Définir des règles Chrome pour les utilisateurs ou les navigateurs

Ce paramètre permet de contrôler la durée des sessions utilisateur. La durée restante de la session est affichée sur un compte à rebours dans la barre d'état système de l'utilisateur. Passé ce délai, les utilisateurs sont automatiquement déconnectés et la session se termine.

Saisissez une valeur comprise entre 1 minute et 1 440 minutes (24 heures). Ne saisissez aucune valeur si vous souhaitez que les sessions soient illimitées.

Vous pouvez importer des conditions d'utilisation personnalisées, au format .txt ou .text, que les utilisateurs devront accepter avant de pouvoir se connecter pour démarrer une session.

Ce paramètre permet de définir un avatar personnalisé pour remplacer celui par défaut. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 512 Ko. Les autres types de fichiers ne sont pas acceptés.

Ce paramètre permet de remplacer le fond d'écran par défaut par un fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 Mo. Les autres types de fichiers ne sont pas acceptés.

Indique la couleur du thème du navigateur Chrome, que les utilisateurs ne peuvent pas modifier. Saisissez la couleur dans le champ de texte au format hexadécimal #RRGGBB.

Si le champ reste vide, les utilisateurs peuvent modifier la couleur du thème de leur navigateur.

Active ou désactive le générateur de code QR dans Chrome.

Cette règle indique si les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google.

Sélectionnez l'une de ces options :

• Désactiver la connexion au navigateur : les utilisateurs ne peuvent pas se connecter au navigateur Chrome ni synchroniser les informations du navigateur avec leur compte Google.
• Activer la connexion au navigateur : les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Le navigateur Chrome connecte automatiquement les utilisateurs lorsqu'ils se connectent à un service Google tel que Gmail.
• Obliger les utilisateurs à se connecter pour se servir du navigateur : oblige les utilisateurs à se connecter au navigateur Chrome avant de pouvoir l'utiliser. Pour empêcher les utilisateurs secondaires de se connecter, utilisez le paramètre Profil distinct pour l'identité Google gérée.

Permet de spécifier une expression régulière qui détermine quels comptes Google peuvent être définis en tant que comptes principaux dans le navigateur Chrome. Par exemple, la valeur .*@example.com limite la connexion aux comptes du domaine example.com.

Si les utilisateurs tentent de configurer un compte de navigation principal avec un nom d'utilisateur qui ne correspond pas au format spécifié, une erreur s'affiche.

Si le champ reste vide, les utilisateurs peuvent configurer n'importe quel compte Google en tant que compte principal dans le navigateur Chrome.

Par défaut, le paramètre Activer l'interception de connexion est sélectionné. La boîte de dialogue d'interception de connexion s'affiche lorsqu'un compte Google est ajouté sur le Web et qu'il pourrait être utile pour l'utilisateur de déplacer ce compte vers un nouveau profil ou un profil existant.

Sélectionnez Présenter le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage pour permettre aux utilisateurs d'afficher leur mot de passe sur les appareils Chrome OS. Les utilisateurs peuvent cliquer sur l'icône "Afficher le mot de passe" située à la fin du champ de mot de passe pour que le mot de passe saisi soit visible. Si vous sélectionnez Ne pas présenter le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage, les utilisateurs ne voient pas l'icône.

Permet aux utilisateurs de choisir une image Google Photos comme fond d'écran sur leurs appareils ChromeOS.

Pour en savoir plus, consultez Modifier le fond d'écran et l'économiseur d'écran.

Détermine si l'écran d'introduction des fonctionnalités d'IA en cours de session est affiché pendant la procédure de connexion.

Par défaut, l'option Utiliser le comportement Chrome par défaut est sélectionnée. L'écran d'introduction de l'IA est ignoré pour les utilisateurs gérés par une entreprise et s'affiche pour les utilisateurs non gérés.

Cette règle ne s'applique que si l'appareil est inscrit dans ce domaine pour la première fois, ou s'il est en attente après avoir été déprovisionné.

Si l'option Conserver l'appareil Chrome à l'emplacement actuel est sélectionnée, l'appareil Chrome OS que vous inscrivez reste dans l'unité organisationnelle racine de votre domaine, et les paramètres correspondants lui sont appliqués.

Si l'option Placer l'appareil Chrome dans l'organisation de l'utilisateur est sélectionnée, l'appareil Chrome OS que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis pour cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer l'appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'inscription.

Permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de son inscription. 

• Ne pas autoriser les utilisateurs de cette organisation à le faire : les utilisateurs ne peuvent pas indiquer l'ID d'élément et l'emplacement de l'appareil.
• Les utilisateurs de cette organisation peuvent fournir l'ID d'élément et l'emplacement pendant l'inscription : les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous choisissez cette deuxième option, la page Informations relatives à l'appareil s'affiche. Les champs sont renseignés avec des données préexistantes. Si aucune donnée n'existe, les champs sont vides. Les utilisateurs peuvent modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les informations saisies par les utilisateurs renseignent les champs d'ID d'élément et d'emplacement dans la console d'administration et à l'adresse chrome://policy.

Par défaut, les membres de votre unité organisationnelle sont autorisés à enregistrer un appareil, ou à réenregistrer un appareil dont la gestion a été annulée. Dans les deux cas, une mise à niveau est nécessaire. Les utilisateurs peuvent également réenregistrer un appareil dont les données ont été effacées ou dont la configuration d'usine a été rétablie. Dans ce cas, une mise à niveau n'est pas nécessaire, car l'appareil est toujours en cours de gestion.

Sélectionnez l'option Autoriser les utilisateurs de cette organisation uniquement à réenregistrer des appareils (interdiction d'enregistrer de nouveaux appareils ou des appareils dont la gestion a été annulée) pour autoriser les utilisateurs à réenregistrer uniquement ce type d'appareils. Ainsi, les utilisateurs ne pourront pas enregistrer de nouveaux appareils, ni réenregistrer des appareils dont la gestion a été annulée, ce qui nécessiterait une mise à niveau.

Sélectionnez l'option Ne pas autoriser les utilisateurs de cette organisation à enregistrer ou à réenregistrer des appareils pour empêcher les utilisateurs d'enregistrer ou de réenregistrer des appareils, y compris par réenregistrement forcé.

Par défaut, l'option Autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome est sélectionnée.

Si vous cochez Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs pourront toujours ouvrir le gestionnaire de tâches, mais ne pourront pas l'utiliser pour mettre fin à un processus, car le bouton Arrêter le processus sera grisé.

Cette fonctionnalité active l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils ChromeOS. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

• Activer l'isolation de sites pour tous les sites Web et pour les origines ci-dessous, mais permettre aux utilisateurs de la désactiver : chaque site s'exécute selon un processus de rendu dédié et tous les sites sont isolés les uns des autres, mais l'utilisateur peut choisir de modifier ce comportement. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
• Exiger l'isolation de sites pour tous les sites Web, ainsi que pour les origines ci-dessous : chaque site s'affiche selon un processus de rendu dédié. Tous les sites sont isolés les uns des autres.

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse https://login.example.com pour l'isoler du site Web https://login.example.com.

Pour plus d'informations, consultez Protéger ses données avec l'isolation de sites.

Permet de contrôler la durée pendant laquelle Chrome conserve les données du navigateur, telles que l'historique, les cookies et les mots de passe. Ce paramètre est utile pour les utilisateurs qui travaillent avec des données sensibles.

Chrome supprime les données expirées 15 secondes après le démarrage du navigateur, puis toutes les heures lorsque celui-ci est en cours d'exécution. Les données de navigateur antérieures à la période spécifiée sont automatiquement supprimées. La valeur minimale que vous pouvez spécifier est d'une heure. Si vous ne renseignez pas ce champ, Chrome ne supprime jamais automatiquement certains types de données de navigation.

Ce paramètre ne s'applique que si vous désactivez Google Sync :

• Navigateur Chrome pour Windows, Mac et Linux : la synchronisation Chrome et les profils itinérants (gestion cloud du navigateur Chrome) est définie sur Interdire la synchronisation.
• ChromeOS : la synchronisation Chrome (ChromeOS) est définie sur Désactiver la synchronisation Chrome.

Voici les types de données de navigateur que vous pouvez supprimer :

• Historique de navigation
• Historique des téléchargements
• Cookies et autres données de site
• Images et fichiers en cache
• Mots de passe et autres données de connexion
• Données de saisie automatique
• Paramètres du site
• Cache de données pour les applications hébergées

Ce paramètre permet de configurer le nom de domaine requis pour les clients d'accès à distance, et d'empêcher les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre n'est pas renseigné, l'hôte accepte les connexions d'utilisateurs autorisés, quel que soit leur domaine.

Ce paramètre permet d'établir la liste des noms de domaine de l'hôte qui sont imposés aux hôtes d'accès à distance et que les utilisateurs ne peuvent pas modifier. Les hôtes ne peuvent être partagés qu'à l'aide de comptes enregistrés sur l'un des noms de domaine spécifiés. Si ce paramètre n'est pas renseigné, les hôtes peuvent être partagés à l'aide de n'importe quel compte utilisateur.

Vous pouvez activer l'utilisation de serveurs STUN (Session Traversal Utilities for NAT) et TURN (Traversal Using Relays around NAT) lorsque les clients distants tentent d'établir une connexion avec l'appareil de l'utilisateur.

Si vous sélectionnez Activer la traversée de pare-feu, les clients distants peuvent détecter l'appareil de l'utilisateur et s'y connecter même s'ils sont séparés par un pare-feu. L'utilisation des serveurs de relais est activée par défaut, mais vous pouvez choisir de la désactiver. Les serveurs de relais permettent une connexion à d'autres serveurs et transfèrent les données sans nécessiter de connexion directe lorsqu'un pare-feu est en place. Pour limiter la plage de ports UDP utilisés par l'hôte d'accès à distance sur l'appareil de l'utilisateur, dans le champ "Plage de ports UDP", saisissez une fourchette de valeurs minimum et maximum. Si vous ne renseignez pas ce champ, n'importe quel port peut être utilisé.

Si vous sélectionnez Désactiver la traversée de pare-feu et si les connexions UDP sortantes sont filtrées par le pare-feu, l'appareil de l'utilisateur autorise uniquement les connexions provenant des machines clientes au sein du réseau local.

Sélectionnez Afficher le bouton de déconnexion dans la barre d'état pour afficher explicitement le bouton de déconnexion dans l'étagère. Ce paramètre est utile pour les utilisateurs qui pourraient avoir besoin de se déconnecter rapidement d'un appareil ChromeOS.

Sélectionnez Activer Kerberos pour utiliser des tickets Kerberos sur des appareils Chrome OS afin d'activer l'authentification unique (SSO) pour les ressources internes compatibles avec l'authentification Kerberos, par exemple des sites Web, des partages de fichiers, des certificats, etc. Pour en savoir plus, consultez Configurer l'authentification unique Kerberos pour les appareils Chrome OS.

Indique si les utilisateurs peuvent autoriser Chrome à mémoriser les mots de passe Kerberos afin qu'ils n'aient pas à les saisir à nouveau. Par défaut, l'option Autoriser les utilisateurs à mémoriser les mots de passe Kerberos est sélectionnée. Chrome récupère automatiquement les demandes Kerberos, sauf si une authentification supplémentaire, par exemple l'authentification à deux facteurs, est requise.

Sélectionnez Ne pas autoriser les utilisateurs à mémoriser les mots de passe Kerberos pour que Chrome ne mémorise jamais les mots de passe et supprime tous les mots de passe précédemment enregistrés. Les utilisateurs doivent saisir leur mot de passe à chaque authentification auprès du système Kerberos.

Détermine si les utilisateurs peuvent ajouter des comptes Kerberos. L'option Autoriser les utilisateurs à ajouter des comptes Kerberos est sélectionnée par défaut. Les utilisateurs ont le plein contrôle des comptes qu'ils ajoutent. Ils peuvent donc les modifier ou les supprimer.

Si vous sélectionnez Empêcher les utilisateurs d'ajouter des comptes Kerberos, vous ne pouvez ajouter des comptes qu'à l'aide d'une règle.

Ce paramètre indique comment Chrome OS se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, une connexion directe est la configuration par défaut des appareils Chrome OS. Les utilisateurs peuvent modifier la configuration du proxy dans leurs paramètres Chrome. Si vous sélectionnez l'une des autres options concernant le mode proxy, les utilisateurs ne peuvent pas modifier la configuration.

• Ne pas utiliser de proxy : les appareils Chrome OS établissent toujours une connexion directe à Internet, sans passer par un serveur proxy.
• Avec le paramètre Détecter le proxy automatiquement, les appareils Chrome OS identifient le serveur proxy auquel se connecter à l'aide du protocole Web Proxy Autodiscovery Protocol (WPAD).
• Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes des utilisateurs. Vous devez saisir l'URL du serveur proxy dans le champ URL du serveur proxy qui s'affiche. L'URL du serveur proxy doit se présenter sous la forme adresse IP:port (par exemple, 192.168.1.1:3128).
  Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans le champ URL qui contournent le proxy, une par ligne. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.
• Le paramètre Toujours utiliser la configuration automatique du proxy indiquée ci-dessous insère l'URL du fichier .pac à utiliser pour les connexions réseau en tant qu'URL du fichier de configuration automatique du serveur proxy.

Gestion des mauvais proxys par Chrome OS

Prenons l'exemple d'un serveur proxy nommé "PROXY (toto)" dans les scripts de configuration automatique du proxy. Si votre premier proxy ne fonctionne pas, Chrome essaie le second, et marque le premier en tant que proxy incorrect.

Pour le moment, lors de l'application d'une liste de proxys dont les paramètres ont été définis par un script de configuration automatique de proxy, Chrome peut réorganiser les choix des proxys en fonction de leur disponibilité jusqu'alors. Par exemple, lors de l'application de "PROXY toto1; PROXY toto2;", il se peut que Chrome commence par essayer de passer par toto2 si le délai de la requête concernant toto1 a expiré la dernière fois qu'un utilisateur a essayé de passer par ce proxy (au cours des cinq dernières minutes).

Si le passage par toto2 réussit, Chrome indiquera toto1 comme étant un mauvais proxy et reverra sa priorité dans la liste des proxys, en indiquant toto2 en premier pour chacune des requêtes suivantes.

Pour les appareils Chrome OS, les URL de gestion nécessitent un chemin d'accès direct à Internet. Le filtrage via un proxy peut engendrer un fonctionnement inattendu.

Applications Android exécutées sous Chrome OS

Si vous avez activé les applications Android sur les appareils Chrome OS compatibles, certains paramètres proxy sont mis à disposition des applications Android, qui décident ou non de les utiliser (c'est en principe le cas des applications Android System WebView ou basées sur la pile réseau intégrée, par exemple). Vous pouvez choisir les options suivantes :

• Ne jamais utiliser de serveur proxy : les applications Android sont informées qu'aucun proxy n'est configuré.
• Utiliser les paramètres du proxy système ou un serveur proxy fixe : les applications Android sont fournies avec l'adresse et le port du serveur proxy HTTP.
• Détecter automatiquement le serveur proxy : l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.
• Script de proxy .pac : l'URL du script est envoyée aux applications Android.

Indique si Chrome OS peut ignorer un serveur proxy configuré pour l'authentification de portail captif. Cela concerne par exemple les pages de portails captifs telles que les pages de destination ou de connexion sur lesquelles les utilisateurs sont invités à accepter des conditions ou à se connecter avant que Chrome détecte une connexion Internet réussie.

Un serveur proxy configuré peut être défini :

• dans la console d'administration, à l'aide du paramètre Mode proxy ;
• par les utilisateurs sur leur appareil Chrome OS dans chrome://settings ;
• par des applications ou des extensions autorisées à définir ou à modifier un proxy.

Lorsque vous définissez cette règle sur Ignorer les règles sur les pages de portails captifs, Chrome ouvre les pages de portails captifs dans une nouvelle fenêtre et ignore tous les paramètres et restrictions configurés pour l'utilisateur actuel. Lorsque vous la définissez sur Maintenir les règles sur les pages de portails captifs, Chrome ouvre les pages de portails captifs dans un nouvel onglet du navigateur et applique les règles et restrictions de l'utilisateur actuel.

Ce paramètre spécifie les schémas d'authentification HTTP compatibles. Lorsqu'un serveur ou un proxy accepte plusieurs schémas d'authentification, c'est le plus sécurisé d'entre eux qui est sélectionné. Vous pouvez ignorer le comportement par défaut en désactivant des schémas d'authentification spécifiques.

• Basic : méthode la moins sécurisée dans laquelle l'authentification est gérée sans chiffrement.
• Digest : schéma de type question-réponse, plus sécurisé que l'authentification Basic.
• NTLM : (NT LAN Manager) schéma de type question-réponse plus avancé, plus sécurisé que l'authentification Digest.
• Negotiate : option la plus sécurisée. Nous vous recommandons cette option si elle est disponible. Sinon, nous vous recommandons d'utiliser l'option "NTLM".

Par défaut, le navigateur Chrome autorise les questions d'authentification de base sur les connexions HTTP non sécurisées. Si vous sélectionnez HTTPS est nécessaire pour utiliser le schéma d'authentification de base, le navigateur Chrome autorise les questions d'authentification de base via HTTPS uniquement.

Remarque : Si l'option Authentification de base n'est pas spécifiée sous Schémas d'authentification compatibles, ce paramètre est ignoré.

Par défaut, l'authentification NTLMv2 est activée. Si vous ne rencontrez pas de problèmes de rétrocompatibilité, nous vous déconseillons de désactiver ce paramètre. Si vous sélectionnez Désactiver l'authentification NTLMv2, vous diminuez le niveau de sécurité de l'authentification.

L'option Activer le fractionnement des enregistrements SSL permet de fractionner les enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS.

Ce paramètre permet d'indiquer la version minimale autorisée du protocole TLS (Transport Layer Security) pour les utilisateurs.

Ce paramètre permet d'indiquer si les utilisateurs peuvent contourner les avertissements SSL et accéder à la page.

Ce paramètre permet de saisir la liste des noms de domaines pour lesquels l'utilisateur peut contourner les avertissements SSL. Les utilisateurs ne peuvent contourner les avertissements SSL que sur les domaines d'origine figurant sur cette liste.

Saisissez une liste d'URL (une par ligne). Exemple :

Pour en savoir plus, consultez Format des URL des règles Enterprise.

