safe Search API untuk mengklasifikasikan URL sebagai konten pornografi atau bukan.

Pilih salah satu opsi:

• Filter konten khusus dewasa dari situs tingkat teratas (tetapi bukan iframe yang tersemat)—Untuk domain EDU sekolah dasar dan menengah, ini merupakan setelan default. Situs pornografi tidak ditampilkan kepada pengguna.
• Jangan filter konten khusus dewasa dari situs—Untuk semua domain lainnya, ini adalah setelan default.

Chrome memperkenalkan "tips perlindungan" baru untuk situs dengan URL yang terlihat sangat mirip dengan situs lain. UI ini memperingatkan pengguna tentang situs yang mungkin melakukan spoofing pada situs lain.

Peringatan ini biasanya ditampilkan di situs yang diyakini Google Chrome mencoba melakukan spoofing pada situs lain yang biasa dikunjungi pengguna. Kebijakan ini mencegah tampilnya peringatan URL yang mirip di situs yang tercantum.

Misalnya, URL seperti "https://foo.example.com/bar" dapat memiliki peringatan yang disembunyikan jika daftar ini menyertakan "foo.example.com" atau "example.com".

Mengizinkan atau memblokir iklan agar tidak ditampilkan di situs yang berisi iklan mengganggu.

Setelan defaultnya adalah Izinkan iklan di semua situs.

Anda dapat mengizinkan admin konsol Admin mengaktifkan Enterprise Connectors untuk Chrome. 

Menentukan apakah komponen browser Chrome, seperti Widevine DRM (untuk media terenkripsi), diupdate secara otomatis.

Kebijakan ini hanya berlaku untuk sebagian komponen. Untuk daftar lengkap komponen yang dikecualikan, lihat ComponentUpdatesEnabled.

Mengontrol cara pengguna diberi tahu untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS agar mendapatkan update terbaru. Pilih salah satu opsi:

• Tidak ada notifikasi peluncuran kembali—Mengaktifkan tingkat notifikasi default minimal. Browser Chrome menunjukkan kepada pengguna bahwa peluncuran kembali diperlukan melalui perubahan kecil pada menu. Di ChromeOS, notifikasi di baki sistem akan meminta pengguna untuk melakukan peluncuran kembali.
• Tampilkan notifikasi yang merekomendasikan peluncuran kembali—Pengguna melihat pesan berulang bahwa mereka harus meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS. Pengguna dapat menutup notifikasi dan tetap menggunakan browser Chrome atau ChromeOS versi lama hingga mereka memilih untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS.
• Luncurkan kembali paksa setelah periode tertentu—Pengguna dapat menutup notifikasi, tetapi akan melihat pesan berulang bahwa mereka harus meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS dalam jangka waktu tertentu.

Jangka waktu (jam)

Jika menampilkan notifikasi kepada pengguna, Anda dapat menyetel periode waktu, antara 1 hingga 168 jam, yang mengharuskan pengguna berulang kali diberi tahu untuk meluncurkan kembali browser Chrome atau memulai ulang perangkat ChromeOS mereka. Untuk menggunakan default sistem, yaitu 168 jam (7 hari), kosongkan kolomnya.

Periode senyap awal (jam)

Untuk perangkat ChromeOS, Anda dapat menentukan periode senyap awal, yaitu saat pengguna tidak diberi tahu untuk memulai ulang perangkat ChromeOS. Setelah periode senyap awal berakhir, pengguna akan melihat notifikasi pertama yang memberitahukan bahwa mereka harus memulai ulang perangkat ChromeOS guna menerapkan update. Secara default, perangkat ChromeOS hanya menampilkan notifikasi selama 3 hari terakhir dari jangka waktu notifikasi yang Anda tentukan, bukan keseluruhan durasi.

Untuk perangkat ChromeOS, menetapkan setelan perangkat Mulai ulang otomatis setelah update ke Izinkan mulai ulang otomatis akan otomatis memulai ulang perangkat saat update diterapkan. Tindakan ini meminimalkan jumlah notifikasi yang dilihat pengguna. Untuk mengetahui detail tentang cara mengonfigurasi update otomatis di perangkat ChromeOS, baca Setelan update otomatis.

