Voor beheerders die Chrome-beleid beheren via de Google-beheerdersconsole.
In de Beheerdersconsole kun je Chrome-beleid afdwingen dat geldt voor:
- Gebruikersaccounts, om beleid en voorkeuren te synchroniseren op alle apparaten van een gebruiker. De instellingen gelden als de gebruiker op een apparaat inlogt bij de Chrome-browser met een beheerd account.
- Ingeschreven browsers, om beleid af te dwingen als gebruikers de Chrome-browser gebruiken op beheerde Microsoft Windows-, Apple Mac- of Linux-computers. Inloggen is niet vereist.
Stap 1: Begrijpen wanneer de instellingen gelden
Wanneer Chrome-beleid precies wordt afgedwongen, hangt af van of je het instelt voor gebruikersaccounts of ingeschreven browsers.
Beleid dat is ingesteld voor gebruikers
Geldt als gebruikers inloggen met een beheerd Google-account op elk apparaat:
- Chrome-browser op alle Windows-, Mac-, Linux-, Android- of iOS-apparaten
Opmerking: In dit geval kun je beleid alleen toepassen op gebruikersaccounts die deel uitmaken van een domeingeverifieerd account. Als je een e-mailgeverifieerd account gebruikt, moet je je domein laten verifiëren om deze functie te kunnen gebruiken. - Chromebook of andere ChromeOS-apparaten
- Android-apps die worden uitgevoerd op ondersteunde Chrome OS-apparaten.
Hiervoor moet je Android-apps aanzetten op ChromeOS-apparaten.
Geldt niet in de volgende situaties:
- Als gebruikers inloggen op een Google-account buiten je organisatie, zoals een persoonlijk Gmail-account.
- Als gebruikers op een Chromebook inloggen als gast.
Deze optie is het best voor werkinstellingen en -voorkeuren die moeten worden gesynchroniseerd op alle apparaten (werk-apps, starttabbladen, thema's etc.).
Aan de slag: Chrome-browserbeheer instellen op gebruikersniveau
Beleid dat is ingesteld voor ingeschreven browsers
- Geldt als gebruikers de Chrome-browser openen op een computer waarop de browser is ingeschreven (Windows, Mac of Linux).
- Inloggen is niet vereist.
- Deze optie is het best voor beleid dat je wilt afdwingen op apparaatniveau (beveiligingsinstellingen, geblokkeerde apps etc.).
Aan de slag: Chrome Enterprise Core instellen
Stap 2: Instellingen instellen in de Beheerdersconsole
Voordat u begint: Raadpleeg indien nodig informatie over hoe u de instelling toepast op een afdeling of groep.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Chrome Enterprise Core, ga je naar Menu Chrome-browser Instellingen.
-
(Optioneel) Als je wilt dat de instelling alleen geldt voor bepaalde gebruikers en ingeschreven browsers, selecteer je aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet
Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie
- Klik op de instelling die u wilt configureren. Meer informatie over elke instelling
Tip: Zoek snel een instelling met het tekstvak bovenaan.
Er staat Overgenomen als een instelling is overgenomen van een bovenliggende instelling. Er staat Lokaal toegepast als de instelling wordt overschreven voor de onderliggende instelling.
-
Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).
De instellingen worden meestal binnen enkele minuten van kracht, maar het kan 24 uur duren voordat ze voor iedereen zijn doorgevoerd.
Meer informatie over elke instelling
Met veel instellingen kun je beleid afdwingen dat gebruikers niet kunnen wijzigen of standaardbeleid instellen dat gebruikers wel kunnen wijzigen. Je kunt bijvoorbeeld een homepage opgeven die iedereen moet gebruiken of gebruikers zelf een homepage laten instellen.
Het meeste beleid geldt voor zowel aangesloten als niet-aangesloten gebruikers op ChromeOS. Gebruikers zijn aangesloten als ze worden beheerd door hetzelfde domein dat het ChromeOS-apparaat beheert waarop ze zijn ingelogd. Gebruikers zijn niet aangesloten als ze zijn ingelogd op het apparaat als beheerde gebruiker uit een ander domein, bijvoorbeeld als gebruiker@domeinA.com inlogt op een apparaat dat wordt beheerd door domeinB.com of op een onbeheerd apparaat. De beleidsregels die alleen gelden voor aangesloten of niet-aangesloten gebruikers zijn duidelijk aangegeven in de Beheerdersconsole.