Remarque : Si l'option Contourner l'erreur SSL est activée, cette règle est ignorée.

Ce paramètre permet de spécifier une plage de ports UDP à utiliser pour les connexions WebRTC effectuées par l'utilisateur. La plage est la suivante : 1024-65535. La limite maximale doit être supérieure ou égale à la limite minimale.

Ce paramètre vous permet d'ajouter les URL des candidats WebRTC ICE (Web Real-Time Communication Interactive Establishment) pour les adresses IP locales.

Les services Google appellent l'API Chrome afin de collecter les événements WebRTC des clients qui ont activé cette option. WebRTC transporte les données via le protocole de datagramme utilisateur (UDP).

Vous devez indiquer chaque URL sur une nouvelle ligne. Le caractère générique * est autorisé.

Les modèles que vous ajoutez à cette liste sont comparés à la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, les adresses IP locales sont affichées dans les candidats WebRTC ICE. Sinon, elles sont masquées avec les noms d'hôte mDNS.

Ce paramètre permet d'utiliser le protocole QUIC (Quick UDP Internet Connections) dans Chrome. QUIC est un protocole de transport qui permet de réduire la latence par rapport au protocole TCP (Transmission Control Protocol). Pour plus d'informations, consultez Chromium.

Ce paramètre permet de contrôler le mode par défaut de la résolution DNS (Domain Name System) distante via le protocole HTTPS pour chaque requête. DNS-over-HTTPS (DoH) aide à renforcer la sécurité et la confidentialité des données des utilisateurs lorsqu'ils naviguent sur le Web. Par exemple, les pirates informatiques ne peuvent pas observer les sites que les utilisateurs consultent ni les envoyer vers des sites Web d'hameçonnage.

Sélectionnez une option :

• Désactiver le mode DNS-over-HTTPS : Chrome n'envoie jamais de requêtes DoH aux serveurs DNS.
• Activer le mode DNS-over-HTTPS avec solution de secours à risque : si un serveur DNS compatible avec DoH est disponible, Chrome envoie d'abord une requête DNS-over-HTTPS. En cas d'erreur ou si aucun serveur compatible avec DoH n'est disponible, Chrome envoie simplement une requête DNS au serveur.
• Activer le mode DNS-over-HTTPS sans solution de secours à risque : Chrome envoie des requêtes DoH uniquement aux serveurs DNS.

Si vous activez DoH, vous pouvez ajouter une liste des modèles d'URI des résolveurs DoH que vous souhaitez mettre à la disposition de vos utilisateurs.

Le paramètre par défaut est Activer le mode DNS-over-HTTPS avec solution de secours à risque. Cependant, le paramètre Désactiver le mode DNS-over-HTTPS est parfois rétabli sans que les utilisateurs puissent le modifier lorsque Chrome détecte le contrôle parental ou les règles d'entreprise. Chrome détecte les règles d'entreprise dans les cas suivants :

• Vous gérez le navigateur Chrome sur des ordinateurs associés à un domaine.
• Vous avez défini au moins une règle active pour le navigateur Chrome.

Indique si le client DNS intégré est utilisé dans le navigateur Chrome.

Le client DNS intégré est activé par défaut sur macOS, Android et Chrome OS, et les utilisateurs peuvent modifier le paramètre.

Cette règle n'a aucune incidence sur le protocole DNS-over-HTTPS. Pour modifier le comportement DNS-over-HTTPS, consultez les informations sur le paramètre DNS-over-HTTPS.

La norme CORS (Cross Origin Resource Sharing) permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau depuis plusieurs domaines.

Pour le navigateur Chrome et les appareils ChromeOS (version 79 et ultérieure), la nouvelle mise en œuvre CORS, Out-of-Renderer CORS, effectue des inspections CORS sur les requêtes réseau, y compris les extensions Chrome. La norme Out-Of-Renderer CORS est plus stricte et plus sûre que les mises en œuvre précédentes de CORS. Par exemple, les en-têtes HTTP de requête modifiés qui étaient précédemment ignorés par le protocole CORS sont inspectés par le protocole Out-of-Renderer CORS.

Indique si le navigateur Chrome peut utiliser l'ancien protocole CORS, qui est moins sécurisé et moins strict qu'Out-Of-Renderer CORS.

La norme CORS (Cross Origin Resource Sharing) permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau depuis plusieurs domaines.

Pour le navigateur Chrome et les appareils exécutant ChromeOS version 79 ou ultérieure, la nouvelle mise en œuvre de CORS, Out-of-Renderer CORS, effectue des contrôles CORS sur les demandes réseau, y compris les extensions Chrome. La norme Out-Of-Renderer CORS est plus stricte et plus sûre que les mises en œuvre précédentes de CORS. Par exemple, les en-têtes HTTP de requête modifiés qui étaient précédemment ignorés par le protocole CORS sont inspectés par le protocole Out-of-Renderer CORS.

Pour ne pas soumettre les extensions Chrome et certains en-têtes HTTP spécifiques au contrôle CORS, sélectionnez Activer les mesures d'atténuation.

Ce paramètre indique que l'application VPN Android gère le trafic utilisateur Android et Chrome OS dès le démarrage des appareils. Pour des raisons de sécurité, les réseaux privés virtuels (VPN) ne s'appliquent à aucun trafic système, comme les mises à jour du système d'exploitation et des règles. Si la connexion VPN échoue, tout le trafic utilisateur sera bloqué jusqu'à ce que la connexion VPN soit rétablie. Choisissez dans la liste les applications VPN Android à installer automatiquement sur les appareils des utilisateurs.

Sélectionnez Ne pas autoriser les utilisateurs à se déconnecter d'un VPN manuellement pour empêcher les utilisateurs de se déconnecter manuellement du VPN.

Pour plus d'informations, consultez Configurer des réseaux privés virtuels (application VPN Android).

Permet de spécifier les serveurs autorisés pour l'authentification Windows intégrée (IWA). Lorsque Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur figurant dans cette liste d'autorisation, l'authentification intégrée est activée.

Vous devez séparer les noms des serveurs par une virgule. Les caractères génériques * et , sont autorisés.

Si vous laissez ce champ vide, Chrome essaie de détecter si un serveur se trouve sur l'intranet. Si c'est effectivement le cas, Chrome répond aux requêtes IWA. Si Chrome détecte un serveur sur Internet, les requêtes IWA provenant de ce serveur sont ignorées.

Permet de spécifier les serveurs auxquels Chrome peut déléguer l'authentification Windows intégrée (IWA).

Vous devez séparer les noms des serveurs par une virgule. Les caractères génériques * et , sont autorisés.

Si vous laissez ce champ vide, Chrome ne délègue pas les identifiants de l'utilisateur, même si un serveur est détecté comme se trouvant sur l'intranet.

Permet d'indiquer si la règle du centre de distribution de clés (KDC, Key Distribution Center) doit être respectée pour déléguer des tickets Kerberos.

Permet de spécifier la source du nom utilisé pour générer le nom principal du service (SPN) Kerberos.

Indique si le nom principal du service (SPN) Kerberos généré inclut un port non standard.

Permet d'indiquer si le sous-contenu tiers disponible sur une page peut afficher une boîte de dialogue d'authentification HTTP de base.

Indique si les sites Web non isolés multi-origines peuvent utiliser SharedArrayBuffers. Pour des raisons de compatibilité Web, la version 91 de Chrome et les versions ultérieures nécessitent un contexte isolé multi-origine lorsque SharedArrayBuffers est utilisé.

Pour en savoir plus, consultez Mises à jour de SharedArrayBuffer.

Ce paramètre permet de spécifier la règle par défaut de Chrome en matière d'URL de provenance. Une règle en matière d'URL de provenance détermine la quantité d'informations de provenance qui sont incluses dans les requêtes réseau.

Si vous sélectionnez Utiliser la règle par défaut de Chrome en matière d'URL de provenance, la règle strict-origin-when-cross-origin est utilisée. Cette règle :

• envoie l'origine, le chemin et la chaîne de requête lors d'une requête de même origine ;
• envoie uniquement l'origine si le niveau de sécurité du protocole reste le même lors de l'exécution d'une requête d'origine différente, HTTPS vers HTTPS ;
• n'envoie pas d'en-tête aux destinations moins sécurisées, HTTPS vers HTTP.

Si vous sélectionnez Définir la règle par défaut de Chrome en matière d'URL de provenance sur l'ancienne règle d'URL de provenance, l'ancienne règle no-referrer-when-downgrade est utilisée pour les requêtes réseau. Cette règle :

• envoie l'origine, le chemin et la chaîne de requête de l'URL en tant qu'URL de provenance lorsque le niveau de sécurité du protocole reste le même (HTTP vers HTTP ou HTTPS vers HTTPS) ou est supérieur (HTTP vers HTTPS) ;
• n'envoie pas d'en-tête aux destinations moins sécurisées, HTTPS vers HTTP.

Permet d'indiquer si le navigateur Chrome peut envoyer activement des requêtes qui incluent des informations sur le navigateur et l'environnement de l'utilisateur. Les serveurs peuvent ensuite activer l'analyse et personnaliser la réponse. L'option Autoriser les indicateurs client User-Agent est sélectionnée par défaut.

Ces en-têtes de requête détaillés peuvent entraîner un dysfonctionnement de certains sites Web qui limitent les caractères inclus dans certaines requêtes.

Par défaut, l'option Accepter les contenus Web diffusés via Signed HTTP Exchange est sélectionnée pour rendre le contenu portable ou le faire redistribuer par d'autres parties, en toute sécurité, tout en préservant son intégrité et son attribution.

Permet de définir un cache unique global pour chaque profil avec des identifiants d'authentification de serveur HTTP.

• (Par défaut) Les identifiants d'authentification HTTP sont limités aux sites de premier niveau : à partir de la version 80, Chrome limite la portée des identifiants d'authentification de serveur HTTP au site de premier niveau. Si deux sites utilisent des ressources en provenance d'un même domaine d'authentification, des identifiants doivent être fournis séparément pour chaque site et les identifiants de proxy mis en cache sont réutilisés sur tous les sites.
• Les identifiants d'authentification HTTP saisis dans le contexte d'un site particulier seront automatiquement utilisés dans le contexte d'un autre site : cette règle peut exposer à certains types d'attaques inter-sites. Elle permet également le suivi des utilisateurs d'un site à l'autre même sans cookies, grâce à l'ajout d'entrées au cache d'authentification HTTP par le biais d'identifiants intégrés aux URL.

Cette règle a pour but de donner l'opportunité aux organisations tributaires de l'ancien comportement de mettre à jour leur processus de connexion. Elle sera prochainement supprimée.

Indique si Chrome effectue toujours des vérifications de la révocation des certificats de serveur qui sont validés et signés par des certificats CA installés localement. Si Chrome ne peut pas obtenir d'informations sur l'état de la révocation, ces certificats sont considérés comme révoqués.

La valeur par défaut est Utiliser les paramètres existants de vérification en ligne de la révocation.

Certains serveurs proxy ne peuvent pas gérer de nombreuses connexions simultanées par client. Permet de spécifier le nombre maximal de connexions simultanées au serveur proxy. Cette valeur doit être inférieure à 100, mais supérieure à 6. Certaines applications Web sont connues pour utiliser de nombreuses connexions avec des requêtes GET en attente. La valeur par défaut est 32. Une valeur inférieure à 32 peut bloquer le réseau du navigateur si le nombre d'applications Web déjà ouvertes avec des connexions en attente est trop important.

Indique quelle bibliothèque GSSAPI (Generic Security Service Program Interface) Chrome doit utiliser pour l'authentification HTTP. Définissez la règle sur un nom de bibliothèque ou un chemin d'accès complet tel que GSSAPILibraryName ou libgssapi_krb5.so.2. Si vous laissez ce champ vide, Chrome utilise un nom de bibliothèque par défaut.

Permet de spécifier une liste de noms d'hôtes qui seront exemptés de la vérification de la règle HSTS (HTTP Strict Transport Security). La règle HSTS oblige les navigateurs Web à interagir avec les sites Web uniquement via des connexions HTTPS sécurisées et jamais par des connexions HTTP.

Ne saisissez que des noms d'hôte comportant une seule étiquette, un par ligne. Les noms d'hôtes doivent être indiqués sous forme canonique : tous les noms de domaine internationalisés (IDN) doivent être convertis dans leur format d'étiquette A, et toutes les lettres ASCII doivent être en minuscules. Cette règle ne s'applique qu'aux noms d'hôte spécifiés, et non aux sous-domaines de ceux-ci.

Permet de spécifier le type de comptes fournis par l'application d'authentification Android qui accepte la méthode d'authentification HTTP "Negotiate" Les applications d'authentification génèrent des codes de sécurité pour la connexion aux sites nécessitant un niveau de sécurité élevé (par exemple, l'authentification Kerberos). Ces informations doivent être données par le fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site consacré aux projets Chromium.

Par défaut, l'option Procéder aux contrôles d'interception DNS est sélectionnée. Les contrôles d'interception des requêtes DNS effectuent une vérification du navigateur pour déterminer s'il est situé derrière un proxy qui redirige les noms d'hôte inconnus.

Cette règle est temporaire et sera supprimée dans une future version de Chrome.

Elle permet d'autoriser le retour à des versions antérieures de TLS (Transport Layer Security) et de DTLS (Datagram Transport Layer Security) dans WebRTC (Web Real-Time Communications).

L'option Interdire le passage à des versions obsolètes des protocoles TLS/DTLS (DTLS 1.0, TLS 1.0 et TLS 1.1) pour les connexions pair à pair WebRTC est sélectionnée par défaut. Ces versions TLS/DTLS sont donc désactivées.

Permet d'activer ou de désactiver l'optimisation du protocole WPAD (recherche automatique du proxy Web) dans Chrome.

WPAD permet à un client, tel que le navigateur Chrome, de localiser et d'utiliser automatiquement les services de cache sur un réseau. Les informations peuvent alors être transmises plus rapidement à l'utilisateur.

La valeur par défaut est Activer l'optimisation WPAD (Web Proxy Auto-Discovery). Si vous sélectionnez Désactiver l'optimisation WPAD (Web Proxy Auto-Discovery), le temps de réponse des serveurs WPAD basés sur le DNS est plus long dans Chrome.

Les utilisateurs ne peuvent pas modifier le paramètre d'optimisation WPAD.

Indique si les noms d'utilisateur et les mots de passe sont utilisés pour l'authentification auprès d'un proxy géré dont l'accès est protégé par l'authentification NTLM.

Si vous sélectionnez Utiliser les identifiants de connexion pour l'authentification réseau avec un proxy géré et que l'authentification échoue, les utilisateurs sont invités à saisir leur nom d'utilisateur et leur mot de passe.

Autorise le contournement de la liste des ports restreints intégrés à Google Chrome en sélectionnant un ou plusieurs ports sur lesquels les connexions sortantes sont autorisées.

Les ports sont restreints afin d'éviter l'utilisation de Google Chrome en tant que vecteur pour exploiter les failles réseau. Définir cette règle peut exposer votre réseau aux attaques. Elle est conçue comme solution de contournement temporaire pour les erreurs avec le code ERR_UNSAFE_PORT qui surviennent lors de la migration d'un service, d'un port bloqué vers un port standard (port 80 ou 443, par exemple).

Si vous ne définissez pas cette règle, tous les ports restreints sont bloqués. Si vous avez sélectionné des valeurs valides et non valides, les valeurs valides sont appliquées.

Cette règle remplace l'option de ligne de commande --explicitly-allowed-ports.

Indique si Chrome suit le processus de déploiement par défaut pour CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), un algorithme clé-contrat post-quantique pour TLS (Transport Layer Security).

CECPQ2 permet d'évaluer les performances des algorithmes d'échange de clés post-quantiques sur les appareils des utilisateurs.

CECPQ2 entraîne une augmentation de la taille des messages TLS, ce qui peut déclencher (dans des cas très rares) des bugs dans certains matériels de mise en réseau. Vous pouvez désactiver CECPQ2 pendant la résolution des problèmes de réseau.

Google prévoit de réduire progressivement les informations disponibles dans le champ d'en-tête User-Agent. Utilisez ce paramètre pour faciliter les tests et la compatibilité des sites Web. Vous pouvez activer ou désactiver la réduction pour toutes les origines. Vous pouvez également contrôler la réduction via les tests en conditions réelles et les phases d'évaluation.

Pour en savoir plus sur la réduction user-agent et sa chronologie, consultez le blog Chromium.

Lorsque la version majeure de ChromeOS ou du navigateur Chrome contient une chaîne user-agent à trois chiffres, au lieu de deux chiffres, certaines applications et certains sites Web peuvent cesser de fonctionner. À partir de la version 100 de Chrome, forcer Chrome à conserver la version 99 comme version majeure de la chaîne user-agent peut empêcher les problèmes.

Sélectionnez l'une des options suivantes :

• Appliquer par défaut les paramètres du navigateur pour la chaîne user-agent : (par défaut) les utilisateurs peuvent choisir de figer la version majeure dans la chaîne user-agent.
• Ne pas figer la version majeure : Chrome ne fige jamais la version majeure de la chaîne user-agent.
• Figer la version majeure sur 99 : définit la version majeure de Chrome sur 99 dans la chaîne user-agent et force le numéro de version majeure actuel à rester en position de version mineure.
  Ainsi, au lieu d'enregistrer la chaîne user-agent <version_majeure>.<version_mineure>.<numéro_version>.<numéro_correctif>, Chrome enregistre 99.<version_majeure>.<numéro_version>.<numéro_correctif>, où la version mineure est omise.
  Exemple : Chrome version 100.0.1234.56 est enregistrée comme 99.100.1234.56.

Ce paramètre permet aux utilisateurs de sauvegarder le contenu, les données et les paramètres des applications Android dans leur compte Google. Lorsque les utilisateurs se connectent à un autre appareil Chrome OS, ils peuvent restaurer les données de leurs applications Android.

Indique si les applications Android sur les appareils Chrome OS sont autorisées à utiliser les services de localisation Google pour rechercher la position de l'appareil et envoyer des données de localisation anonymes à Google lors de la configuration initiale. Après la configuration initiale, les utilisateurs peuvent activer ou désactiver les services de localisation.