Waktu mulai interval peluncuran kembali

Perhatian: Menyetel interval peluncuran ulang dapat menunda update software.

Menentukan waktu, dalam format 24 jam (jj.mm), yang Anda inginkan untuk menangguhkan akhir periode notifikasi peluncuran ulang yang ditetapkan di Jangka waktu (jam). Gunakan bersama dengan Luncurkan kembali paksa setelah periode tertentu dan Durasi interval peluncuran kembali (menit) untuk menentukan interval waktu saat browser Chrome diluncurkan kembali secara otomatis dan perangkat ChromeOS dimulai ulang untuk menerapkan update.

Jika dibiarkan kosong, waktu mulai default perangkat ChromeOS adalah pukul 02.00 dalam zona waktu pengguna, dan browser Chrome tidak akan menangguhkan akhir periode notifikasi peluncuran kembali.

Durasi interval peluncuran kembali (menit)

Perhatian: Menyetel interval peluncuran ulang dapat menunda update software.

Menentukan durasi interval, dalam menit, saat browser Chrome diluncurkan kembali dan perangkat ChromeOS dimulai ulang untuk menerapkan update. Gunakan bersama dengan Luncurkan ulang paksa setelah periode tertentu dan Waktu mulai interval peluncuran kembali.

Jika dibiarkan kosong, Durasi interval peluncuran kembali (menit) untuk perangkat ChromeOS adalah 120 menit. Secara default, browser Chrome tidak pernah menangguhkan akhir periode notifikasi peluncuran kembali.

Menentukan jangka waktu harian saat pemeriksaan otomatis untuk update browser Chrome tidak dilakukan. Masukkan:

• Waktu mulai—Waktu, dalam format 24 jam (jj:mm), yang Anda inginkan untuk mulai menyembunyikan update pembaruan browser setiap hari.
• Durasi (menit)—Durasi, dalam menit, yang Anda inginkan untuk menyembunyikan pemeriksaan update browser.

Menentukan jumlah jam antara pemeriksaan otomatis untuk update browser Chrome. Masukkan 0 untuk menonaktifkan semua pemeriksaan update otomatis (tidak disarankan).

Pilih Coba berikan URL download yang cache-friendly agar server Google Update mencoba memberikan URL yang cache-friendly untuk payload update dalam responsnya. Hal ini membantu mengurangi bandwidth dan meningkatkan waktu respons.

Menentukan apakah perangkat diupdate secara otomatis ke versi baru browser Chrome saat dirilis.

Untuk memastikan bahwa pengguna dilindungi oleh update keamanan terbaru, sebaiknya pilih Izinkan update. Dengan menjalankan versi browser Chrome sebelumnya, pengguna Anda dapat mengalami masalah keamanan umum.

Untuk melakukan roll back sementara ke 3 versi utama browser Chrome terbaru, tentukan Target version prefix override, lalu pilih Rollback to target version.

Pilih waktu yang tepat untuk meluncurkan update browser Chrome bagi pengguna dengan menempatkannya di saluran rilis:

• Saluran stabil—(Direkomendasikan) Diuji sepenuhnya oleh tim pengujian Chrome dan harus digunakan oleh sebagian besar pengguna Anda.
• Saluran beta—Pengguna mendapatkan pratinjau 4–6 minggu terkait apa yang akan diperbarui pada Chrome versi Stabil.
• Saluran Dev—Developer mendapatkan pratinjau 9–12 minggu terkait fitur terbaru yang akan hadir pada Chrome versi Stabil.
• Saluran stabil yang diperluas—Mendapatkan pembaruan fitur lebih jarang daripada Saluran stabil, tetapi masih menerima perbaikan keamanan.

Untuk mengetahui informasi guna membantu Anda menentukan saluran mana yang akan digunakan pengguna, buka Saluran rilis browser Chrome.

Untuk mengetahui detail tentang cara mengelola update browser Chrome, lihat Mengelola update Chrome (Chrome Enterprise Core).