Tip: Veel beheerders kiezen ervoor de standaardinstellingen te laten staan en alleen instellingen in te stellen als startpagina's, nieuwe tabbladen, apps en extensies, en thema's.
Algemeen
Maximale lengte gebruikerssessieHiermee bepaal je hoelang gebruikerssessies duren. De resterende sessietijd wordt weergegeven in een afteltimer in het systeemvak van het apparaat van de gebruiker. Na de opgegeven tijd worden gebruikers automatisch uitgelogd en wordt de sessie beëindigd.
Vul een waarde in tussen 1 en 1440 minuten (24 uur). Voer niets in voor onbeperkte sessies.
Je kunt een aangepaste overeenkomst met servicevoorwaarden uploaden (.txt- of .text-bestand) die gebruikers moeten accepteren voordat ze kunnen inloggen om een sessie te starten.
Hiermee wordt de standaardavatar vervangen door een aangepaste avatar. Je kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 512 KB groot zijn. Andere bestandstypen worden niet ondersteund.
Hiermee wordt de standaardachtergrond vervangen door een aangepaste achtergrond. Je kunt bestanden uploaden in jpg-indeling (jpg- of jpeg-bestanden) die maximaal 16 MB groot zijn. Andere bestandstypen worden niet ondersteund.
Hiermee kun je de themakleur van de Chrome-browser opgeven. Gebruikers kunnen deze niet wijzigen. Vul de kleur in het tekstveld in #RRGGBB hexadecimale indeling in.
Als je dit leeg laat, kunnen gebruikers de themakleur van de browser wel wijzigen.
Hiermee zet je de generator voor QR-codes aan of uit in Chrome.
Inloginstellingen
Instellingen voor inloggen bij browserHiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account.
Kies een van deze opties:
- Inloggen bij browser uitzetten: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account.
- Inloggen bij browser aanzetten: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser als ze inloggen bij een Google-service, zoals Gmail.
- Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Als je niet wilt dat secundaire gebruikers inloggen, gebruik je de instelling Apart profiel voor beheerde Google-identiteit.
Hiermee geef je een reguliere expressie op waarmee je bepaalt welke Google-accounts kunnen worden ingesteld als primair account voor de Chrome-browser. De waarde .*@example.com zorgt bijvoorbeeld dat alleen accounts in het domein example.com kunnen inloggen.
Als gebruikers proberen een primair account voor de browser in te stellen met een gebruikersnaam die niet overeenkomt met het patroon dat je hebt opgegeven, zien ze een foutmelding.
Als je deze instelling leeglaat, kunnen gebruikers elk Google-account instellen als primair account in de Chrome-browser.
Standaard is Onderschepping bij inloggen aanzetten geselecteerd. Het dialoogvenster voor onderschepping bij inloggen wordt weergegeven als een gebruiker een Google-account toevoegt op het web en deze dit account beter kan verplaatsen naar een ander nieuw of bestaand profiel.
Hiermee bepaal je of gebruikers een apart profiel moeten maken als ze inloggen op hun beheerde Google-account.
Kies een van de volgende opties:
- Apart profiel afdwingen: Het beheerde account is het primaire account. Het nieuwe profiel kan ook secundaire accounts hebben. Wanneer het profiel is gemaakt, kunnen bestaande browsegegevens worden geïmporteerd.
- Apart profiel afdwingen en secundaire beheerde accounts niet toestaan: Het beheerde account is het primaire account. Het profiel bevat geen secundaire accounts. Wanneer het profiel is gemaakt, kunnen bestaande browsegegevens worden geïmporteerd.
- Apart profiel niet afdwingen: Dit is de standaardinstelling. Voor beheerde accounts geldt geen beperking. Gebruikers kunnen hun beheerde Google-account gebruiken zonder dat ze een apart profiel hoeven te maken.