Choisissez l'une des options proposées :

• Désactiver les services de localisation pendant la configuration initiale pour les applications Android sur ChromeOS : il s'agit de l'option par défaut. Les applications Android ne peuvent pas utiliser les services de localisation pendant la configuration initiale.
• Autoriser l'utilisateur à utiliser ou non les services de localisation pour les applications Android sur Chrome OS pendant la configuration initiale : les utilisateurs sont invités à autoriser les applications Android à utiliser les services de localisation lors de la configuration initiale.

Remarque: Le paramètre Services de localisation Google n'a aucune incidence si l'option Géolocalisation est définie sur Ne pas autoriser les sites à géolocaliser les utilisateurs. En savoir plus sur le paramètre Geolocalisation

Obsolète. Chrome 75 et versions antérieures.

Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans le service Google Play d'entreprise. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.

Par défaut, les certificats émis par l'autorité de certification (certificats CA) de Chrome OS ne sont pas synchronisés avec les applications Android. Pour permettre leur utilisation par les applications Android, sélectionnez Activer l'utilisation des certificats CA Chrome OS dans les applications Android.

Par défaut, Chrome OS permet aux applications Android de partager du texte et des fichiers avec les applications Web compatibles par le biais du système de partage intégré d'Android. Les métadonnées des applications Web installées sont envoyées à Google afin de générer et d'installer un shim pour applis Android sur l'appareil Chrome OS. Pour éviter cela, sélectionnez Désactiver le partage des applications Android vers les applications Web.

Contrôle le comportement par défaut pour l'ouverture des liens, que ce soit à l'aide d'une application Android ou du navigateur Chrome. Par défaut, l'option Ouvrir les liens dans les applications Android par défaut est sélectionnée.

Quel que soit le comportement par défaut que vous sélectionnez, les utilisateurs peuvent toujours modifier le comportement de lien compatible de leur choix sur leurs appareils ChromeOS dans Paramètres ApplicationsGérer vos applications.

Remarque : Pour les consommateurs, les liens s'ouvrent par défaut dans le navigateur Chrome.

Exemple

Un utilisateur géré a installé l'application Android Google Maps depuis le Google Play Store sur son appareil ChromeOS. Lorsqu'il utilise Google Docs, il ouvre un lien commençant par https://www.google.com/maps/. Par défaut, l'URL s'ouvre à l'aide de l'application Google Maps pour Android. Pour modifier le comportement par défaut, sélectionnez Ouvrir les liens dans le navigateur Chrome par défaut.

Ce paramètre détermine si le bouton Accueil s'affiche dans la barre d'outils. Cette règle correspond au paramètre utilisateur Afficher le bouton Accueil dans les paramètres de Chrome. 

Ce paramètre contrôle ce qui s'affiche pour les utilisateurs lorsqu'ils cliquent sur le bouton Accueil de la barre d'outils. Vous pouvez sélectionner Autoriser l'utilisateur à configurer les options (valeur par défaut), Toujours utiliser la page "Nouvel onglet" comme page d'accueil, ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Pour définir une URL, saisissez-la dans le champ URL de la page d'accueil.

Spécifie une URL pour la page "Nouvel onglet". Les utilisateurs ne peuvent pas la modifier. Si vous ne renseignez pas ce champ, la page par défaut du navigateur est utilisée.

Par défaut, l'option Afficher des recommandations de contenus sur la page "Nouvel onglet" est sélectionnée. Chrome affiche alors des suggestions de contenus générées automatiquement sur la page "Nouvel onglet", en fonction de l'historique de navigation des utilisateurs, de leurs centres d'intérêt ou de leur position.

Par défaut, les utilisateurs peuvent personnaliser l'arrière-plan de la page "Nouvel onglet".

Si vous sélectionnez Ne pas autoriser les utilisateurs à personnaliser l'arrière-plan de la page "Nouvel onglet", les utilisateurs ne peuvent pas personnaliser l'arrière-plan de la page "Nouvel onglet". Les arrière-plans personnalisés existants sont définitivement supprimés, même si vous rétablissez le paramètre Autoriser les utilisateurs à personnaliser l'arrière-plan sur la page "Nouvel onglet".

Si vous êtes un administrateur Microsoft Windows, ce paramètre ne peut être activé que pour les ordinateurs sous Windows 7. Pour les versions ultérieures, consultez Définir Chrome comme navigateur par défaut (Windows 10).

Ce paramètre permet de spécifier les vérifications de navigateur par défaut dans Chrome.

• Laisser l'utilisateur décider (option par défaut) : les utilisateurs peuvent sélectionner Chrome comme navigateur par défaut. Si Chrome n'est pas le navigateur par défaut, les utilisateurs peuvent choisir d'afficher ou non les notifications les invitant à le définir comme navigateur par défaut.
• Essayer de définir Chrome comme navigateur par défaut au démarrage, si ce n'est pas déjà le cas : le navigateur Chrome vérifie toujours s'il est le navigateur par défaut au démarrage de l'appareil et, si possible, se définit automatiquement comme tel.
• Empêcher Chrome de vérifier s'il s'agit du navigateur par défaut et désactiver les commandes utilisateur permettant de le définir comme navigateur par défaut : le navigateur Chrome ne vérifie jamais s'il est le navigateur par défaut et empêche les utilisateurs de le définir comme navigateur par défaut.

Indique si l'outil de sélection des profils est activé, désactivé ou forcé au démarrage du navigateur. Sélectionnez une option :

• Laisser l'utilisateur décider : l'outil de sélection des profils s'affiche par défaut au démarrage, mais les utilisateurs peuvent le désactiver.
• Ne pas afficher l'outil de sélection des profils au démarrage du navigateur : l'outil de sélection des profils ne s'affiche jamais, et les utilisateurs ne peuvent pas modifier le paramètre.
• Toujours afficher l'outil de sélection des profils au démarrage du navigateur : l'outil s'affiche systématiquement, même si un seul profil est disponible.

Par défaut, l'outil de sélection des profils ne s'affiche pas si :

• le navigateur démarre en mode Invité ou navigation privée ;
• un répertoire ou des URL de profils sont spécifiés par une ligne de commande ;
• l'ouverture d'une application est explicitement demandée ;
• le navigateur a été lancé par une notification native ;
• un seul profil est disponible ;
• la règle ForceBrowserSignin est définie sur "true".

Permet aux utilisateurs d'importer les données de saisie automatique du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation des données de saisie automatique : importe automatiquement les données de formulaire de saisie automatique. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation des données de saisie automatique : les données de saisie automatique ne sont pas importées lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les données de saisie automatique.

Permet aux utilisateurs d'importer des favoris du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation des favoris : importe automatiquement les favoris. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation des favoris : les favoris ne sont pas importés lors de la première exécution et les utilisateurs ne peuvent pas les importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les favoris.

Permet aux utilisateurs d'importer l'historique de navigation du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation de l'historique de navigation : importe automatiquement l'historique de navigation. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation de l'historique de navigation : l'historique de navigation n'est pas importé lors de la première exécution, et les utilisateurs ne peuvent pas l'importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement l'historique de navigation.

Permet aux utilisateurs d'importer les paramètres de la page d'accueil du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation de la page d'accueil : importe automatiquement les paramètres de la page d'accueil. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation de la page d'accueil : les paramètres de la page d'accueil ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les paramètres de la page d'accueil.

Permet aux utilisateurs d'importer les mots de passe enregistrés du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation des mots de passe enregistrés : importe automatiquement les mots de passe enregistrés. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation des mots de passe enregistrés : les mots de passe enregistrés ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les mots de passe enregistrés.

Permet aux utilisateurs d'importer les paramètres de moteur de recherche du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :

• Activer l'importation des moteurs de recherche : importe automatiquement les paramètres des moteurs de recherche. Les utilisateurs peuvent les réimporter plus tard.
• Désactiver l'importation des moteurs de recherche : les paramètres des moteurs de recherche ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
• Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les paramètres des moteurs de recherche.

SafeSearch pour les requêtes de recherche Google

Active ou désactive SafeSearch, qui filtre le contenu explicite, y compris la pornographie, dans les résultats de recherche des utilisateurs.

Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Toujours utiliser SafeSearch pour la recherche sur le Web Google. Les utilisateurs doivent utiliser SafeSearch.

Pour tous les autres domaines, la valeur par défaut est Ne pas appliquer SafeSearch pour la recherche sur le Web Google.

Pour en savoir plus, consultez Verrouiller les paramètres SafeSearch pour les appareils et les réseaux que vous gérez.

Mode restreint pour YouTube

Avant de définir des restrictions sur YouTube, nous vous recommandons de passer à la dernière version stable de Chrome.

• Ne pas appliquer le mode restreint sur YouTube (paramètre par défaut)

• Appliquer au moins le mode restreint modéré sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint. Avec ce mode, un algorithme sélectionne, en fonction du contenu des vidéos, celles qui peuvent être regardées.

• Appliquer le mode restreint strict sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint strict pour limiter davantage les vidéos disponibles.

Pour en savoir plus sur les niveaux de restriction, consultez Gérer les paramètres YouTube de votre organisation.

Ce paramètre indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur appareil ChromeOS. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier, ainsi que les applications et extensions qui enregistrent des captures d'écran via l'API Chrome.

Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, des règles régissent également la capture d'écran sur ces appareils.

Détermine si des sites Web spécifiques sont autorisés à inviter les utilisateurs à diffuser en direct un onglet, une fenêtre ou l'intégralité de leur écran.

Si vous définissez la règle sur Ne pas autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran, les sites qui correspondent aux formats d'URL que vous spécifiez sont autorisés à inviter les utilisateurs à partager.

Les URL que vous spécifiez dans les listes ci-dessous sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Autoriser la capture vidéo d'onglet (même site uniquement) par ces sites

Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct un onglet ayant la même origine. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans les trois champs qui suivent.

Autoriser la capture vidéo d'onglet par ces sites

Spécifie les sites qui peuvent inviter les utilisateurs à diffuser un onglet en direct. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans les deux champs qui suivent. De même, cette règle est ignorée sur les sites correspondant au format d'URL indiqué dans le champ ci-dessus.

Autoriser les captures vidéo d'onglet et de fenêtre par ces sites

Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct une fenêtre et un onglet. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans le champ suivant. De même, cette règle est ignorée sur les sites correspondant aux formats d'URL indiqués dans les deux champs ci-dessus.

Autoriser les captures vidéo d'onglet, de fenêtre et de bureau par ces sites

Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct l'intégralité d'un écran, une fenêtre ou un onglet. Cette règle est ignorée sur les sites qui correspondent aux formats d'URL indiqués dans les trois champs ci-dessus.

Détermine si les sites Web sont autorisés à inviter les utilisateurs à diffuser en direct un onglet, une fenêtre ou l'intégralité de leur écran.

• Autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran : il s'agit du paramètre par défaut. Les pages Web peuvent utiliser des API de partage d'écran, telles que getDisplayMedia() et l'API de l'extension Desktop Capture, pour inviter les utilisateurs à partager des données.
• Ne pas autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran : les API de partage d'écran échouent et renvoient un message d'erreur. Toutefois, si un site donné correspond à l'une des URL que vous avez spécifiées dans Capture vidéo de l'écran autorisée par les sites, les pages Web sont autorisées à inviter les utilisateurs à partager leurs flux vidéo. Voir "Capture vidéo de l'écran autorisée par les sites"

Indique si les utilisateurs peuvent partager la page Web actuelle via le hub de partage du navigateur Chrome. Pour accéder au hub de partage, les utilisateurs peuvent cliquer sur Partager  dans la barre d'adresse ou sur Plus  en haut à droite de la fenêtre du navigateur. Si vous sélectionnez Désactiver le hub de partage du bureau, les utilisateurs ne verront plus l'icône de partage dans le hub de partage.

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client est automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est définie, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement.

Le format à respecter pour la chaîne JSON est le suivant :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemple de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Ce paramètre indique les URL et les domaines pour lesquels l'utilisateur ne verra aucune invite s'afficher lorsque l'appareil demande des certificats d'attestation pour les clés de sécurité.

Ce paramètre détermine si le navigateur Chrome autorise les pages Web à utiliser l'API et les plug-ins WebGL (Web-based Graphics Library). WebGL est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Paramètre de cookie par défaut

Ce paramètre indique si les sites Web sont autorisés à enregistrer des informations de navigation, telles que vos préférences concernant les sites ou vos informations de profil.

Ce paramètre correspond aux options de cookies d'un compte utilisateur dans les paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option. Vous pouvez également spécifier si les cookies sont toujours autorisés, ne sont jamais autorisés, ou s'ils sont conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

• "http://www.example.com"
• "[*.]example.edu"

Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

• "http://www.example.com"
• "[*.]example.edu"

Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

• "http://www.example.com"
• "[*.]example.edu"

Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autorise ou bloque les cookies tiers. Par défaut, les utilisateurs peuvent décider.

Les développeurs utilisent le paramètre "SameSite" pour empêcher les navigateurs d'envoyer des cookies lors de requêtes intersites.

À partir de la version 80 du navigateur Chrome, le paramètre "SameSite" est plus strict que dans les versions précédentes. Les cookies sont protégés contre un accès externe, sauf si les développeurs utilisent le paramètre SameSite=None; Secure pour autoriser l'accès intersites uniquement via des connexions HTTPS.

Vous pouvez rétablir temporairement l'ancien comportement du navigateur Chrome, qui est moins sécurisé. Ainsi, les utilisateurs peuvent continuer à utiliser des services que les développeurs n'ont pas encore mis à jour, tels que l'authentification unique et les applications internes.

Sélectionnez une option :

• Rétablir le comportement des cookies SameSite existants sur tous les sites : les cookies dont le paramètre est défini sur SameSite=None ne nécessitent pas l'attribut Secure. Les cookies qui ne spécifient pas d'attribut "SameSite" sont traités comme s'ils étaient définis sur SameSite=None. Ainsi, les cookies tiers peuvent continuer à suivre les internautes sur les différents sites.
• Utiliser le comportement par défaut des cookies SameSite sur tous les sites : si les cookies ne spécifient pas d'attribut SameSite, le navigateur Chrome les traite selon le comportement par défaut spécifié dans Chrome.

Pour savoir comment le navigateur Chrome traite les cookies qui ne spécifient pas d'attribut SameSite :

1. Sur un ordinateur géré, ouvrez le navigateur Chrome.
2. Dans la barre d'adresse en haut de la page, saisissez chrome://flags.
3. Appuyez sur Entrée.
4. Pour #same-site-by-default-cookies, lisez la description et vérifiez si l'indicateur est activé ou désactivé.

Les développeurs utilisent le paramètre "SameSite" pour empêcher les navigateurs d'envoyer des cookies lors de requêtes intersites.

À partir de la version 80 du navigateur Chrome, le paramètre "SameSite" est plus strict que dans les versions précédentes. Les cookies sont protégés contre un accès externe, sauf si les développeurs utilisent le paramètre SameSite=None; Secure pour autoriser l'accès intersites uniquement via des connexions HTTPS.

Vous pouvez spécifier les domaines pour lesquels vous souhaitez que le navigateur Chrome revienne temporairement à l'ancien comportement, qui est moins sécurisé. Ne spécifiez pas de schéma ni de port. Les cookies dont le paramètre est configuré sur SameSite=None ne nécessitent plus l'attribut Secure. Les cookies qui ne spécifient pas d'attribut "SameSite" sont traités comme s'ils étaient définis sur SameSite=None. Par conséquent, les cookies tiers peuvent continuer à suivre les internautes sur des sites spécifiques.

Si aucun domaine n'est répertorié, le paramètre Comportement par défaut des cookies SameSite existants indique comment les cookies sont traités. Dans le cas contraire, la façon dont le navigateur Chrome traite les cookies peut varier, en fonction du comportement par défaut spécifié dans Chrome.

Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

Indique si les sites Web sont autorisés à exécuter JavaScript. Si vous sélectionnez Interdire à tous les sites d'exécuter JavaScript, certains sites risquent de ne pas fonctionner correctement.

Ce paramètre suspend les timers JavaScript pour les onglets ouverts en arrière-plan qui n'ont pas été utilisés pendant au moins cinq minutes. Pour ces onglets, les timers n'exécutent leur code qu'une fois par minute. Cette approche peut réduire la charge du processeur et la consommation de batterie.

La valeur par défaut est Autoriser la logique Chrome à contrôler la limitation des timers JavaScript en arrière-plan, et les utilisateurs à la configurer. La règle est contrôlée par sa propre logique interne et peut être configurée manuellement par les utilisateurs.

Si vous sélectionnez Appliquer une limitation des timers JavaScript en arrière-plan ou Ne pas appliquer de limitation des timers JavaScript en arrière-plan, la règle est activée ou désactivée de manière forcée, et les utilisateurs ne peuvent pas demander à ce que l'option soit ignorée.

La règle est appliquée individuellement à chaque page Web, la dernière option définie étant appliquée au chargement de la page. L'utilisateur doit procéder à un redémarrage complet pour que le paramètre de stratégie soit appliqué à tous les onglets chargés. Les pages Web peuvent sans problème fonctionner avec différentes valeurs pour cette règle.

Vous pouvez indiquer si Google Chrome autorise les sites à exécuter le moteur JavaScript v8 avec le compilateur JIT (Just In Time). La compilation JIT permet d'exécuter du code informatique en effectuant la compilation pendant, et non avant, l'exécution d'un programme.

Sélectionnez une option :

• Autoriser les sites à exécuter le JIT JavaScript (valeur par défaut) : l'affichage du contenu Web peut être plus lent, et certaines parties de JavaScript, y compris WebAssembly, peuvent être désactivées. 
• Ne pas autoriser les sites à exécuter le JIT JavaScript : le contenu Web peut être affiché de manière plus sécurisée.

Vous pouvez également ajouter des URL spécifiques pour lesquelles vous souhaitez autoriser ou empêcher l'exécution du JIT JavaScript.  Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Indique si les sites Web sont autorisés à afficher des notifications sur le bureau.

Vous pouvez autoriser ou bloquer les notifications, ou poser la question à l'utilisateur à chaque demande d'un site Web.

Remarque : À partir de la version 64 de Chrome, les alertes JavaScript ne sont plus autorisées à interrompre les utilisateurs. Les applications qui utilisaient ce type d'alertes (Google Agenda, par exemple) peuvent envoyer des notifications à la place. Pour autoriser les notifications, dans la zone Autoriser ces sites à afficher des notifications, ajoutez calendar.google.com.