Menentukan jumlah rekaman data pengguna yang dipertahankan browser Chrome untuk rollback darurat.

Setelah semua update versi utama browser Chrome, rekaman data untuk bagian tertentu dari data penjelajahan pengguna akan dibuat. Rekaman data ini dapat digunakan jika update rollback darurat versi browser Chrome diperlukan.

Jika browser Chrome di-roll back ke versi yang dipertahankan oleh pengguna, data dalam rekaman akan dipulihkan, seperti bookmark dan data isi otomatis.

Jika kebijakan disetel ke nilai tertentu, hanya jumlah rekaman tersebut yang akan disimpan. Misalnya, jika kebijakan disetel ke 6, artinya hanya 6 rekaman data terakhir yang akan disimpan dan semua rekaman data yang disimpan sebelumnya akan dihapus.

Jika kebijakan disetel ke 0, tidak ada rekaman yang disimpan. Jika kebijakan tidak disetel, nilai default untuk rekaman data yang disimpan adalah 3.

Menentukan apakah pengguna dapat membuka beberapa URL di browser alternatif, seperti Microsoft Internet Explorer.

Menentukan durasi, dalam detik, yang diperlukan untuk membuka browser alternatif. Selama jangka waktu ini, pengguna akan melihat halaman interstisial yang memberitahukan bahwa mereka beralih ke browser lain. Secara default, URL akan langsung dibuka di browser alternatif, tanpa menampilkan halaman interstisial.

Mengontrol cara browser Chrome menafsirkan kebijakan daftar abu-abu atau sitelist yang Anda tetapkan. Setelan ini memengaruhi:

• Daftar situs Dukungan Browser Lama—BrowserSwitcherExternalSitelistUrl
• Penggunaan daftar situs Internet Explorer—BrowserSwitcherUseIeSitelist
• URL ke daftar situs yang akan dibuka di kedua browser—BrowserSwitcherExternalGreylistUrl
• Situs yang akan dibuka di browser alternatif—BrowserSwitcherUrlList
• Situs yang akan dibuka di salah satu browser—BrowserSwitcherUrlGreylist

Secara default, Default dipilih. Aturan yang tidak berisi garis miring, /, cari substring di mana pun di nama host URL. Pencocokan komponen jalur URL peka huruf besar/kecil.

Pilih Kompatibel dengan Enterprise mode IE/Edge untuk membuat pencocokan URL menjadi lebih ketat. Aturan yang tidak berisi garis miring, /, hanya cocok di akhir nama host. Aturan juga harus berada di batas nama domain. Pencocokan komponen jalur URL tidak peka huruf besar/kecil.

Contoh

Untuk aturan example1.com dan example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/, dan http://example2.com/abc cocok, apa pun mode penguraiannya.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ hanya cocok jika Default dipilih.
• http://example2.com/ABC hanya cocok jika Kompatibel dengan IE/Edge mode Enterprise dipilih.

Memungkinkan Anda menggunakan daftar situs Internet Explorer untuk mengontrol apakah URL akan dibuka di browser Chrome atau Internet Explorer.

Menentukan URL file XML yang berisi daftar URL situs yang akan dibuka di browser alternatif. Anda dapat meninjau contoh file XML ini.

Menentukan URL file XML yang berisi daftar URL situs yang tidak memicu pengalihan browser.

Menentukan daftar URL situs yang akan dibuka di browser alternatif.

Menentukan daftar URL situs yang tidak memicu pengalihan browser.

Secara default, hanya URL yang akan diteruskan sebagai parameter untuk browser alternatif. Anda dapat menentukan parameter yang akan diteruskan ke file browser alternatif yang dapat dijalankan. Parameter yang Anda tentukan akan digunakan saat browser alternatif dijalankan. Anda dapat menggunakan placeholder khusus ${url} untuk menentukan tempat URL seharusnya muncul di command line.

Anda tidak harus menentukan placeholder jika placeholder merupakan satu-satunya argumen atau jika perlu ditambahkan ke bagian akhir command line.

Memungkinkan Anda menentukan program yang digunakan sebagai browser alternatif. Misalnya, browser alternatif default untuk komputer Windows adalah Internet Explorer.