- Toestaan dat gebruikers een apart profiel kunnen gebruiken: Het beheerde account is het primaire account. Het profiel kan ook secundaire accounts bevatten. Wanneer het profiel wordt gemaakt, zien gebruikers een selectievakje waarmee ze ervoor kunnen kiezen lokale browsegegevens te bewaren en deze te koppelen aan het beheerde account. Lokale browsegegevens omvatten o.a. bookmarks, geschiedenis, wachtwoord, gegevens voor automatisch invullen, tabbladen, cookies, cachegeheugen, webopslag en extensies.
- Het selectievakje is aangevinkt: De bestaande profielgegevens worden gekoppeld aan het beheerde account. Alle bestaande browsegegevens zijn aanwezig in het nieuwe profiel.
- Het selectievakje is niet aangevinkt: Het bestaande profiel blijft bestaan. Er gaan geen gegevens verloren. Er wordt een nieuw profiel gemaakt.
- Toestaan dat gebruikers een apart profiel kunnen gebruiken, maar secundaire beheerde accounts niet toestaan: Het gedrag is hetzelfde als Toestaan dat gebruikers een apart profiel kunnen gebruiken, behalve dat het nieuwe profiel geen secundaire accounts heeft.
Deze functie is niet beschikbaar voor Education-domeinen.
Hiermee wordt bepaald of de gebruiker een account als secundair account kan toevoegen aan een sessie. Bekijk Inloggen op secundaire accounts voor meer informatie.
Kies een van de volgende opties:
- Alle soorten gebruik van beheerde accounts zijn beschikbaar (standaard): Geen beperkingen. De gebruiker kan het account toevoegen als secundair account op het inlogscherm en de sessie.
- Toevoegen van een beheerd account als secundair account in ChromeOS (in-session) blokkeren: De gebruiker kan het account niet toevoegen als secundair account tijdens een sessie.
Als je Toevoegen van een beheerd account blokkeren als secundair account in ChromeOS (in-sessie) selecteert, geldt dit alleen voor ChromeOS. Gebruikers kunnen nog steeds accounts toevoegen op andere platforms en apparaten, waaronder de Chrome-browser op verschillende platforms. De instelling geldt ook niet voor andere browsers dan Chrome. Zowel permanente Single sign-on als synchronisatie met Android wordt ook geblokkeerd voor het gebruikersaccount.
Selecteer De knop 'Wachtwoord weergeven' tonen op het inlog- en vergrendelscherm om toe te staan dat gebruikers hun wachtwoord zichtbaar maken op Chrome OS-apparaten. Gebruikers kunnen klikken op het icoon 'Wachtwoord weergeven' aan het einde van het wachtwoordveld om het wachtwoord dat momenteel is ingetypt te laten zien. Als je De knop 'Wachtwoord weergeven' niet tonen op het inlog- en vergrendelscherm selecteert, zien gebruikers het icoon niet.
Voor Chrome-versie 111 en hoger.
Ondersteund in Microsoft Windows 10 en hoger.
Hiermee bepaal je of Chrome-gebruikers automatisch kunnen inloggen bij web-apps met Microsoft Entra ID.
Als je Azure-cloudverificatie aanzetten selecteert, kunnen gebruikers die op hun computer inloggen met een account dat wordt ondersteund door een Azure-identiteitsprovider automatisch verifiëren bij webbronnen die zijn beveiligd door Azure-providers. Daarnaast kun je Azure-beleid voor voorwaardelijke toegang afdwingen
Ondersteunde providers zijn onder andere:
- Microsoft Entra ID
- De Microsoft-accountidentiteitsprovider voor consumenten
- Werk- of schoolaccounts die zijn toegevoegd aan Microsoft Windows
Optioneel: Cloud Identity instellen
Google biedt 2 Cloud Identity-versies: Cloud Identity Free Edition en Cloud Identity Premium-versie. Lees Overzicht van Cloud Identity.