Ce paramètre définit une liste de formats d'URL correspondant aux pages autorisées à lancer automatiquement la lecture des contenus vidéo avec le son, sans le consentement de l'utilisateur. Si Chrome est en cours d'utilisation lorsque vous modifiez ce paramètre, le changement ne s'applique qu'aux nouveaux onglets ouverts.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL pour les règles d'entreprise.

Vous pouvez enregistrer une liste de gestionnaires de protocoles inclus dans les gestionnaires de protocoles enregistrés par l'utilisateur, afin que ces deux ensembles soient disponibles. 

Un gestionnaire de protocoles est une application qui peut gérer des types de liens particuliers. Par exemple, les liens mailto: sont gérés par un gestionnaire de protocole de client de messagerie. Lorsque l'utilisateur clique sur un lien mailto: , le navigateur ouvre l'application sélectionnée en tant que gestionnaire du protocole mailto: .

Par exemple, pour configurer un gestionnaire de protocole de client de messagerie :

1. Sous Configurer les gestionnaires de protocoles par défaut pour vos utilisateurs, cliquez sur .
2. Dans le champ URL, saisissez le format d'URL de l'application qui gère le schéma de protocole. Le format doit inclure un espace réservé %s qui doit être remplacé par l'URL gérée. Les URL doivent également utiliser un schéma HTTPS, comme https://example.com.
3. Dans la liste Protocole, sélectionnez mailto. 
4. Cliquez sur Enregistrer.

Remarque : Le champ Protocole personnalisé n'est utilisé que si vous sélectionnez le protocole web+.

Les utilisateurs ne peuvent pas supprimer un gestionnaire de protocole que vous ajoutez à l'aide de ce paramètre. Toutefois, en installant un nouveau gestionnaire par défaut eux-mêmes, ils peuvent sélectionner ce gestionnaire de protocole comme gestionnaire par défaut.

Ce paramètre détermine si les sites Web sont autorisés à exécuter des plug-ins obsolètes tels qu'Adobe Flash Player sur leur navigateur Chrome ou leur appareil Chrome OS. Les plug-ins permettent d'afficher sur des sites Web des contenus spécifiques que le navigateur Chrome ne peut pas traiter.

Cette règle permet d'indiquer comment les fichiers PDF sont ouverts dans Google Chrome.

Chrome télécharge les fichiers PDF et laisse les utilisateurs les ouvrir avec l'application par défaut du système : la visionneuse de PDF interne est désactivée dans Google Chrome, et les fichiers PDF sont téléchargés pour que les utilisateurs puissent les ouvrir avec l'application par défaut.

Chrome ouvre les fichiers PDF, sauf si le plug-in PDF est désactivé : Chrome ouvre tous les fichiers PDF, sauf si les utilisateurs ont désactivé le plug-in PDF.

Ouvrir automatiquement les types de fichiers

Permet de définir la liste des types de fichiers qui s'ouvrent automatiquement après leur téléchargement. Si la navigation sécurisée est activée, les fichiers sont toujours vérifiés et ne sont ouverts qu'une fois qu'ils ont été validés. Si le champ reste vide, seuls les types de fichiers autorisés par les utilisateurs peuvent s'ouvrir automatiquement.

N'ajoutez pas le séparateur de début. Par exemple, saisissez uniquement txt pour les fichiers .txt.

Pour Microsoft Windows, les machines doivent être associées à un domaine Microsoft Active Directory, être exécutées sous Windows 10 Pro ou enregistrées dans Chrome Enterprise Core.

Pour macOS, les machines doivent être gérées à l'aide de MDM ou associées à un domaine avec MCX.

Ouvrir automatiquement les URL

Permet de définir une liste de formats d'URL correspondant aux pages qui sont autorisées à ouvrir automatiquement les types de fichiers que vous spécifiez dans Ouvrir automatiquement les types de fichiers.

Ce paramètre n'a aucune incidence sur les types de fichiers que les utilisateurs choisissent d'ouvrir automatiquement.

Si vous indiquez un ou plusieurs formats d'URL, Chrome ouvre automatiquement les fichiers correspondant à la fois au format et au type de fichier. Chrome continue également à ouvrir automatiquement les types de fichiers autorisés par les utilisateurs.

Si vous ne renseignez pas ce champ, Chrome ouvre automatiquement les types de fichiers que vous spécifiez dans "Ouvrir automatiquement les types de fichiers", quelle que soit l'URL d'origine.

Pour connaître la syntaxe à utiliser pour les URL, consultez la page consacrée au format de filtre de la liste de blocage d'URL.

Ce paramètre définit si les sites Web sont autorisés à afficher des pop-up. Si le navigateur bloque un pop-up sur un site, l'icône de blocage s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Dans la version 91 ou ultérieure du navigateur Chrome, Chrome empêche les cadres iFrame de déclencher des invites (window.alert, window.confirm, window.prompt) si l'iFrame est différent de celui de la page de premier niveau. Le contenu intégré ne peut donc pas faire croire aux utilisateurs qu'un message provient du site Web qu'ils consultent ou du navigateur Chrome.

Sélectionnez Autoriser les boîtes de dialogue JavaScript déclenchées depuis un sous-frame d'une origine différente pour rétablir le comportement précédent.

Ce paramètre détermine si les sites Web sont autorisés à afficher des pop-up lorsque le site Web est en cours de déchargement.

Une page Web se décharge lorsque :

• l'utilisateur clique sur un lien pour quitter la page ;
• l'utilisateur saisit une nouvelle URL dans la barre d'adresse ;
• l'utilisateur clique sur le bouton "Suivant" ou "Précédent" ;
• l'utilisateur ferme la fenêtre du navigateur ;
• la page est actualisée.

Si le navigateur bloque un pop-up sur un site, l'icône de blocage s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

URL bloquées

Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exceptions d'URL bloquées

Spécifie les exceptions à la liste des URL bloquées.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

Utiliser des listes d'URL bloquées avec des applications Android

Si vous activez les applications Android sur les appareils ChromeOS compatibles de votre organisation, la liste des URL bloquées et les exceptions d'URL bloquées ne sont pas respectées par les applications qui utilisent Android System WebView. Pour appliquer une liste de blocage dans ces applications, définissez les URL bloquées dans un fichier texte (voir ci-dessous). Appliquez ensuite la liste de blocage aux applications Android. Pour en savoir plus, consultez Appliquer les configurations gérées à une application Android.

L'exemple suivant montre comment définir une URL dans la liste de blocage :

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Pour les applications qui n'utilisent pas Android System WebView, veuillez consulter la documentation de l'application concernée pour savoir comment empêcher l'accès d'une manière similaire.

Ce paramètre vous permet de spécifier si les utilisateurs sont autorisés à effectuer une synchronisation avec Google Drive sur leur appareil ChromeOS. Vous pouvez activer ou désactiver la synchronisation avec Drive, ou laisser les utilisateurs choisir.

Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous ChromeOS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle de façon à ne pas autoriser l'installation de l'application Android Google Drive sur les appareils ChromeOS compatibles. Pour en savoir plus, consultez Déployer des applications Android sur des comptes utilisateur gérés sur des appareils Chrome OS.

Ce paramètre vous permet d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive via une connexion au réseau mobile sur leur appareil ChromeOS. Cette règle n'a pas d'effet sur l'application Android Google Drive sous ChromeOS.

Autoriser les utilisateurs à caster depuis Chrome

Déterminez si les utilisateurs sont autorisés ou non à caster depuis un onglet de Chrome sur un appareil Chromecast.

N'autoriser Google Cast à se connecter aux appareils Cast que sur des adresses privées RFC1918/RFC4193

Vous pouvez spécifier comment Google Cast se connecte aux appareils Cast en fonction de leur adresse IP.

Choisissez l'une des options suivantes :

• Activer les restrictions, sauf si la fonctionnalité CastAllowAllIPs est activée : permet à Google Cast de se connecter uniquement aux appareils disposant d'une adresse IP privée, sauf si la fonctionnalité CastAllowAllIPs est activée sur les appareils.
• Désactiver les restrictions (autoriser toutes les adresses IP) : permet à Google Cast de se connecter aux appareils sur toutes les adresses IP, et pas seulement les adresses privées RFC1918/RFC4193.
• Activer les restrictions : permet à Google Cast de se connecter uniquement aux appareils dotés d'adresses IP privées.

Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle.

Afficher l'icône Caster dans la barre d'outils

Déterminez si l'icône Caster s'affiche dans la barre d'outils du navigateur Chrome. Si vous sélectionnez l'option Toujours afficher l'icône Caster dans la barre d'outils, l'icône apparaît dans la barre d'outils ou dans le menu à développer sans que les utilisateurs ne puissent la supprimer.

Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle. Dans ce cas, l'icône Caster n'apparaît pas dans la barre d'outils.

Fonctionnalité disponible pour les versions 80 à 83 incluse de Chrome

Ce paramètre spécifie la manière dont le navigateur Chrome et les appareils ChromeOS traitent le contenu audio, vidéo et d'image HTTP mixte non sécurisé.

Par défaut, Chrome applique un traitement strict pour le contenu mixte. Sur les sites HTTPS :

• le son et la vidéo passent automatiquement de HTTP à HTTPS ;
• il n'existe aucune application de secours si le son et la vidéo ne sont pas disponibles sur HTTPS ;
• Chrome affiche un avertissement dans la barre d'adresse des pages contenant des images.

Sélectionnez Ne pas appliquer de traitement strict pour le contenu mixte pour empêcher Chrome d'effectuer automatiquement la mise à niveau du son et de la vidéo vers HTTPS sans afficher d'avertissement pour les images.

Pour le navigateur Chrome et les appareils ChromeOS, Google a commencé à bloquer automatiquement le contenu mixte. Ainsi, à l'avenir, les pages https:// ne chargeront que les ressources https:// sécurisées, et non les ressources http://. Pour en savoir plus sur le plan de déploiement, consultez ce blog Chromium.

Si vous sélectionnez Autoriser les utilisateurs à ajouter des exceptions afin de permettre l'affichage de contenu mixte bloquable, les utilisateurs peuvent spécifier des pages autorisées à exécuter du contenu mixte actif. Sinon, les utilisateurs ne pourront pas charger de contenu mixte actif, tel que des scripts et des iFrames. Sur les sites que les utilisateurs ajoutent en tant qu'exceptions, Chrome n'effectue pas automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative.

Pour charger des pages avec du contenu mixte actif, invitez les utilisateurs à procéder comme suit :

1. Sur votre ordinateur, ouvrez Chrome.
2. En haut à droite, cliquez sur Plus Paramètres.
3. Dans la section "Confidentialité et sécurité", cliquez sur Paramètres du site.
4. Faites défiler la page jusqu'à la section Contenu non sécurisé.
5. Pour Autoriser, cliquez sur Ajouter.
6. Ajoutez les URL des pages que vous souhaitez autoriser.

Remarque : Les URL que vous spécifiez dans les paramètres Autoriser le contenu non sécurisé sur ces sites et Bloquer le contenu non sécurisé sur ces sites prévalent sur ce paramètre.

Ce paramètre permet de spécifier une liste de pages pouvant afficher du contenu mixte actif, tel que des scripts et des iFrames. De plus, Chrome n'effectue pas automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative (passif). Les contenus mixtes passifs incluent les images, l'audio et la vidéo.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Ce paramètre permet de spécifier une liste de pages ne pouvant pas afficher de contenu mixte actif, tel que des scripts et des iFrames. De plus, Chrome effectue automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative (passif). Chrome ne charge pas le contenu mixte passif dont le chargement échoue sur https://. Les contenus mixtes passifs incluent les images, l'audio et la vidéo.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Détermine si les sites Web peuvent envoyer des requêtes à des points de terminaison du réseau plus privés, et comment ils peuvent le faire.

• Laisser l'utilisateur décider (option par défaut) : les requêtes vers des points de terminaison du réseau plus privés suivent la spécification Web d'accès au réseau privé. Le site Web à l'origine de la requête doit être sécurisé, et l'utilisateur doit accepter de recevoir la requête. Le comportement exact dépend de la configuration personnelle de l'utilisateur pour plusieurs commutateurs de fonctionnalités, laquelle peut être définie par des tests en conditions réelles ou via la ligne de commande, y compris pour les commutateurs BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights et PrivateNetworkAccessRespectPreflightResults.
• Les sites Web non sécurisés sont autorisés à envoyer des requêtes à n'importe quel point de terminaison du réseau : cette option est soumise à d'autres vérifications inter-origines.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Sites Web sécurisés

Un site Web est considéré comme sécurisé s'il respecte certaines normes minimales d'authentification et de confidentialité définies dans la spécification des contextes sécurisés. Pour en savoir plus, consultez la section Contextes sécurisés. Si le site ne respecte pas ces normes minimales, il est considéré comme non sécurisé.

Points de terminaison de réseau privés

Un point de terminaison de réseau est considéré comme plus privé qu'un autre si :

• son adresse IP est de type "localhost" et celle de l'autre ne l'est pas ;
• Son adresse IP est privée, et celle de l'autre est publique.

Cette règle sera supprimée après Chrome 84.

Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) sont obsolètes depuis 2018. Elles ont été désactivées par défaut à partir de la version Chrome 80. Pour les navigateurs Chrome et les appareils ChromeOS équipés de la version 80 à 84 (inclus), sélectionnez Réactiver l'API Web Components v0 pour réactiver temporairement les API pour tous les sites.

Cette règle a été supprimée dans Chrome 99.

Indique si les pages peuvent envoyer des requêtes XMLHttpRequest (XHR) synchrones pendant la fermeture des pages. Cela s'applique, par exemple, lorsque les utilisateurs ferment des onglets, quittent le navigateur, saisissent une nouvelle entrée dans la barre d'adresse, etc.

Le navigateur Chrome détecte une occlusion des fenêtres lorsqu'une fenêtre de navigateur est recouverte par une autre fenêtre. Le cas échéant, le navigateur Chrome ne peint pas de pixels sur la page recouverte. En affichant des pages blanches vides, le navigateur réduit la consommation du processeur et la consommation d'énergie.

Sélectionnez Désactiver la détection de l'occlusion des fenêtres pour empêcher le navigateur Chrome d'afficher des pages vides sur les appareils Microsoft Windows lorsqu'elles sont recouvertes.

Cette règle sera supprimée après Chrome 84

À partir de la version 83 de Chrome, nous actualisons les éléments de contrôle des formulaires tels que <select>, <button>, et <input type=date> afin d'améliorer leur accessibilité et l'uniformité de la plate-forme.

Pour le navigateur Chrome et les appareils ChromeOS équipés des versions 83 et 84, sélectionnez Utiliser les anciens éléments de contrôle des formulaires (pré-M81) pour tous les sites pour rétablir temporairement les anciens éléments de contrôle des formulaires. Sinon, les éléments de contrôle des formulaires mis à jour sont activés à mesure de leur lancement pour les versions 83 et 84 de Chrome.

Indique si les utilisateurs peuvent suivre les liens qui font défiler une page Web jusqu'à un fragment de texte.

Si vous activez ce paramètre, les liens hypertexte et les navigations d'URL depuis la barre d'adresse peuvent cibler un fragment de texte spécifique dans une page Web. Lorsque la page Web est entièrement chargée, elle défile jusqu'à ce fragment de texte.

Vous pouvez spécifier si la collecte de données anonymisées avec clé d'URL doit être effectuée pour les sessions utilisateur et les sessions de navigateur, ou pour les sessions Invité gérées.

Sessions utilisateur et sessions de navigateur

Pour le navigateur Chrome et les appareils ChromeOS, la collecte de données anonymisées avec clé d'URL envoie à Google l'URL de chaque site consulté par l'utilisateur, dans le but d'améliorer la recherche et la navigation.

Si cette règle n'est pas configurée, elle est active par défaut, mais l'utilisateur peut la modifier.

Sessions Invité gérées

Si vous activez le paramètre pour les sessions Invité gérées, des métriques avec clé d'URL sont collectées pour les applications installées d'office. Si cette règle n'est pas configurée, elle est active par défaut, et l'utilisateur ne peut pas la modifier.

Indique si les métadonnées de chargement de page et les modèles de machine learning qui améliorent l'expérience de navigation sont récupérés. Si vous désactivez ce paramètre, certaines fonctionnalités risquent de ne pas fonctionner correctement.

AppCache est une fonctionnalité Web obsolète qui permet aux sites Web d'enregistrer des données hors connexion. AppCache a été supprimé de Chrome à la version 89 et est totalement obsolète depuis. En savoir plus sur l'abandon de la fonctionnalité AppCache

Indique si les sites Web peuvent demander l'accès à des appareils Bluetooth via l'API Web Bluetooth.

La valeur par défaut est Laisser l'utilisateur décider : les sites Web demandent l'accès aux appareils Bluetooth à proximité et l'utilisateur peut autoriser ou bloquer cet accès.

Détermine si la case Toujours ouvrir doit être affichée ou non dans une invite de confirmation du lancement d'un protocole externe. Si l'utilisateur clique sur un lien avec un protocole, la boîte de dialogue qui s'affiche lui demande s'il préfère utiliser une application. Si cette règle est activée, une case à cocher s'affiche dans la boîte de dialogue.

Si l'utilisateur coche la case, les invites demandant à utiliser l'application pour des requêtes similaires ne seront plus affichées. Si la règle est désactivée, la case à cocher ne s'affiche pas, et les utilisateurs ne peuvent pas ignorer les invites de confirmation.

Lorsque la fonctionnalité Cache amélioré est activée, l'état exact d'une page Web est stocké. Lorsque l'utilisateur quitte une page, son état actuel peut être conservé dans le cache amélioré. Lorsque l'utilisateur clique sur le bouton "Précédent" du navigateur, la page peut se charger à partir du cache et être restaurée, ce qui permet une navigation rapide.

Toutefois, cette fonctionnalité peut entraîner des dysfonctionnements pour certains sites Web qui ne s'attendent pas à ce que leurs pages soient mises en cache, en particulier ceux qui reposent sur le déclenchement de l'événement "unload" (déchargement) en cas de changement de page. L'événement "unload" ne se déclenche pas si la page concernée est stockée dans le cache amélioré.

Si cette règle est activée ou qu'elle n'est pas configurée, la fonctionnalité est activée.

Par défaut, la visionneuse de PDF peut annoter des fichiers PDF sur les appareils ChromeOS.