Anda dapat menentukan lokasi file atau menggunakan salah satu variabel berikut:

• ${chrome}—Browser Chrome
• ${firefox}— Mozilla Firefox
• ${ie}—Internet Explorer
• ${opera}—Opera
• ${safari}—Apple Safari

Menentukan parameter yang akan diteruskan ke file browser Chrome yang dapat dijalankan saat kembali dari browser alternatif. Secara default, hanya URL yang akan diteruskan sebagai parameter untuk browser Chrome. Parameter yang Anda tetapkan akan digunakan saat browser Chrome dijalankan. Anda dapat menggunakan placeholder khusus ${url} untuk menentukan tempat URL seharusnya muncul di command line.

Anda tidak harus menentukan placeholder jika placeholder merupakan satu-satunya argumen atau jika perlu ditambahkan ke bagian akhir command line.

Menentukan file browser Chrome yang dapat dijalankan untuk diluncurkan saat kembali dari browser alternatif.

Anda dapat menentukan lokasi file atau menggunakan variabel ${chrome}, yang merupakan lokasi penginstalan default untuk browser Chrome.

Menentukan apakah browser Chrome akan ditutup setelah tab terakhir di jendela beralih ke browser alternatif.

Tab browser Chrome akan otomatis ditutup setelah beralih ke browser alternatif. Jika Anda menentukan Tutup Chrome sepenuhnya dan tab terakhir terbuka di jendela sebelum beralih, browser Chrome akan ditutup sepenuhnya.

Menentukan apakah pengguna dapat mengakses command line (CLI) untuk mengelola mesin virtual (VM).

Jika kebijakan tersebut diaktifkan, pengguna dapat menggunakan CLI pengelolaan mesin virtual.

Memungkinkan Anda mengontrol apakah pengguna dapat menggunakan mesin virtual untuk mendukung aplikasi Linux. Setelan ini diterapkan untuk memulai container Linux baru, bukan yang sudah berjalan.

Pada perangkat terkelola, setelan defaultnya adalah Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna dan pengguna tidak dapat menggunakan mesin virtual guna mendukung aplikasi Linux.

Namun, pada perangkat yang tidak dikelola, setelan defaultnya adalah Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna.

Jika Anda tidak ingin pengguna memiliki akses, apa pun perangkat yang digunakan, Anda harus memilih Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna secara eksplisit.

Jika Anda memilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna, pengguna yang berafiliasi dapat menggunakan mesin virtual Linux.

Untuk mengaktifkannya bagi pengguna yang tidak berafiliasi, pilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi di halaman Perangkat. Untuk mengetahui detailnya, lihat Mesin virtual Linux untuk pengguna yang tidak berafiliasi (BETA).

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola

Memungkinkan Anda mengontrol apakah pengguna dapat mencadangkan dan memulihkan semua aplikasi terinstal, data, dan setelan untuk mesin virtual Linux.

Opsi untuk pemulihan dan pencadangan diaktifkan secara default.

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola.

Menentukan apakah pengguna diizinkan untuk mengonfigurasi penerusan port ke dalam penampung mesin virtual (VM).

Jika Anda memilih Jangan izinkan pengguna mengaktifkan dan mengonfigurasi penerusan port ke dalam penampung VM, penerusan port akan dinonaktifkan.

Memungkinkan Anda mengontrol penggunaan aplikasi Android dari sumber yang tidak tepercaya untuk pengguna individual. Hal ini tidak berlaku untuk Google Play.

Setelan defaultnya adalah mencegah pengguna menggunakan aplikasi Android dari sumber yang tidak tepercaya.

Jika perangkat pengguna dikelola, pengguna akan diblokir agar tidak menginstal aplikasi dari sumber tidak tepercaya, kecuali jika perangkat dan kebijakan pengguna disetel untuk mengizinkan penggunaan aplikasi Android dari sumber yang tidak tepercaya.