Met Cloud Identity kun je Chrome-synchronisatie aanzetten, zodat je gebruikers gegevens kunnen opslaan en synchroniseren. Je kunt dynamisch beleid instellen dat wordt aangepast op basis van gebruikers in plaats van apparaten. Gebruikers kunnen dezelfde Chrome-browser gebruiken op verschillende apparaten, zolang ze inloggen bij de browser. Lees Meer informatie over Chrome-beleidsbeheer.
Ga naar Cloud Architecture Center voor meer informatie over hoe je Azure automatisch accounts laat registreren in de Beheerdersconsole en laat fungeren als Single sign-on-provider (SSO) .Hiermee kunnen gebruikers een Google Foto's-afbeelding kiezen als achtergrond op hun ChromeOS-apparaat.
Zie Achtergrond en screensaver wijzigen voor meer informatie.
U kunt ervoor kiezen het scherm met de scrollrichting van het touchpad niet bij het inloggen te tonen aan uw gebruikers.
Het scherm met de scrollrichting van het touchpad wordt standaard niet getoond.
Bepaalt of de instelling voor weergavegrootte wordt getoond op het scherm van de gebruiker als deze voor het eerst inlogt.
Met de weergave-instelling kunnen gebruikers de weergavegrootte wijzigen en items op hun scherm kleiner of groter maken. De instelling is standaard niet zichtbaar als ze voor het eerst inloggen. Als je dit wilt aanzetten, selecteer je Instellingenscherm voor weergavegrootte tonen tijdens inloggen.
Bepaalt of het introductiescherm voor AI-functies in de sessie wordt getoond tijdens het inlogproces.
Standaard is Het standaard Chrome-gedrag gebruiken geselecteerd. Het AI-introductiescherm wordt overgeslagen voor beheerde zakelijke gebruikers en getoond aan onbeheerde gebruikers.
Bepaalt of het introductiescherm voor Gemini wordt getoond tijdens het inlogproces.
Standaard is Standaard Chrome-gedrag gebruiken geselecteerd. Het Gemini-introductiescherm wordt overgeslagen voor beheerde zakelijke gebruikers en getoond aan onbeheerde gebruikers.
Mobiel
Chrome op AndroidHiermee bepaal je of ondersteund beleid wordt toegepast op de Chrome-browser op Android-apparaten. Standaard is Ondersteunde gebruikersinstellingen niet toepassen op Chrome voor Android geselecteerd.
Voordat je Ondersteunde gebruikersinstellingen toepassen op Chrome voor Android selecteert, moet je Chrome-browserbeheer aanzetten met de instelling Chrome-beheer voor ingelogde gebruikers. Ga naar Chrome-browserbeheer aanzetten (Android en iOS) voor meer informatie.
Als je Ondersteunde gebruikersinstellingen toepassen op Chrome voor Android selecteert, wordt het beleid dat je instelt toegepast op gebruikers die inloggen op hun beheerde account in de Chrome-browser op iOS-apparaten. Als gebruikers uitloggen bij hun beheerde account, wordt het beleid niet meer toegepast en wordt het lokale profiel op het apparaat verwijderd.
Hiermee geef je aan of ondersteund beleid wordt toegepast op de Chrome-browser op iOS-apparaten. Standaard is Ondersteunde gebruikersinstellingen niet toepassen op Chrome voor iOS geselecteerd.
Voordat je Ondersteunde gebruikersinstellingen toepassen op Chrome voor iOS selecteert, moet je Chrome-browserbeheer aanzetten met de instelling Chrome-beheer voor ingelogde gebruikers. Ga naar Chrome-browserbeheer aanzetten (Android en iOS) voor meer informatie.
Als je Ondersteunde gebruikersinstellingen toepassen op Chrome voor iOS selecteert, wordt het beleid dat je instelt toegepast op gebruikers die inloggen op hun beheerde account in de Chrome-browser op iOS-apparaten. Als gebruikers uitloggen bij hun beheerde account, wordt het beleid niet meer toegepast en wordt het lokale profiel op het apparaat verwijderd.