Ce paramètre est temporaire et sera supprimée dans une future version de Chrome. 

Le partage de modules WebAssembly en multi-origine sera supprimé après Chrome 95. Ce paramètre vous permet de réactiver le partage de modules WebAssembly en multi-origine, ce qui prolonge la période de transition du processus d'abandon.

Par défaut, le partage de modules WebAssembly d'origine différente n'est pas activé et les sites ne peuvent envoyer des modules WebAssembly qu'aux fenêtres et aux nœuds de calcul de la même origine.

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions ou les applications JavaScript, ni depuis aucune autre source.

Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.

Ce paramètre indique si les imprimantes Privet disponibles s'affichent dans la boîte de dialogue d'aperçu avant impression.

Ces paramètres sont également disponibles pour les appareils de session Invité gérée.

Sélection de l'imprimante par défaut

Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.

Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, l'appareil ChromeOS essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.

Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.

Types d'imprimantes

Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Cloud et locales.

Correspondance de l'imprimante

Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.

Imprimante par défaut

Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous souhaitez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemple :

• Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
• Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
• Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.

Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.

Ce paramètre vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le navigateur Chrome, les favoris s'affichent dans un dossier de la barre de favoris. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer dans la barre de favoris. Pour en savoir plus, consultez Gérer les favoris.

Remarque : La taille maximale des favoris gérés ne doit pas dépasser 500 Ko.

Ce paramètre détermine si une barre de favoris s'affiche dans le navigateur. La configuration par défaut est "Laisser l'utilisateur décider".

Ce paramètre spécifie la position de la rangée d'applications, également appelée étagère, sur les appareils ChromeOS des utilisateurs.

Ce paramètre spécifie si la rangée d'applications, également appelée étagère, est automatiquement masquée sur les appareils ChromeOS des utilisateurs.

Si vous sélectionnez Toujours masquer automatiquement l'étagère, les utilisateurs doivent déplacer le pointeur sur le côté de l'écran où l'étagère est positionnée pour afficher leurs applications, leurs favoris, etc.

Si vous sélectionnez Laisser l'utilisateur décider, les utilisateurs peuvent effectuer un clic droit sur l'étagère, puis cocher ou décocher Masquer automatiquement l'étagère.

Ce paramètre permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre de favoris de Chrome.

Indique si les utilisateurs peuvent voir le raccourci des applications dans la barre de favoris.

Ce paramètre détermine si les utilisateurs sont invités à choisir l'emplacement où il souhaite enregistrer chaque fichier avant de le télécharger. Sélectionnez une option :

• Laisser l'utilisateur décider : permet aux utilisateurs de choisir ou non de définir un emplacement pour chaque téléchargement. Pour modifier les paramètres de téléchargement, les utilisateurs ouvrent Chrome et accèdent à PlusParamètresOptions avancéesTéléchargements.
• Ne pas demander à l'utilisateur (les téléchargements débutent immédiatement) : les fichiers sont téléchargés à l'emplacement de téléchargement par défaut sans que l'utilisateur ne soit invité à les enregistrer. Pour définir l'emplacement de téléchargement par défaut, configurez le paramètre Emplacement de téléchargement.
• Demander à l'utilisateur à quel emplacement enregistrer le fichier avant son téléchargement : permet à l'utilisateur de sélectionner un emplacement spécifique pour chaque téléchargement.

Indique si la nouvelle info-bulle de téléchargement s'affiche dans Google Chrome.

L'info-bulle de téléchargement est activée par défaut. Si vous la désactivez, l'ancienne interface utilisateur du répertoire de téléchargement apparaît.

Détermine si les utilisateurs peuvent utiliser le correcteur orthographique. Choisissez l'une des options proposées :

• Laisser l'utilisateur décider : paramètre par défaut. Les utilisateurs peuvent activer ou désactiver le correcteur orthographique dans les paramètres linguistiques.
• Désactiver le correcteur orthographique : désactive le correcteur orthographique pour toutes les sources, et les utilisateurs ne peuvent pas l'activer. Les paramètres Service de correction orthographique, Langues avec correcteur orthographique et Langues sans correcteur orthographique n'ont aucun effet.
• Activer le correcteur orthographique : ce paramètre active le correcteur orthographique, et les utilisateurs ne peuvent pas le désactiver. Sur les appareils Microsoft Windows, ChromeOS et Linux, les utilisateurs peuvent toujours activer ou désactiver le correcteur orthographique pour des langues spécifiques.

Si vous sélectionnez Activer le correcteur orthographique, vous pouvez activer ou désactiver le correcteur orthographique pour certaines langues. Sélectionnez les langues pour lesquelles utiliser ou bloquer le correcteur dans les listes Langues avec correcteur orthographique et Langues sans correcteur orthographique.

Pour empêcher les utilisateurs de désactiver le correcteur orthographique pour toutes les langues, utilisez le paramètre Langues avec correcteur orthographique pour activer les langues de votre choix.

Remarque : Les paramètres Langues avec correcteur orthographique et Langues sans correcteur orthographique ne sont disponibles dans la console d'administration que si vous sélectionnez Activer le correcteur orthographique.

Sélectionnez Activer le service Web de correction orthographique pour toujours autoriser Chrome à utiliser un service Web Google afin de corriger les fautes d'orthographe dans le texte saisi par les utilisateurs.

Par défaut, l'option Laisser l'utilisateur décider est sélectionnée. Les utilisateurs peuvent activer ou désactiver le correcteur orthographique avancé.

Lorsque le paramètre Correcteur orthographique est défini sur Désactiver le correcteur orthographique, le paramètre Service de correction orthographique n'a aucun effet.

Ce paramètre permet de spécifier la langue utilisée par Google Chrome. 

La valeur par défaut est Utiliser la langue spécifiée par l'utilisateur ou le système, et la valeur de remplacement est "en-US".

Ce paramètre définit les langues préférées qu'utilise le navigateur Chrome. Sélectionnez les langues souhaitées dans la liste disponible. Classez ensuite la liste par ordre décroissant de préférence.

Les utilisateurs peuvent consulter la liste des langues dans chrome://settings/languages, sous Classer les langues selon vos préférences. Les langues préférées que vous spécifiez apparaissent toujours en haut de la liste et les utilisateurs ne peuvent pas les supprimer ni les réorganiser. Ils peuvent toutefois ajouter et réorganiser leurs propres langues préférées en dessous. Les utilisateurs ont un contrôle total de la langue de l'UI du navigateur ainsi que des paramètres de traduction/du correcteur orthographique, sauf si d'autres règles s'appliquent.

Si vous n'indiquez aucune langue préférée, les utilisateurs peuvent modifier la liste complète des langues préférées.

Spécifie les langues du clavier que les utilisateurs peuvent choisir sur les appareils ChromeOS. Sélectionnez les langues souhaitées dans la liste disponible. Classez ensuite la liste Langues sélectionnées par ordre décroissant de préférence.

• Si les utilisateurs ont déjà choisi une langue que vous n'autorisez pas, la langue du clavier de leur appareil ChromeOS affiche la disposition du clavier physique, si elle est autorisée, ou la première langue que vous spécifiez dans la liste.
• Si vous ne spécifiez aucune langue, les utilisateurs peuvent choisir la langue de leur choix pour le clavier, sans aucune restriction.

Une fois que vous avez configuré les langues de clavier autorisées, vous pouvez forcer l'activation de toutes les langues de clavier autorisées dans une session utilisateur. Sous la liste des langues, sélectionnez Installer automatiquement les langues de clavier sélectionnées. Si cette option est sélectionnée, aucune autre langue de clavier ne peut être activée dans les sessions utilisateur.

Pour savoir comment les utilisateurs peuvent modifier la langue du clavier de leur appareil, consultez Sélectionner la langue du clavier et les caractères spéciaux.

Ce paramètre vous permet d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil ChromeOS de l'utilisateur. Vous pouvez configurer Chrome de sorte que la traduction soit toujours proposée, qu'elle ne soit jamais proposée, ou bien laisser le choix à l'utilisateur.

Ce paramètre spécifie si le navigateur Chrome peut afficher des suggestions en rapport avec une page lorsqu'elle est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page.

Ce paramètre correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Disponibilité des outils pour les développeurs

Ce paramètre détermine si l'option "Outils pour les développeurs" s'affiche dans le menu "Outils". Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus sur ces outils, consultez la présentation des outils pour les développeurs.

La valeur par défaut pour les clients Enterprise est Autoriser l'utilisation des outils de développement intégrés, sauf pour les extensions installées d'office et les extensions de composants. Ce paramètre signifie que tous les raccourcis clavier, les entrées de menu et de menu contextuel qui permettent d'ouvrir les outils de développement ou la console JavaScript sont activés en général, mais sont désactivés dans les extensions installées d'office par la règle d'entreprise.

La valeur par défaut pour les utilisateurs non gérés est Autoriser l'utilisation des outils de développement intégrés. Pour désactiver les outils de développement dans tous les contextes, sélectionnez Ne pas autoriser l'utilisation des outils de développement intégrés.

Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, ce paramètre contrôle également l'accès aux options Android réservées aux développeurs. Si vous configurez ce paramètre sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous choisissez une autre option ou ne configurez pas ce paramètre, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build dans l'application des paramètres Android.

Mode développeur de la page des extensions

Détermine si les utilisateurs peuvent utiliser les outils pour les développeurs sur la page des extensions (chrome://extensions).

Par défaut, l'option Utiliser la sélection "Disponibilité des outils pour les développeurs" est sélectionnée. Tant que l'option Disponibilité des outils pour les développeurs n'est pas définie sur Ne pas autoriser l'utilisation des outils pour les développeurs intégrés, les utilisateurs peuvent utiliser les outils pour les développeurs sur la page des extensions.

Si vous sélectionnez Autoriser l'utilisation des outils pour les développeurs sur la page des extensions ou Ne pas autoriser l'utilisation du mode développeur sur la page des extensions, le paramètre Disponibilité des outils pour les développeurs ne contrôle plus les outils pour les développeurs sur la page des extensions.

Détermine si les sites Web sont autorisés à vérifier si des modes de paiement ont été enregistrés pour les utilisateurs.

Ce paramètre vous permet d'activer ou de désactiver les suggestions d'emoji lorsque les utilisateurs saisissent du texte sur leur appareil ChromeOS.

Lorsque la prélecture DNS est activée, Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Ce paramètre vous permet de choisir d'activer ou non la prédiction d'actions réseau dans Chrome. Vous pouvez décider d'utiliser un service de prédiction dans Chrome afin de charger des pages plus rapidement, ou de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse.

En tant qu'administrateur, vous pouvez désactiver la prédiction réseau, ou imposer cette fonctionnalité. Si vous sélectionnez Laisser l'utilisateur décider, ce paramètre est activé pour Chrome. Les utilisateurs peuvent ensuite modifier les paramètres du service de prédiction.

Par défaut, les utilisateurs peuvent ajouter des profils dans le navigateur Chrome pour séparer les informations Chrome, y compris les favoris, l'historique, les mots de passe et d'autres paramètres. Les profils sont particulièrement adaptés aux utilisateurs qui partagent un ordinateur. Vous pouvez également séparer vos différents comptes (professionnel et personnel, par exemple). Sélectionnez Désactiver l'ajout de nouveaux profils pour empêcher les utilisateurs d'ajouter de nouveaux profils dans le navigateur Chrome.

Avant d'utiliser ce paramètre, consultez l'article Autoriser plusieurs utilisateurs à se connecter simultanément.

Dans le cas des applications Android exécutées sur ChromeOS, même si vous choisissez Accès utilisateur non restreint (autoriser l'ajout d'utilisateurs à la session d'un autre utilisateur), seul l'utilisateur principal peut utiliser des applications Android. Si vous choisissez Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), les applications Android peuvent être utilisées dans le compte utilisateur principal, à condition que l'appareil accepte les applications Android et que vous les ayez activées dans votre organisation.

Ce paramètre permet aux utilisateurs de changer de compte dans la fenêtre du navigateur et dans Google Play après s'être connectés à leur appareil.

Remarque : Si vous autorisez les applications Android, les utilisateurs ne peuvent pas passer à des comptes secondaires dans Google Play.

1. Sélectionnez une option :
   • Pour permettre aux utilisateurs de se connecter à un compte Google dans le navigateur, sélectionnez Autoriser les utilisateurs à se connecter à des comptes Google secondaires. Pour en savoir plus, consultez la section Types de comptes Google.
   • Pour empêcher les utilisateurs de se connecter à des comptes Google dans le navigateur, ou de s'en déconnecter, sélectionnez Empêcher les utilisateurs de se connecter à des comptes Google secondaires ou de s'en déconnecter.
   • Pour autoriser les utilisateurs à accéder aux services Google à l'aide d'un compte uniquement à partir d'une liste de domaines Google Workspace spécifiés, sélectionnez Autoriser les utilisateurs à se connecter uniquement aux domaines Google Workspace définis ci-dessous.
2. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines Google Workspace spécifiques :
   1. Répertoriez tous les domaines de votre organisation. Si vous ne le faites pas, les utilisateurs risquent de ne pas avoir accès aux services Google. Pour afficher la liste de vos domaines, cliquez sur les domaines de votre organisation sous la liste des domaines.
   2. Pour inclure les comptes Google grand public, tels que @gmail.com et @googlemail.com, ajoutez consumer_accounts à la liste. Vous pouvez également autoriser l'accès à certains comptes et bloquer l'accès à d'autres. Pour en savoir plus, consultez Bloquer l'accès aux comptes personnels.
3. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines Google Workspace spécifiques, ou les empêchez de se connecter ou de se déconnecter dans le navigateur, vous devez également effectuer les actions suivantes :
   1. Définissez une restriction de connexion afin que seuls les utilisateurs de votre organisation puissent se connecter aux appareils ChromeOS. Pour en savoir plus, consultez Restriction de connexion.
   2. Désactivez la navigation en tant qu'invité sur les appareils. Pour en savoir plus, consultez Mode Invité.
   3. Empêchez les utilisateurs de naviguer en mode navigation privée. Pour en savoir plus, consultez Mode navigation privée.

Ce paramètre détermine si les utilisateurs sont autorisés à se connecter au navigateur Chrome en tant qu'invités. Si vous sélectionnez Autoriser les connexions en mode Invité dans le navigateur (valeur par défaut), les utilisateurs peuvent démarrer des sessions de navigation en tant qu'invité. Toutes les fenêtres sont alors en mode navigation privée. Lorsque l'utilisateur quitte le mode Invité, son activité de navigation est supprimée de l'appareil.

Lorsque ce paramètre est activé, vous pouvez également activer l'option Autoriser les connexions en mode Invité dans le navigateur et au profil (valeur par défaut). Les utilisateurs peuvent se connecter en tant qu'invités, et utiliser des profils nouveaux ou existants. Pour activer les sessions Invité et empêcher la connexion à un profil, sélectionnez Autoriser uniquement les connexions en mode Invité dans le navigateur.

Si vous sélectionnez l'option Empêcher les connexions en mode Invité dans le navigateur, le navigateur Chrome interdira le démarrage de profils Invité.

Paramètre également disponible pour les sessions Invité gérées et les applications kiosque

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Par défaut, cette fonctionnalité est désactivée. Les utilisateurs peuvent désactiver le mode Bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichées sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.​

• La fonctionnalité est compatible avec deux écrans externes maximum.
• Le Bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
• Lorsque la fonctionnalité est activée, le mode Bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.

Pour permettre aux applications Web de générer et de collecter des journaux d'événements WebRTC pour vos utilisateurs, sélectionnez Autoriser la collecte des journaux d'événements WebRTC. Les journaux peuvent aider Google à identifier et résoudre les problèmes liés aux réunions audio et aux visioconférences. Ils contiennent des informations de diagnostic telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, ainsi que des métadonnées concernant l'horodatage et la qualité des trames vidéo et audio. Les journaux ne collectent aucun contenu vidéo ou audio provenant des réunions.

Pour collecter des journaux pour les clients Google Meet, vous devez activer ce paramètre ainsi que la règle Importation des journaux client dans la console d'administration Google.

Par défaut, les paramètres Réponses rapides sont activés. La fonctionnalité Réponses rapides est autorisée à accéder au contenu sélectionné et à envoyer les informations au serveur Google pour obtenir des définitions, des traductions ou des résultats de conversion d'unités. Sur leur appareil ChromeOS, les utilisateurs peuvent effectuer un clic droit ou appuyer de manière prolongée sur le texte sélectionné pour afficher les informations associées.

Si vous utilisez la console d'administration pour activer ou désactiver les réponses rapides, les utilisateurs ne peuvent pas les modifier ni les ignorer.

Ce paramètre permet d'indiquer les fonctionnalités système qui sont désactivées sur les appareils ChromeOS. Nous vous recommandons d'utiliser ce paramètre pour bloquer la caméra, les paramètres de l'OS et ceux du navigateur, plutôt que le paramètre Blocage des URL ou le blocage d'applications et d'extensions par ID.

Lorsque les utilisateurs tentent d'ouvrir une fonctionnalité que vous avez désactivée, un message indique qu'elle a été bloquée par leur administrateur.

Ce paramètre permet d'indiquer si les utilisateurs peuvent jouer au jeu du dinosaure sur le navigateur Chrome ou sur les appareils ChromeOS lorsque les appareils sont hors connexion. Choisissez l'une des options proposées :

• Autoriser les utilisateurs à jouer au jeu du dinosaure sur le navigateur Chrome lorsque l'appareil est hors connexion, mais pas sur les appareils ChromeOS enregistrés : lorsque les appareils sont hors connexion, les utilisateurs ne peuvent pas jouer au jeu du dinosaure sur les appareils ChromeOS enregistrés, mais ils peuvent y jouer dans le navigateur Chrome.
• Autoriser les utilisateurs à jouer au jeu du dinosaure lorsque l'appareil est hors connexion : les utilisateurs peuvent jouer au jeu du dinosaure lorsque les appareils sont hors connexion.
• Ne pas autoriser les utilisateurs à jouer au jeu du dinosaure lorsque l'appareil est hors connexion : les utilisateurs ne peuvent pas jouer au jeu du dinosaure lorsque les appareils sont hors connexion.

Lorsque le champ de recherche est vide, ce paramètre détermine si le lanceur d'applications sur les appareils Chrome recommande des applications précédemment installées sur d'autres appareils.