Jika perangkat pengguna tidak dikelola, pengguna hanya dapat menginstal aplikasi dari sumber tidak tepercaya jika dia merupakan pemilik perangkat. Pengguna harus login terlebih dahulu ke perangkat, lalu kebijakan pengguna disetel untuk mengizinkan penggunaan aplikasi Android dari sumber yang tidak tepercaya.

Menentukan apakah koneksi klien keluar SSH di Terminal System App diizinkan di semua perangkat, diizinkan di semua perangkat kecuali perangkat ChromeOS terdaftar, atau tidak diizinkan di perangkat apa pun.

Setelan defaultnya adalah mengaktifkannya untuk perangkat ChromeOS yang tidak dikelola.

Menentukan urutan prioritas, dari tertinggi hingga terendah, yang menerapkan kebijakan Chrome untuk pengguna dan browser. Untuk mengetahui detailnya, lihat Memahami pengelolaan kebijakan Chrome.

Menentukan apakah browser Chrome mengirimkan statistik penggunaan dan data terkait error ke Google. Anda dapat mengizinkan pengguna mengonfigurasi opsi, atau Anda dapat menetapkannya sebagai selalu diaktifkan atau dinonaktifkan.

Statistik penggunaan berisi informasi, seperti preferensi, klik tombol, dan penggunaan memori. Jika pengguna mengaktifkan Jadikan penelusuran dan penjelajahan lebih baik, statistik penggunaan mungkin menyertakan URL halaman atau informasi pribadi.

Laporan kerusakan berisi informasi sistem saat error terjadi dan dapat berisi URL halaman atau informasi pribadi, bergantung pada apa yang terjadi saat laporan kerusakan dipicu.

Untuk mempelajari lebih lanjut info apa saja yang kami kumpulkan dari laporan ini dan apa yang kami lakukan terhadap info tersebut, baca kebijakan privasi Chrome.

Memungkinkan Anda menetapkan batasan jumlah memori yang dapat digunakan oleh satu sesi browser Chrome sebelum tab browser ditutup secara otomatis untuk menghemat memori. Jika kebijakan ini disetel, browser akan mulai menutup tab untuk menghemat memori setelah melebihi batas. Namun, jika kebijakan ini tidak disetel, browser hanya akan mencoba menghemat memori setelah mendeteksi bahwa perangkatnya memiliki jumlah memori fisik yang rendah.

Menentukan direktori yang digunakan Chrome untuk menyimpan file cache di disk.

Jika Anda memasukkan variabel di kolom Direktori cache disk, Chrome akan menggunakan direktori tersebut meskipun parameter direktori cache disk telah ditetapkan pengguna. Jika kebijakan tidak disetel, direktori cache default akan digunakan dan pengguna dapat menggantinya dengan menentukan parameter direktori cache disk.

Untuk mengetahui daftar variabel yang didukung, lihat Variabel direktori yang didukung.

Menentukan batas penyimpanan Chrome untuk file cache di disk.

Jika Anda menyetel kebijakan ke ukuran tertentu, Chrome akan menggunakan ukuran cache tersebut meskipun parameter ukuran cache disk telah ditetapkan pengguna. Nilai yang kurang dari beberapa megabyte dibulatkan ke atas.

Jika kebijakan tidak disetel, Chrome akan menggunakan ukuran cache default dan pengguna dapat menggantinya.

Menentukan apakah aplikasi latar belakang terus berjalan saat browser Chrome ditutup.

Jika kebijakan ini diaktifkan, saat browser Chrome ditutup, aplikasi latar belakang dan sesi penjelajahan saat ini akan tetap aktif, termasuk semua cookie sesi. Pengguna dapat menutup aplikasi latar belakang kapan pun menggunakan ikon yang ditampilkan di area notifikasi.

Pilih salah satu opsi ini:

• Izinkan pengguna untuk memutuskan—Mode latar belakang pada awalnya dinonaktifkan dan dapat dikontrol oleh pengguna di setelan browser.
• Nonaktifkan mode latar belakang—Mode latar belakang dinonaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.
• Aktifkan mode latar belakang—Mode latar belakang diaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.

Mengontrol apakah Google Chrome dapat sesekali mengirimkan kueri ke server Google untuk mengambil stempel waktu yang akurat. Secara default, kueri diizinkan.