Lorsque les utilisateurs ouvrent le lanceur d'applications sur leur appareil ChromeOS et commencent à saisir du texte dans le champ de recherche, Google Chrome suggère des contenus, y compris des URL de pages Web et des applications.

Indique si l'utilisateur peut voir l'URL complète de la page Web dans la barre d'adresse.

Pour certains utilisateurs, l'URL complète de la page Web n'apparaît pas dans la barre d'adresse. Ils ne voient que l'URL par défaut, qui affiche uniquement le domaine. Cela permet de protéger les utilisateurs contre certaines stratégies d'hameçonnage courantes.

Indique si les utilisateurs connectés peuvent copier et coller du texte entre des ordinateurs de bureau Chrome et des appareils Android lorsque la synchronisation Chrome est activée. La fonctionnalité de presse-papiers partagé est activée par défaut.

Indique si les utilisateurs, les applications et les extensions peuvent utiliser le mode plein écran à condition d'avoir les autorisations appropriées. L'utilisation du mode plein écran est activée par défaut.

Cette règle permet de déterminer si l'alerte plein écran s'affiche lorsque l'appareil est réactivé après avoir été en mode veille ou que l'écran n'est plus sombre.

Par défaut, une alerte s'affiche pour rappeler aux utilisateurs de quitter le plein écran avant de saisir leur mot de passe. Pour désactiver cette alerte, sélectionnez Désactiver l'alerte en plein écran lors de l'activation de l'appareil.

Contrôle la disponibilité de l'intégration de Google Lens dans l'application Galerie sur les appareils ChromeOS.

Par défaut, l'option Activer l'intégration de Lens est sélectionnée. Dans l'application Galerie, les utilisateurs peuvent utiliser Google Lens pour rechercher le contenu qu'ils sélectionnent.

Fonctionnalité disponible pour les versions 93 à 102 incluse de Chrome

À partir de la version 93 de Chrome, une icône s'affiche dans la barre d'adresse pour les connexions sécurisées. Par défaut, l'option Utiliser les icônes par défaut pour les connexions sécurisées est sélectionnée. Sélectionnez Utiliser l'icône en forme de cadenas pour les connexions sécurisées afin de continuer à utiliser l'icône en forme de cadenas existante pour les connexions sécurisées.

Contrôle la visibilité de l'annonce d'emplacement central sur la page "Nouvel onglet".

Indique si une boîte de dialogue d'avertissement s'affiche lorsque l'utilisateur tente de quitter son navigateur.

Indique si le navigateur peut filtrer les paramètres d'URL.

Par défaut, le navigateur peut filtrer les paramètres d'URL. Cela signifie que le filtre peut supprimer certains paramètres lorsqu'un utilisateur sélectionne Ouvrir le lien dans la fenêtre en navigation privée dans le menu contextuel.

Définit l'emplacement de stockage des captures d'écran (y compris les captures et enregistrements d'écran) sur les appareils ChromeOS et indique si les utilisateurs sont autorisés à le modifier.

Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier(par défaut) Les captures d'écran sont téléchargées dans le répertoire local de l'utilisateur, qui est autorisé à le modifier.

Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre/Définir OneDrive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre : les captures d'écran sont enregistrées dans OneDrive ou Google Drive, et les utilisateurs sont autorisés à modifier ce paramètre.

Imposer Google Drive/Imposer OneDrive : les captures d'écran sont enregistrées sur OneDrive ou Google Drive, et les utilisateurs ne sont pas autorisés à modifier ce paramètre.

Indique si les utilisateurs peuvent stocker des données localement sur leurs appareils ChromeOS.

Par défaut, l'option Autoriser les utilisateurs à stocker et à lire des données locales est sélectionnée. Les utilisateurs peuvent stocker des données dans leurs répertoires locaux et y accéder.

Si vous sélectionnez Ne pas autoriser les utilisateurs à stocker et à lire des données locales, les utilisateurs ne peuvent pas stocker des données dans leurs répertoires locaux ni y accéder. Avant de procéder, assurez-vous que les utilisateurs disposent d'un autre moyen de stocker leurs données, par exemple sur un espace de stockage cloud. De plus, les fichiers locaux existants sont en lecture seule, sauf si vous contrôlez la migration des fichiers locaux vers le cloud. Vous devez donc choisir comment les données existantes sur les appareils seront gérées :

• Migrer les fichiers locaux existants vers Google Drive : recommandé pour Google Drive. Les fichiers locaux existants sont déplacés vers Google Drive et les dossiers locaux sont masqués.
• Migrer les fichiers locaux existants vers OneDrive : recommandé pour Microsoft OneDrive. Les fichiers locaux existants sont déplacés vers Microsoft OneDrive et les dossiers locaux sont masqués. 
• Conserver les fichiers locaux existants en mode lecture seule : les fichiers locaux existants restent en mode lecture seule.

Remarque : Ce paramètre contrôle l'accès à un espace de stockage local pour les applications Web et l'application Fichiers de ChromeOS. Les applications Android et les machines virtuelles Linux ne sont pas affectées par ce paramètre.

Affiche ou masque l'option UI permettant d'exclure un écran du mode miroir.

Sur les appareils ChromeOS, le mode miroir réunit tous les écrans en un seul. L'option Exclure l'écran en mode miroir permet aux utilisateurs d'exclure un écran du mode miroir et de l'afficher comme un écran étendu.

Par défaut, l'option Ne pas autoriser les utilisateurs à exclure des écrans du mode miroir est sélectionnée. Les utilisateurs ne voient pas l'option Exclure l'écran en mode miroir sur leurs appareils ChromeOS. Si vous sélectionnez Autoriser les utilisateurs à exclure des écrans du mode miroir, l'option Exclure l'écran en mode miroir s'affiche et les utilisateurs peuvent l'activer ou la désactiver.

Remarque : Cette règle ne concerne que l'UI. ChromeOS conserve le paramètre actuel lorsque l'UI est masquée.

Les utilisateurs peuvent configurer la synchronisation de leurs SMS entre leur téléphone et leur appareil Chrome OS.

Remarque : Si cette règle est autorisée, les utilisateurs doivent explicitement activer cette fonctionnalité en suivant une procédure de configuration. Une fois la configuration terminée, les utilisateurs peuvent envoyer et recevoir des SMS sur leur appareil.

Indique si les utilisateurs peuvent envoyer des numéros de téléphone depuis des appareils Chrome OS vers un appareil Android lorsqu'ils sont connectés.

La valeur par défaut est Autoriser les utilisateurs à envoyer des numéros de téléphone depuis Chrome vers leur appareil.

Indique si les utilisateurs peuvent interagir avec leur téléphone Android sur un appareil ChromeOS.

La valeur par défaut, Ne pas autoriser l'activation de Phone Hub, empêche les utilisateurs d'activer Phone Hub.

Si vous sélectionnez Autoriser l'activation de Phone Hub, les utilisateurs sont autorisés à activer Phone Hub et deux options supplémentaires s'affichent :

• Autoriser l'activation des notifications Phone Hub : permet de spécifier si les utilisateurs qui ont déjà activé Phone Hub peuvent envoyer ou recevoir les notifications de leur téléphone sur ChromeOS.
• Autoriser l'activation de la poursuite des tâches Phone Hub : indique si les utilisateurs qui ont déjà activé Phone Hub peuvent poursuivre des tâches telles que l'affichage des pages Web de leur téléphone sur ChromeOS.

Spécifie le délai maximal pendant lequel Chrome peut traiter les requêtes keepalive avant l'arrêt du navigateur. Saisissez une valeur comprise entre 0 et 5 secondes. Si vous ne renseignez pas ce champ, la valeur par défaut de 0 seconde est utilisée et Chrome s'arrête immédiatement.

Pour en savoir plus sur les requêtes keepalive, consultez la documentation sur la norme Fetch.

Vous pouvez activer le modèle de recharge adaptative pour suspendre le processus de charge et prolonger l'autonomie de la batterie des appareils.

Lorsque vous branchez votre appareil sur un chargeur, le modèle de recharge adaptative ajuste automatiquement la quantité d'énergie qui lui est envoyée en fonction de la puissance dont il a besoin. Cela empêche la surcharge de votre appareil, un phénomène qui peut potentiellement endommager la batterie.

Lorsque le modèle de recharge adaptative suspend le processus de charge, la batterie est maintenue à un certain niveau (par exemple, 80 %). L'appareil est ensuite chargé à 100 % lorsque l'utilisateur en a besoin.

Action en cas de fermeture du capot

Sélectionnez l'action à effectuer à la fermeture du capot (mise en veille ou arrêt de l'appareil, déconnexion de l'utilisateur ou aucune action). La valeur par défaut des sessions utilisateur est Veille et celle des sessions Invité gérées est Déconnexion.

Action en cas d'inactivité (secteur/batterie)

Vous pouvez ajouter les mêmes valeurs de délai pour l'alimentation secteur et l'alimentation sur batterie.

Indiquez si vous voulez que l'appareil d'un utilisateur se mette en veille, le déconnecte, s'éteigne ou ne fasse rien en cas d'inactivité lorsqu'il est branché sur secteur ou fonctionne sur batterie. La valeur par défaut est Veille.

Pour tous les champs dans lesquels vous saisissez un délai :

• Indiquez le délai en secondes.
• La valeur saisie doit être supérieure à 0 pour déclencher l'action spécifiée.
• Saisissez 0 pour ne jamais effectuer l'action spécifiée en cas d'inactivité.
• Laissez la case vide pour utiliser la valeur par défaut du système (qui varie selon l'appareil).
• Valeur du délai d'assombrissement de l'écran ≤ Valeur du délai d'arrêt de l'écran ≤ valeur du délai de verrouillage de l'écran ≤ valeur du délai d'inactivité (à l'exception des délais de 0 ou non définis).
• Valeur du délai d'avertissement d'inactivité ≤ valeur du délai d'inactivité.
• Si la valeur du délai d'inactivité est 0, il s'agit d'un cas particulier et aucune autre action n'est effectuée.

Saisissez une valeur dans les champs suivants.

• Délai d'inactivité en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'appareil de l'utilisateur effectue l'action que vous avez sélectionnée.
• Délai d'avertissement d'inactivité en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'appareil de l'utilisateur n'affiche un avertissement indiquant qu'il est sur le point d'effectuer l'action sélectionnée. L'avertissement ne s'affiche que si l'action en cas d'inactivité que vous avez sélectionnée est Déconnexion ou Arrêt. Si vous avez sélectionné Veille ou Ne rien faire, saisissez 0 ou laissez le champ vide.
• Délai d'assombrissement de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité, en secondes, avant que l'écran s'assombrisse sur l'appareil de l'utilisateur.
• Délai d'extinction de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'écran s'éteigne sur l'appareil de l'utilisateur.
• Délai de verrouillage de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité, en secondes, avant que l'écran se verrouille sur l'appareil de l'utilisateur.

Verrouiller l'écran en cas d'inactivité ou de fermeture du capot

Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité ou de fermeture du capot, ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, l'utilisateur peut définir l'option de son choix dans les paramètres de son appareil.

Si les appareils sont sur la station d'accueil et utilisent un écran externe, ils ne se verrouillent pas lorsque le capot est fermé. Dans ce cas, l'appareil ne se verrouille que si l'écran externe est retiré et que le capot est toujours fermé.

Points à prendre en compte

• Certaines extensions comme Imprivata peuvent remplacer les paramètres de gestion de l'alimentation, sauf si les paramètres Wakelocks forçant l'activation de l'écran ou Autoriser les wakelocks sont désactivés. Pour en savoir plus, consultez Wakelocks.
• Pour le moment, vous ne pouvez pas modifier les délais d'assombrissement et d'arrêt de l'écran sur l'écran de verrouillage. Les délais existants d'assombrissement et d'arrêt de l'écran ne servent qu'à assombrir ou éteindre l'écran lors d'une session utilisateur ou d'une session Invité gérée.
• Il est possible que les paramètres de verrouillage de l'écran ne fonctionnent pas sur les appareils en mode développeur.
• Vous pouvez utiliser le paramètre Délai de verrouillage de l'écran en secondes (secteur/batterie) pour verrouiller l'écran avant l'action en cas d'inactivité. Vous pouvez utiliser le paramètre Verrouiller l'écran en cas d'inactivité ou de fermeture du capot pour déterminer si l'écran se verrouille lorsque le capot est fermé ou si l'appareil se met en veille en cas d'inactivité. Si l'action de verrouillage de l'écran est désactivée avec l'un de ces paramètres, il est possible que l'écran soit tout de même verrouillé en fonction de la valeur de l'autre paramètre.
• Si la règle AllowScreenLock est activée, l'appareil peut déconnecter l'utilisateur au lieu de verrouiller l'écran. Pour en savoir plus, consultez le paramètre Verrouillage d'écran dans Définir des règles Chrome pour les utilisateurs ou les navigateurs.
• Pour verrouiller l'écran lorsque l'appareil devient inactif, définissez l'action en cas d'inactivité sur Ne rien faire, et saisissez des valeurs égales pour le verrouillage de l'écran et le délai d'inactivité.

Indique si le délai d'assombrissement de l'écran peut être prolongé sur les appareils ChromeOS.

Par défaut, l'option Activer le modèle d'assombrissement intelligent est sélectionnée. Si le modèle d'assombrissement intelligent prolonge le délai d'assombrissement des écrans, le délai avant que les écrans des utilisateurs ne s'éteignent, se verrouillent ou se mettent en veille est automatiquement ajusté pour conserver le même laps de temps et le délai d'assombrissement de l'écran initialement défini.

Si vous sélectionnez Désactiver le modèle d'assombrissement intelligent, le modèle d'assombrissement intelligent n'a pas d'incidence sur l'assombrissement de l'écran. Vous pouvez définir les options Pourcentage du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur et Pourcentage du délai d'assombrissement de l'écran pendant une présentation, où le facteur de scaling doit être d'au moins 100 %.

• Pourcentage du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur : pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif pendant l'assombrissement de l'écran ou peu de temps après sa désactivation.
• Pourcentage du délai d'assombrissement de l'écran pendant une présentation : pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur fait une présentation à l'aide de son appareil ChromeOS.

Indique si l'activité audio sur les appareils ChromeOS affecte la gestion de l'alimentation.

Par défaut, l'option Désactiver l'action en cas d'inactivité lors de la lecture de pistes audio est sélectionnée. Les utilisateurs ne sont pas considérés comme inactifs pendant la lecture audio. Le délai d'inactivité ne peut ainsi pas être atteint, et l'action à effectuer en cas d'inactivité n'est pas appliquée. Malgré l'activité audio, les écrans s'assombrissent, s'éteignent et se verrouillent au terme des délais configurés.

Détermine si l'activité vidéo sur les appareils ChromeOS affecte la gestion de l'alimentation.

Par défaut, l'option Désactiver l'action en cas d'inactivité lors de la lecture de vidéos est sélectionnée. Les utilisateurs ne sont pas considérés comme inactifs pendant la lecture d'une vidéo. Le délai d'inactivité ne peut ainsi pas être atteint, et l'action à effectuer en cas d'inactivité n'est pas appliquée. Malgré l'activité vidéo, l'écran s'assombrit, s'éteint et se verrouille au terme des délais configurés.

Indique quand démarrer les délais de gestion de l'alimentation et les limites de longueur de session, soit au début de la session, soit après l'activité initiale de l'utilisateur. Par défaut, l'option Démarrer les délais de gestion de l'alimentation et les limites de longueur de session au démarrage de la session est sélectionnée.

Ce paramètre vous permet d'activer ou de désactiver le service de prédiction pour compléter les adresses Web ou les termes de recherche saisis par les utilisateurs. Vous pouvez choisir de toujours le laisser activé ou désactivé, ou laisser l'utilisateur le configurer dans ses paramètres Chrome.

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous pouvez personnaliser les options ci-dessous :

Nom du moteur de recherche associé à l'Omnibox

Saisissez un nom à utiliser pour la barre d'adresse. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Ce paramètre définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple http://search.my.company/search?q={searchTerms}.

Pour utiliser Google comme moteur de recherche, saisissez la commande suivante :

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Ce paramètre définit l'URL de l'icône du moteur de recherche. Avant d'activer l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupéré et enregistré en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères pris en charge par le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Fournit une liste des sites sur lesquels les utilisateurs peuvent effectuer des recherches rapides à l'aide de raccourcis prédéfinis dans la barre d'adresse. Par exemple, vous pouvez créer des raccourcis prédéfinis vers l'intranet et les outils les plus utilisés dans votre organisation. Les utilisateurs déclenchent une recherche en saisissant @raccourci ou simplement raccourci, puis en appuyant sur la barre d'espace ou la touche de tabulation dans la barre d'adresse.

Saisissez les informations des raccourcis que vous souhaitez configurer :

• Site ou page : nom présenté à l'utilisateur dans la barre d'adresse.
  Par exemple, saisissez Workspace.
• Raccourci : mot clé saisi par l'utilisateur pour déclencher la recherche. Le raccourci peut contenir des mots et des caractères bruts, mais il ne peut pas contenir d'espaces ni commencer par le symbole @. Les raccourcis doivent être uniques.
  Par exemple, saisissez ws. Les utilisateurs saisissent ensuite ws dans la barre d'adresse pour déclencher la recherche.
• URL : URL sur laquelle effectuer la recherche. Saisissez l'adresse Web de la page de résultats du moteur de recherche, et utilisez {termesRecherche} à la place de la requête.
  Par exemple, saisissez https://drive.google.com/corp/drive/search?q={termesRecherche}
• Sélection : lorsque le raccourci est défini comme Sélection, il apparaît en tant que recommandation lorsque les utilisateurs saisissent @ dans leur barre d'adresse. Vous pouvez sélectionner jusqu'à trois entrées comme Sélection.

Ce paramètre détermine si les utilisateurs de votre organisation peuvent utiliser sur leurs appareils Chrome des lecteurs externes tels que des clés USB, disques durs externes, solutions de stockage optique, cartes SD et autres cartes mémoire. Si vous interdisez le stockage externe et qu'un utilisateur tente d'installer un disque externe, Chrome l'avertit que cette règle est en vigueur.

Si vous choisissez l'option Autoriser les appareils de stockage externe (lecture seule), les utilisateurs peuvent consulter des fichiers provenant d'appareils externes. En revanche, ils ne peuvent pas les modifier. Le paramétrage des appareils n'est pas non plus possible.

Cette règle ne s'applique pas à Google Drive ni à l'espace de stockage interne (fichiers enregistrés dans le dossier des téléchargements, par exemple).

Vous pouvez spécifier si les sites peuvent ou non demander aux utilisateurs de leur autoriser l'accès aux appareils USB connectés. Vous pouvez également laisser l'utilisateur prendre cette décision. Vous pouvez aussi ajouter une liste d'URL qui peuvent demander ou non à l'utilisateur l'accès à un appareil USB connecté.

Dans la section Permettre ou non aux sites Web de demander l'accès aux appareils USB connectés, sélectionnez l'une des options suivantes :

• Laisser l'utilisateur décider si les sites peuvent demander l'accès (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre.
• Autoriser les sites à demander l'accès à l'utilisateur : autorise les sites Web à demander à l'utilisateur l'accès à des appareils USB connectés.
• Interdire à tous les sites de demander l'accès : refuse l'accès aux appareils USB connectés.

Dans le champ Autoriser ces sites à demander l'accès aux appareils USB, saisissez toutes les URL autorisées à demander à l'utilisateur l'accès aux appareils USB connectés.

Dans le champ Empêcher ces sites de demander l'accès aux appareils USB, saisissez toutes les URL qui ne sont pas autorisées à accéder aux appareils USB connectés.

Si l'URL n'est pas bloquée, l'option définie dans la section Permettre ou non aux sites Web de demander l'accès aux appareils USB connectés ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.

Ne saisissez pas la même URL dans les champs Autoriser ces sites à demander l'accès aux appareils USB et Empêcher ces sites de demander l'accès aux appareils USB. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Ce paramètre indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur appareil ChromeOS via le microphone intégré.

Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio de l'appareil ChromeOS sont immédiatement rétablies.

Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, et que ce paramètre est désactivé, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.

Autorise l'accès aux URL pour les appareils d'enregistrement audio sans invite.

Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans demande de confirmation par l'utilisateur.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil ChromeOS. La règle s'applique à toutes les sorties audio de l'appareil ChromeOS, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous désactivez le son, l'appareil ChromeOS affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. Par ailleurs, une icône de coupure du son s'affiche.

Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous ChromeOS.

Contrôle la priorité du processus audio du navigateur Chrome.

Ce paramètre permet aux administrateurs d'exécuter le processus audio avec une priorité supérieure pour résoudre certains problèmes de performances affectant la capture de l'audio. Il sera supprimé à l'avenir.

Indique si les URL peuvent accéder à n'importe quel type d'entrée vidéo, et non seulement à l'appareil photo intégré.

Par défaut, l'option Activer la saisie par photo pour les sites Web et les applications est sélectionnée. Pour les URL autres que celles spécifiées dans URL autorisées sur l'entrée vidéo, les utilisateurs sont invités à autoriser l'accès à la capture vidéo.

Si vous sélectionnez Désactiver la saisie par photo pour les sites Web et les applications, l'accès à la capture vidéo n'est disponible que pour les URL que vous spécifiez dans URL autorisées sur l'entrée vidéo.

Cette règle concerne également les applications Android sur les appareils ChromeOS compatibles. Par exemple, si vous avez activé les applications Android sur les appareils Chrome OS compatibles de votre organisation, vous pouvez empêcher les applications Android d'accéder à l'appareil photo intégré.

Autorise l'accès aux URL pour les appareils d'enregistrement vidéo sans invite.

Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement vidéo est autorisé sans demande de confirmation par l'utilisateur.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Remarque : Pour autoriser l'accès à un appareil de capture vidéo, vous pouvez également ajouter l'ID de l'application. Par exemple, hmbjbjdpkobdjplfobhljndfdfdipjhg donne accès à Zoom^® Meetings^®.

Ce paramètre détermine si l'accélération matérielle est activée pour le processeur graphique (GPU), sauf si une certaine fonctionnalité GPU est ajoutée à une liste de blocage.

L'accélération matérielle utilise le GPU de votre appareil pour effectuer les tâches avec traitement graphique intensif, telles que la lecture de vidéos ou de jeux, tandis que votre processeur (CPU) exécute tous les autres processus.

Ce paramètre détermine le comportement de la rangée supérieure des touches du clavier. Si ce paramètre n'est pas défini ou s'il est défini en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également le définir pour que les touches fonctionnent comme des touches de fonction (F1, F2…). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Vous pouvez spécifier si les sites peuvent ou non demander aux utilisateurs de leur autoriser l'accès à un port série. Vous pouvez également laisser l'utilisateur prendre cette décision. Vous pouvez aussi ajouter une liste d'URL qui peuvent demander ou non à l'utilisateur l'accès à un port série.

Dans la section Contrôler l'utilisation de l'API Web Serial , sélectionnez l'une des options suivantes :

• Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre.
• Autoriser les sites à demander à l'utilisateur de leur accorder l'accès aux ports série via l'API Serial Web : autorise les sites Web à demander à l'utilisateur l'accès à des ports série.
• Interdire à tous les sites de demander l'accès aux ports série via l'API Serial Web : refuse l'accès aux ports série.

Dans le champ Autoriser l'API Serial Web sur ces sites, saisissez toutes les URL autorisées à demander à l'utilisateur l'accès aux ports série.

Dans le champ Bloquer l'API Serial Web sur ces sites, saisissez toutes les URL qui ne sont pas autorisées à accéder aux ports série.

Si l'URL n'est pas bloquée, l'option définie dans la section Contrôler l'utilisation de l'API Serial Web ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.

Ne saisissez pas la même URL dans les sections Autoriser l'API Serial Web sur ces sites et Bloquer l'API Serial Web sur ces sites. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Uniquement pour les appareils Chrome OS dotés d'un écran de confidentialité électronique intégré.

Ce paramètre indique si l'écran de confidentialité est toujours activé ou désactivé. Vous pouvez définir ce réglage, ou laisser les utilisateurs choisir.

Permet de spécifier si les sites peuvent ou non demander aux utilisateurs de leur accorder un accès en lecture aux fichiers ou répertoires du système de fichiers du système d'exploitation hôte via l'API File System. Vous pouvez ajouter une liste d'URL qui peuvent demander ou non un accès en lecture à l'utilisateur.

Sélectionnez l'une des options suivantes :

• Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre. Cet accès s'applique aux sites qui ne correspondent pas aux URL définies dans le champ Autoriser l'accès en lecture au système de fichiers sur ces sites ou Bloquer l'accès en lecture sur ces sites.
• Autoriser les sites à demander l'accès en lecture aux fichiers et aux répertoires : permet d'autoriser les sites Web à demander aux utilisateurs un accès en lecture aux fichiers et aux répertoires. 
• Ne pas autoriser les sites à demander l'accès en lecture aux fichiers et aux répertoires : permet d'interdire l'accès en lecture aux fichiers et aux répertoires.

Dans le champ Autoriser l'accès en lecture au système de fichiers sur ces sites, saisissez toutes les URL autorisées à demander à l'utilisateur un accès en lecture aux fichiers et répertoires. Saisissez une URL par ligne. 

Dans le champ Bloquer l'accès en lecture sur ces sites, saisissez toutes les URL qui ne sont pas autorisées à accéder aux fichiers et aux répertoires. Saisissez une URL par ligne. 

Si une URL n'est ni autorisée ni bloquée de façon explicite, l'option définie dans la liste déroulante Accès en lecture au système de fichiers ou dans les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.

Ne saisissez pas la même URL dans les champs Autoriser l'accès en lecture au système de fichiers sur ces sites et Bloquer l'accès en lecture sur ces sites. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Autorise les extensions installées par la règle d'entreprise à utiliser l'API Enterprise Hardware Platform. Cette API gère les requêtes des extensions pour le fabricant et le modèle de la plate-forme matérielle exécutant le navigateur. Cette règle s'applique également aux extensions de composant intégrées à Chrome.

Indique si les utilisateurs reçoivent une notification chaque fois que ChromeOS détecte qu'un périphérique USB a été inséré. Par défaut, l'option Afficher des notifications lorsque des périphériques USB sont détectés est sélectionnée.

Lorsque les utilisateurs insèrent des périphériques USB qui peuvent être partagés avec des machines virtuelles actives sur leur appareil, une notification "Appareil USB détecté" s'affiche, les invitant à se connecter à la machine virtuelle. Par exemple, ils peuvent être invités à se connecter aux applications Android, à Linux, à l'environnement de développement géré ou à Parallels Desktop. Si vous sélectionnez Ne pas afficher de notifications lorsque des appareils USB sont détectés, les utilisateurs ne sont plus invités à se connecter et ne peuvent donc pas accéder aux périphériques USB depuis les machines virtuelles.

Actuellement non disponible pour les domaines Google Workspace for Education

Ce paramètre donne aux partenaires EMM la possibilité de gérer par programmation les règles concernant les utilisateurs pour Chrome et les appareils Chrome OS. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer les différentes règles qui définissent l'utilisation de Chrome et des appareils Chrome OS par vos utilisateurs. Les partenaires EMM peuvent donc gérer les règles concernant les utilisateurs dans la structure de l'unité organisationnelle de leur console EMM, plutôt que dans celle de la console d'administration. Vous ne pouvez pas définir simultanément la même règle pour le même utilisateur dans la console EMM et dans la console d'administration. Les règles définies au niveau des utilisateurs via l'accès Partenaire prévalent sur celles de l'unité organisationnelle définies dans la console d'administration. Pour appliquer des règles aux utilisateurs au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.

Vous pouvez également définir des règles concernant les appareils à l'aide de la console EMM. 

Ce paramètre indique si la navigation sécurisée Google est activée pour les utilisateurs. Dans Chrome, ce type de navigation empêche les utilisateurs d'accéder à des sites Web pouvant contenir des logiciels malveillants ou des éléments d'hameçonnage.

Si vous sélectionnez La navigation sécurisée est active, en mode renforcé, vous bénéficiez d'une meilleure sécurité, mais vous devez partager davantage d'informations de navigation avec Google.

Par défaut, l'option Laisser l'utilisateur décider est sélectionnée et les utilisateurs peuvent activer ou désactiver la navigation sécurisée. Si vous choisissez d'activer la navigation sécurisée, les utilisateurs ne peuvent pas modifier ni ignorer ce paramètre dans Google Chrome.

Si vous sélectionnez Autoriser les utilisateurs à ignorer ce paramètre, les utilisateurs peuvent modifier ce paramètre sur leur propre appareil. Cette option n'est pas disponible si vous sélectionnez Laisser l'utilisateur décider.

Indique si la création de rapports détaillés est activée et envoie des informations système et du contenu de page à Google afin de faciliter la détection d'applications et de sites dangereux.

Indique les URL que la navigation sécurisée doit approuver. La navigation sécurisée ne vérifie pas la présence d'attaques d'hameçonnage, de logiciels malveillants ou indésirables, ni la réutilisation de mots de passe pour les URL répertoriées. Le service de protection des téléchargements dans le cadre de la navigation privée ne vérifie pas les téléchargements hébergés sur ces domaines.

Empêche les utilisateurs de télécharger des fichiers dangereux, tels que des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher les utilisateurs de télécharger tous les fichiers ou uniquement ceux signalés par la navigation sécurisée Google. Si un utilisateur tente de télécharger un fichier signalé par la navigation sécurisée, un avertissement de sécurité s'affiche. 

Pour en savoir plus, consultez Empêcher les utilisateurs de télécharger des fichiers dangereux.

Sélectionnez l'une des options suivantes :

• Aucune restriction particulière : tous les téléchargements sont autorisés. Les utilisateurs sont tout de même avertis lorsque des sites sont identifiés comme dangereux par la navigation sécurisée. Ils peuvent cependant télécharger le fichier sans tenir compte de l'avertissement.
• Bloquer les téléchargements malveillants : tous les téléchargements sont autorisés, sauf ceux identifiés comme des logiciels malveillants avec un haut degré de fiabilité. Contrairement aux téléchargements dangereux, le type de fichier n'est pas pris en compte. L'hôte, en revanche, l'est.
• Bloquer les téléchargements malveillants et les types de fichiers dangereux : tous les téléchargements sont autorisés, sauf ceux qui sont signalés comme dangereux par la navigation sécurisée.
• Bloquer les téléchargements malveillants, peu courants ou indésirables, ainsi que les types de fichiers dangereux : tous les téléchargements sont autorisés, sauf ceux qui sont signalés comme potentiellement dangereux par la navigation sécurisée. Les utilisateurs ne peuvent pas ignorer les avertissements et télécharger le fichier.
• Bloquer tous les téléchargements : aucun téléchargement n'est autorisé.

Indique si les utilisateurs peuvent ignorer les avertissements relatifs à la navigation sécurisée, et accéder à des sites trompeurs ou dangereux, ou télécharger des fichiers potentiellement dangereux.

Ce paramètre indique si vous pouvez empêcher les utilisateurs de réutiliser leur mot de passe sur des sites Web dangereux ou non inclus dans la liste d'autorisation de votre organisation. Empêcher la réutilisation de mots de passe sur plusieurs sites Web peut protéger votre organisation contre les comptes piratés.

Spécifiez les domaines qui constituent des exceptions aux URL apparaissant dans la liste de navigation sécurisée. Voici les éléments non vérifiés dans les domaines sur liste d'autorisation :

• La réutilisation des mots de passe
• Les sites d'hameçonnage et les sites d'ingénierie sociale trompeurs
• Les sites hébergeant des logiciels malveillants ou des logiciels indésirables
• Les téléchargements nuisibles

Spécifiez les URL des pages Web dans lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte. Si un processus de connexion est divisé en deux pages, ajoutez l'URL de la page Web où les utilisateurs saisissent leur mot de passe. Lorsque les utilisateurs saisissent leur mot de passe, un hachage non réversible est stocké localement et utilisé pour détecter si le mot de passe a été réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions.

Active ou désactive le filtre SafeSites pour les URL. Ce filtre utilise l'API Google SafeSearch pour classer les URL comme étant pornographiques ou non.

Sélectionnez une option :

• Filtrer les sites de premier niveau (mais pas les iFrame intégrés) présentant un contenu réservé aux adultes : il s'agit du paramètre par défaut pour les domaines d'établissements d'enseignement primaire et secondaire. Les sites pornographiques ne sont pas affichés.
• Ne pas filtrer les sites de contenus réservés aux adultes : il s'agit de l'option par défaut pour tous les autres domaines.

Chrome propose un nouveau conseil de sécurité pour les sites dont les URL ressemblent à celles d'autres sites. Cette interface utilisateur avertit les utilisateurs que des sites sont susceptibles d'usurper l'identité d'autres sites.

Ces avertissements s'affichent généralement sur un site suspecté par Google Chrome d'imiter frauduleusement un autre site connu de l'utilisateur. Cette règle empêche l'affichage d'avertissements concernant des URL similaires sur les sites répertoriés.

Par exemple, les avertissements peuvent être supprimés pour l'URL "https://foo.example.com/bar" si la liste inclut "foo.example.com" ou "example.com".

Autorise ou bloque la diffusion d'annonces sur les sites contenant des annonces intrusives.

Le paramètre par défaut est Autoriser les annonces sur tous les sites.

Vous pouvez autoriser les administrateurs de la console d'administration à activer les connecteurs Enterprise pour Chrome. 

Ce paramètre indique si les composants du navigateur Chrome, tels que Widevine DRM (pour les médias chiffrés), sont mis à jour automatiquement.

Cette règle ne s'applique pas à tous les composants. Pour obtenir la liste complète des composants exemptés, consultez ComponentUpdatesEnabled.

Cette règle contrôle la manière dont les utilisateurs sont invités à redémarrer leur navigateur Chrome ou leur appareil ChromeOS afin d'obtenir la dernière mise à jour. Choisissez l'une des options proposées :

• Aucune notification de redémarrage : active un niveau minimal de notifications par défaut. Le navigateur Chrome indique aux utilisateurs qu'un redémarrage est nécessaire en modifiant légèrement le menu. Dans ChromeOS, une notification dans la barre d'état système invite l'utilisateur à redémarrer l'application.
• Afficher les notifications recommandant un redémarrage : les utilisateurs voient un message s'afficher à intervalles réguliers pour les informer qu'ils doivent redémarrer le navigateur Chrome ou redémarrer leur appareil ChromeOS. Les utilisateurs peuvent fermer la notification et continuer à utiliser l'ancienne version du navigateur Chrome ou de ChromeOS, et procéder au redémarrage quand bon leur semble.
• Forcer le redémarrage après une période : les utilisateurs peuvent fermer la notification, mais verront un message s'afficher à intervalles réguliers pour les informer qu'ils doivent redémarrer le navigateur Chrome ou leur appareil ChromeOS dans un certain délai.

Période (heures)

Si vous choisissez d'afficher les notifications, vous pouvez définir un délai, entre 1 et 168 heures, pendant lequel les utilisateurs sont invités à plusieurs reprises à redémarrer le navigateur Chrome ou leur appareil ChromeOS. Pour utiliser la valeur par défaut du système, qui est de 168 heures (7 jours), laissez le champ non défini.

Période silencieuse initiale (en heures)

Sur les appareils ChromeOS, vous pouvez spécifier une période silencieuse initiale pendant laquelle les utilisateurs ne sont pas invités à redémarrer leur appareil. Une fois cette période écoulée, les utilisateurs voient s'afficher la première notification les informant qu'ils doivent redémarrer leur appareil ChromeOS pour appliquer les mises à jour. Par défaut, les appareils ChromeOS affichent les notifications uniquement pendant les trois derniers jours de la période spécifiée.

Lorsque le paramètre Redémarrer automatiquement après les mises à jour est défini sur Autoriser les redémarrages automatiques, les appareils ChromeOS redémarrent automatiquement lorsque les mises à jour sont appliquées. Cela permet de réduire le nombre de notifications que voient les utilisateurs. Pour en savoir plus sur la configuration des mises à jour automatiques sur les appareils ChromeOS, consultez Paramètres de mise à jour automatique.

Heure de début de la fenêtre de redémarrage

Attention : La définition d'une fenêtre de redémarrage peut retarder les mises à jour logicielles.