Menentukan penundaan maksimum dalam milidetik antara menerima invalidasi kebijakan dan mengambil kebijakan baru dari layanan pengelolaan perangkat.

Nilai yang valid berkisar dari 1.000 (1 detik) hingga 300.000 (5 menit). Jika Anda memasukkan nilai di bawah 1 detik, nilai 1 detik akan digunakan. Jika Anda memasukkan nilai di atas 5 menit, nilai 5 menit akan digunakan.

Jika kebijakan ini tidak ditetapkan, nilai default 10 detik akan digunakan.

Menentukan apakah konfigurasi jaringan Wi-Fi dapat disinkronkan di seluruh perangkat ChromeOS dan ponsel Android yang terhubung.

Jika Anda memilih setelan default Jangan izinkan konfigurasi jaringan Wi-Fi disinkronkan di seluruh perangkat Google Chrome OS dan ponsel Android yang terhubung, pengguna tidak diizinkan untuk menyinkronkan konfigurasi jaringan Wi-Fi.

Jika Anda memilih Izinkan konfigurasi jaringan Wi-Fi disinkronkan di seluruh perangkat Google Chrome OS dan ponsel Android yang terhubung, pengguna dapat menyinkronkan konfigurasi jaringan Wi-Fi antara perangkat Chrome OS dan ponsel Android yang terhubung. Namun, pengguna harus memilih untuk menggunakan fitur ini secara eksplisit terlebih dahulu dengan menyelesaikan alur penyiapan.

Menentukan apakah pengguna diminta memilih sertifikat klien saat kebijakan cocok dengan lebih dari satu sertifikat.

Jika Anda memilih untuk meminta pengguna dan memasukkan daftar pola URL di setelan Sertifikat klien, setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat, pengguna akan diminta untuk memilih sertifikat klien.

Jika setelan Sertifikat klien tidak diisi, pengguna mungkin hanya diminta melakukannya jika tidak ada sertifikat yang cocok dengan pilihan otomatis.

Untuk mengetahui detail selengkapnya, lihat Sertifikat klien.

Menentukan apakah kebijakan Chrome tingkat pengguna yang Anda tetapkan di konsol Admin diterapkan saat pengguna login ke Chrome dengan Akun Google mereka di perangkat apa pun. Untuk mengonfigurasi setelan ini, klik Edit. Secara default, Terapkan semua kebijakan pengguna saat pengguna login ke Chrome, dan berikan pengalaman Chrome terkelola dipilih.

Untuk kompatibilitas mundur, Anda dapat mengizinkan pengguna login ke Chrome sebagai pengguna yang tidak dikelola. Pilih Jangan terapkan kebijakan apa pun saat pengguna login ke Chrome. Izinkan pengguna mengakses Chrome sebagai pengguna yang tidak dikelola. Kemudian, saat pengguna login ke Chrome, mereka tidak lagi menerima kebijakan tingkat pengguna yang Anda tetapkan di konsol Admin, termasuk aplikasi dan ekstensi.

Menonaktifkan dan mengaktifkan kembali pengelolaan Chrome dapat menyebabkan beberapa pengguna mengalami perubahan pada akun mereka. Sebelum Anda mengaktifkannya lagi, beri tahu pengguna. Saat pengelolaan Chrome dinonaktifkan, pengguna mungkin telah login sebagai pengguna yang tidak dikelola. Jika setelan diaktifkan kembali, aplikasi Android mungkin dihapus atau pengguna mungkin tidak dapat lagi login ke beberapa orang sekaligus di perangkat ChromeOS.

Anda tidak perlu mengaktifkan pengelolaan Chrome untuk menerapkan kebijakan jika mengelola perangkat ChromeOS menggunakan konsol Admin. Kebijakan tingkat pengguna berlaku untuk perangkat ChromeOS tersebut, meskipun jika Anda menonaktifkan setelan ini.

Untuk mengetahui informasi tentang cara menyiapkan pengelolaan tingkat pengguna browser Chrome, lihat Mengelola profil pengguna di browser Chrome.