Heure de la journée, au format 24 heures (hh:mm), à laquelle vous souhaitez reporter la fin de la période de notification du redémarrage que vous avez définie dans Période (heures). Utilisez ce paramètre conjointement avec Forcer le redémarrage après une période et Durée de la fenêtre de redémarrage (en minutes) afin de spécifier une fenêtre de redémarrage automatique du navigateur Chrome et un redémarrage des appareils ChromeOS pour l'application des mises à jour.

Si ce champ n'est pas défini, l'heure de début par défaut est 2h du matin dans le fuseau horaire de l'utilisateur pour les appareils ChromeOS, et le navigateur Chrome ne reporte jamais la fin de la période de notification du redémarrage.

Durée de la fenêtre de redémarrage (en minutes)

Attention : La définition d'une fenêtre de redémarrage peut retarder les mises à jour logicielles.

Ce paramètre indique la durée, en minutes, de la fenêtre de redémarrage du navigateur Chrome et des appareils ChromeOS pour appliquer les mises à jour. Utilisez ce paramètre conjointement avec Forcer le redémarrage après une période et Heure de début de la fenêtre de redémarrage.

Si ce champ n'est pas défini, le paramètre Durée de la fenêtre de redémarrage (en minutes) pour les appareils ChromeOS est défini sur 120 minutes. Par défaut, le navigateur Chrome ne reporte jamais la fin de la période de notification du redémarrage.

Ce paramètre définit une période quotidienne pendant laquelle les mises à jour automatiques du navigateur Chrome ne sont pas effectuées. Saisissez les informations suivantes :

• Heure de début : heure de la journée, au format 24 heures (hh:mm), à laquelle vous souhaitez commencer à arrêter les vérifications de mise à jour du navigateur chaque jour.
• Durée (minutes) : durée, en minutes, pendant laquelle vous souhaitez arrêter les vérifications de mise à jour du navigateur.

Ce paramètre indique le nombre d'heures entre les vérifications automatiques des mises à jour du navigateur Chrome. Saisissez 0 pour désactiver toutes les vérifications de mises à jour automatiques (déconseillé).

Sélectionnez Tenter de fournir des URL de téléchargement compatibles avec la mise en cache pour que le serveur Google Update tente de fournir des URL compatibles avec la mise en cache pour mettre à jour les charges utiles dans ses réponses. Vous réduisez ainsi la bande passante et améliorez les temps de réponse.

Ce paramètre indique si les appareils effectuent automatiquement la mise à jour vers les nouvelles versions de navigateur Chrome dès leur lancement.

Pour vous assurer que les utilisateurs sont protégés par les dernières mises à jour de sécurité, nous vous recommandons vivement de sélectionner Autoriser les mises à jour. En exécutant des versions antérieures du navigateur Chrome, vous exposerez vos utilisateurs à des problèmes de sécurité connus.

Pour revenir temporairement aux trois dernières versions majeures du navigateur Chrome, spécifiez le paramètre Ignorer le préfixe de version cible et sélectionnez Rétablir la version cible.

Choisissez à quel moment déployer les mises à jour du navigateur Chrome auprès des utilisateurs en leur attribuant un canal de publication :

• Version stable (recommandé) : version entièrement testée par l'équipe Chrome responsable des essais. Par conséquent, c'est la version à installer sur la majorité des appareils de vos utilisateurs.
• Version bêta : les utilisateurs ont un aperçu des fonctionnalités à venir quatre à six semaines avant leur sortie dans la version stable de Chrome.
• Version en développement : les développeurs ont un aperçu des fonctionnalités neuf à douze semaines avant leur sortie dans la version stable de Chrome.
• Version stable étendue : les mises à jour sont moins fréquentes que pour la version stable, mais les utilisateurs reçoivent tout de même les correctifs de sécurité.

Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Versions disponibles du navigateur Chrome.

Pour en savoir plus sur la gestion des mises à jour du navigateur Chrome, consultez Gérer les mises à jour de Chrome (Chrome Enterprise Core).

Ce paramètre indique le nombre d'instantanés de données utilisateur retenus par le navigateur Chrome en prévision d'un éventuel rollback d'urgence.

Après chaque mise à jour de version majeure du navigateur Chrome, des instantanés des données utilisateur de certaines portions des données de navigation sont créés. Vous pouvez les utiliser si un rollback d'urgence de version de la mise à jour du navigateur Chrome est requis.

En cas de rollback du navigateur Chrome vers une version retenue par l'utilisateur, les données de l'instantané sont restaurées, telles que les favoris et les données de saisie automatique.

Si la règle est définie sur une valeur spécifique, seul ce nombre d'instantanés est enregistré. Par exemple, si elle est définie sur 6, seuls les six derniers instantanés sont enregistrés et ceux qui ont été enregistrés auparavant sont supprimés.

Si la règle est définie sur 0, aucun instantané n'est enregistré. Si la règle n'est pas définie, 3 instantanés (valeur par défaut) sont enregistrés.

Indique si les utilisateurs peuvent ouvrir certaines URL dans un navigateur secondaire, tel que Microsoft Internet Explorer.

Indique la durée, en secondes, nécessaire pour ouvrir le navigateur secondaire. Pendant ce temps, une page interstitielle indiquant aux utilisateurs qu'ils basculent vers un navigateur secondaire s'affiche. Par défaut, les URL s'ouvrent immédiatement dans le navigateur secondaire, sans afficher la page interstitielle.

Contrôle la façon dont le navigateur Chrome interprète les règles des listes de sites ou des listes grises que vous avez définies. Ce paramètre affecte :

• Liste des sites Legacy Browser Support : BrowserSwitcherExternalSitelistUrl
• Utiliser la liste des sites Internet Explorer : BrowserSwitcherUseIeSitelist
• URL des sites Web à ouvrir dans l'un des deux navigateurs : BrowserSwitcherExternalGreylistUrl
• Sites Web à ouvrir dans le navigateur secondaire : BrowserSwitcherUrlList
• Sites Web à ouvrir dans l'un des deux navigateurs : BrowserSwitcherUrlGreylist

Par défaut, l'option Par défaut est sélectionnée. Les règles qui ne contiennent pas de barre oblique (/) recherchent une sous-chaîne dans le nom d'hôte de l'URL. La mise en correspondance du composant de chemin d'une URL est sensible à la casse.

Sélectionnez Compatible avec IE/Edge en mode Entreprise pour rendre la correspondance d'URL plus stricte. Les règles qui ne contiennent pas de barre oblique (/) ne correspondent qu'à la fin du nom d'hôte. Elles doivent aussi être associées à la limite d'un nom de domaine. La mise en correspondance du composant de chemin d'une URL n'est pas sensible à la casse.

Exemple

Pour les règles example1.com et example2.com/abc :

• http://example1.com/, http://subdomain.example1.com/ et http://example2.com/abc correspondent quel que soit le mode d'analyse.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ uniquement si Valeur par défaut est sélectionné.
• http://example2.com/ABC correspond uniquement si l'option Compatible avec IE/Edge en mode Entreprise est sélectionnée.

Vous permet d'utiliser votre liste de sites Internet Explorer pour contrôler si les URL s'ouvrent dans le navigateur Chrome ou dans Internet Explorer.

Indique l'URL du fichier XML contenant la liste des URL de site Web qui s'ouvrent dans un navigateur secondaire. Vous pouvez consulter cet exemple de fichier XML.

Indique l'URL du fichier XML contenant la liste des URL de site Web qui ne déclenchent pas de changement de navigateur.

Indique une liste d'URL de sites Web s'ouvrant dans un navigateur secondaire.

Cette règle indique une liste d'URL de sites Web qui ne déclenchent pas de changement de navigateur.

Par défaut, seule l'URL est transmise en tant que paramètre au navigateur secondaire. Vous pouvez spécifier les paramètres à transmettre à l'exécutable du navigateur secondaire. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur secondaire. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Ce paramètre vous permet de spécifier le programme utilisé comme navigateur secondaire. Par exemple, pour les ordinateurs Windows, le navigateur secondaire par défaut est Internet Explorer.

Vous pouvez indiquer un emplacement de fichier ou utiliser l'une des variables suivantes :

• ${chrome} : navigateur Chrome
• ${firefox} : Mozilla Firefox
• ${ie} : Internet Explorer
• ${opera} : Opera
• ${safari} : Apple Safari

Spécifie les paramètres à transmettre à l'exécutable du navigateur Chrome lors du renvoi depuis un navigateur secondaire. Par défaut, seule l'URL est transmise en tant que paramètre au navigateur Chrome. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur Chrome. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Cette stratégie indique le fichier exécutable du navigateur Chrome à lancer lors du renvoi depuis le navigateur secondaire.

Vous pouvez spécifier un emplacement de fichier ou utiliser la variable ${chrome}, l'emplacement d'installation par défaut du navigateur Chrome.

Cette stratégie indique si le navigateur Chrome doit être fermé une fois que le dernier onglet de la fenêtre bascule vers le navigateur secondaire.

Les onglets du navigateur Chrome se ferment automatiquement après le basculement vers le navigateur secondaire. Si vous sélectionnez Fermer complètement Chrome et que le dernier onglet est ouvert dans la fenêtre avant le basculement, le navigateur Chrome se ferme complètement.

Indique si les utilisateurs peuvent accéder à la ligne de commande (CLI) pour gérer les machines virtuelles.

Si cette règle est activée, l'utilisateur peut utiliser la CLI du gestionnaire de machine virtuelle.

Permet de contrôler si les utilisateurs peuvent utiliser des machines virtuelles pour gérer les applications Linux. Le paramètre s'applique au démarrage de nouveaux conteneurs Linux, et non à ceux en cours d'exécution.

Sur les appareils gérés, la valeur par défaut est Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs. Les utilisateurs ne peuvent pas utiliser de machines virtuelles pour les applications Linux.

Toutefois, sur les appareils non gérés, la valeur par défaut est Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs.

Si vous ne souhaitez pas que les utilisateurs aient accès à votre application, quel que soit l'appareil utilisé, vous devez sélectionner Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs.

Si vous sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs, les utilisateurs affiliés peuvent utiliser des machines virtuelles Linux.

Pour l'activer pour les utilisateurs non affiliés, sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs non affiliés sur la page "Appareils". Pour plus d'informations, consultez Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA).

Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils et les utilisateurs gérés.

Permet de contrôler si les utilisateurs peuvent sauvegarder et restaurer l'ensemble des applications installées, données et paramètres des machines virtuelles Linux.

L'option de restauration et de sauvegarde est activée par défaut.

Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils gérés et les utilisateurs.

Indique si les utilisateurs sont autorisés à configurer le transfert de port dans des conteneurs de machine virtuelle.

Si vous sélectionnez Ne pas autoriser les utilisateurs à activer et à configurer le transfert de port dans le conteneur de VM, le transfert de port est désactivé.

Ce paramètre vous permet de contrôler l'utilisation d'applications Android provenant de sources non approuvées pour des utilisateurs individuels. Il ne s'applique pas à Google Play.

Par défaut, l'utilisateur ne peut pas utiliser d'applications Android provenant de sources non approuvées.

Si l'appareil de l'utilisateur est géré, l'utilisateur n'est pas autorisé à installer d'applications provenant de sources non approuvées, sauf si la règle relative aux appareils et aux utilisateurs est définie de manière à autoriser l'utilisation d'applications Android provenant de sources non approuvées.

Si l'appareil de l'utilisateur n'est pas géré, l'utilisateur ne peut installer d'applications provenant de sources non approuvées que s'il est le propriétaire de l'appareil, s'il s'agit d'une première connexion, et si la règle relative aux utilisateurs est définie pour autoriser l'utilisation d'applications Android provenant de sources non approuvées.

Indique si les connexions client sortantes SSH dans l'application de terminal système sont autorisées sur tous les appareils, sur tous les appareils à l'exception des appareils ChromeOS enregistrés, ou sur aucun appareil.

Par défaut, elles sont autorisées sur les appareils ChromeOS non gérés.

Indique l'ordre de priorité, du plus élevé au plus faible, selon lequel les règles Chrome sont appliquées aux utilisateurs et aux navigateurs. Pour plus d'informations, consultez Fonctionnement de la gestion des règles Chrome.

Ce paramètre indique si le navigateur Chrome envoie à Google des statistiques d'utilisation et des rapports d'erreur. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Les statistiques d'utilisation contiennent des informations telles que les préférences ou l'utilisation des boutons et de la mémoire. Si les utilisateurs ont activé l'option Améliorer les recherches et la navigation, ils peuvent inclure des URL de pages Web ou des informations personnelles.

Les rapports d'erreur contiennent des informations sur l'état du système au moment du plantage et peuvent contenir des URL de pages Web ou des informations personnelles, en fonction des activités en cours lorsque le rapport d'erreur a été déclenché.

Pour en savoir plus sur les informations que nous collectons, consultez l'Avis de confidentialité de Google Chrome.

Permet de limiter la quantité de mémoire qu'une session de navigateur Chrome peut utiliser avant que les onglets de navigateur ne se ferment automatiquement pour économiser de la mémoire. Si cette règle est définie, le navigateur commence à fermer les onglets afin d'économiser de la mémoire une fois la limite dépassée. Toutefois, si cette règle n'est pas définie, le navigateur ne tentera d'économiser de la mémoire qu'après avoir détecté que la quantité de mémoire physique sur son ordinateur est insuffisante.

Ce paramètre permet de spécifier le répertoire utilisé par Chrome pour stocker les fichiers mis en cache sur le disque.

Si vous saisissez une variable dans le champ "Répertoire du cache disque", Chrome utilise ce répertoire même si l'utilisateur a défini le paramètre disk-cache-dir. Si la règle n'est pas définie, le répertoire de cache par défaut est utilisé. L'utilisateur peut le remplacer en définissant le paramètre disk-cache-dir.

Pour obtenir la liste des variables acceptées, consultez Variables de répertoire acceptées.

Ce paramètre permet de spécifier la limite de stockage Chrome pour les fichiers mis en cache sur le disque.

Si vous définissez cette règle sur une taille spécifique, Chrome utilise cette taille de cache, même si l'utilisateur a défini le paramètre disk-cache-size. Toute valeur inférieure à quelques mégaoctets est arrondie.

Si vous ne configurez pas cette règle, Chrome utilise la taille de cache par défaut, et les utilisateurs peuvent la modifier.

Ce paramètre indique si les applications en arrière-plan continuent de s'exécuter en cas de fermeture du navigateur Chrome.

Si cette règle est activée, lorsque le navigateur Chrome est fermé, les applications en arrière-plan et la session de navigation en cours restent actives, y compris les cookies de session. L'utilisateur peut fermer ce processus en arrière-plan à tout moment à l'aide de l'icône affichée dans la barre d'état système.

Sélectionnez l'une de ces options :

• Laisser l'utilisateur décider : par défaut, le mode arrière-plan est désactivé, mais il peut être contrôlé par l'utilisateur dans les paramètres du navigateur.
• Désactiver le mode arrière-plan : le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
• Activer le mode arrière-plan : le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.

Détermine si Google Chrome peut occasionnellement envoyer des requêtes à un serveur Google pour récupérer un horodatage précis. Par défaut, les requêtes sont autorisées.

Indique le délai maximal, en millisecondes, entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.

Les valeurs valides sont comprises entre 1 000 (1 seconde) et 300 000 (5 minutes). Si vous saisissez une valeur inférieure à 1 seconde, la valeur utilisée est 1 seconde. Si vous saisissez une valeur supérieure à 5 minutes, la valeur utilisée est 5 minutes.

Si vous ne définissez pas cette règle, la valeur par défaut de 10 secondes est utilisée.

Indique si les configurations de réseau Wi-Fi peuvent être synchronisées entre les appareils Chrome OS et un téléphone Android connecté.

Si vous sélectionnez le paramètre par défaut Empêcher la synchronisation des configurations de réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté, les utilisateurs ne sont pas autorisés à synchroniser les configurations de réseau Wi-Fi.

Si vous sélectionnez Autoriser la synchronisation des configurations de réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté, les utilisateurs peuvent synchroniser les configurations de réseau Wi-Fi entre leurs appareils Chrome OS et un téléphone Android connecté. Toutefois, les utilisateurs doivent au préalable activer explicitement cette fonctionnalité en suivant une procédure de configuration,

Indique si l'utilisateur est invité à sélectionner un certificat client lorsque plusieurs certificats correspondent.

Si vous activez ce paramètre et que vous avez saisi une liste de formats d'URL dans le paramètre Certificats client, lorsque la règle de sélection automatique renvoie plusieurs certificats, l'utilisateur est invité à sélectionner le certificat client.

Si le paramètre Certificats client est vide, l'utilisateur peut être invité à effectuer cette sélection uniquement si aucun certificat ne correspond à la sélection automatique.

Pour en savoir plus, consultez Certificats client.

Ce paramètre indique si les règles utilisateur Chrome définies dans votre console d'administration sont appliquées lorsque les utilisateurs se connectent à Chrome avec leur compte Google sur un appareil. Pour configurer le paramètre, cliquez sur Modifier.Par défaut, l'option Appliquer toutes les règles relatives aux utilisateurs lorsqu'ils se connectent à Chrome et fournir une expérience Chrome gérée est sélectionnée.

Pour assurer la rétrocompatibilité, vous pouvez autoriser les utilisateurs à se connecter à Chrome en tant qu'utilisateurs non gérés. Pour ce faire, sélectionnez N'appliquer aucune règle lorsque les utilisateurs se connectent dans Chrome. Autoriser l'utilisation de Chrome en tant qu'utilisateur non géré. Ensuite, lorsque les utilisateurs se connectent à Chrome, ils ne reçoivent plus les règles utilisateur dans la console d'administration, y compris les applications et les extensions.

Activer et désactiver la gestion de Chrome peut entraîner des modifications aux comptes de certains utilisateurs. Avant de réactiver la gestion de Chrome, informez-en vos utilisateurs. Il se peut que des utilisateurs se soient connectés en tant qu'utilisateurs non gérés lorsque la gestion de Chrome était désactivée. Lorsque le paramètre est à nouveau activé, il se peut que les applications Android soient supprimées ou que les utilisateurs ne puissent plus se connecter avec plusieurs comptes simultanément sur les appareils ChromeOS.

Il n'est plus nécessaire d'activer la gestion de Chrome pour appliquer des règles si vous gérez des appareils ChromeOS à l'aide de votre console d'administration. Les règles utilisateur s'appliquent à ces appareils ChromeOS, même si vous désactivez ce paramètre.

Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez Gérer les profils utilisateur dans le navigateur Chrome.