Inschrijvingsfuncties
Apparaten inschrijvenGaat pas in als het apparaat voor de eerste keer wordt ingeschreven bij het domein, of als het apparaat eerder is uitgeschreven.
Als je Chrome-apparaat in huidige locatie houden selecteert en een Chrome OS-apparaat wordt ingeschreven, blijft het staan in de organisatie op het hoogste niveau voor je domein en worden de apparaatinstellingen daar opgehaald.
Als je Chrome-apparaat in gebruikersorganisatie plaatsen selecteert, houdt dit in dat wanneer je het Chrome OS-apparaat inschrijft, het apparaat wordt geplaatst in de organisatie-eenheid waarin de gebruiker die zich inschrijft zich bevindt. De instellingen die je hebt ingesteld voor de organisatie-eenheid van die gebruiker worden toegepast op het apparaat.
Chrome-apparaat in gebruikersorganisatie plaatsen is een handige instelling als je handmatig veel apparaten moet inschrijven. De apparaatinstellingen die gelden voor de organisatie-eenheid van elke gebruiker worden automatisch toegevoegd aan het apparaat. Je hoeft dus niet de extra stap uit te voeren om elk apparaat na het inschrijven in een specifieke organisatie-eenheid te plaatsen.
Hiermee bepaal je of gebruikers een item-ID en locatie kunnen toevoegen voor een apparaat als ze het inschrijven.
- Niet toestaan voor gebruikers in deze organisatie: Gebruikers kunnen geen item-ID en locatie invullen.
- Gebruikers in deze organisatie kunnen item-ID en locatie opgeven tijdens inschrijven: Gebruikers kunnen de item-ID en locatie van het apparaat invullen.
Als je ervoor kiest gebruikers toe te staan de item-ID en locatie in te vullen, worden de velden op het scherm Apparaatgegevens vooraf ingevuld. Als er geen gegevens zijn, zijn de velden leeg. Gebruikers kunnen de apparaatgegevens bewerken of invullen voordat ze de inschrijving voltooien. De gegevens die de gebruikers invullen, worden toegevoegd aan de velden Item-ID en Locatie in de Beheerdersconsole en op chrome://policy.
Standaard mogen gebruikers in deze organisatie-eenheid nieuwe of uitgeschreven apparaten inschrijven. Als een nieuw of uitgeschreven apparaat wordt ingeschreven, wordt er een upgrade aan toegewezen. Gebruikers kunnen ook apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet. Als een apparaat dat is gewist of waarop de fabrieksinstellingen zijn teruggezet, opnieuw wordt ingeschreven, wordt er geen nieuwe upgrade gebruikt, omdat het apparaat nog steeds wordt beheerd.
Als je Gebruikers in deze organisatie alleen toestaan bestaande apparaten opnieuw in te schrijven (en niet om nieuwe of uitgeschreven apparaten in te schrijven) selecteert, kunnen gebruikers alleen apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet, maar die niet zijn uitgeschreven. Ze kunnen geen nieuwe of uitgeschreven apparaten inschrijven (ze kunnen geen apparaten inschrijven waarvoor een upgrade moet worden gebruikt).
Als je Gebruikers in deze organisatie-eenheid niet toestaan nieuwe of bestaande apparaten in te schrijven of opnieuw in te schrijven selecteert, mogen gebruikers geen enkel apparaat inschrijven of opnieuw inschrijven, inclusief apparaten die afgedwongen opnieuw moeten worden ingeschreven.
Hiermee wordt bepaald of beheerde gebruikers apparaten waarvan ze geen eigenaar zijn, moeten inschrijven.
Selecteer een van de volgende opties:
- Gebruikers niet dwingen het apparaat in te schrijven (standaard): Beheerde gebruikers in de organisatie-eenheid waaraan het beleid is toegewezen, kunnen altijd inloggen zonder hun apparaat in te schrijven.
- Vereisen dat gebruikers het apparaat inschrijven: Beheerde gebruikers in de organisatie-eenheid waaraan het beleid is toegewezen, moeten hun apparaat inschrijven. Als een gebruiker de inschrijfstap overslaat en voor het eerst inlogt op het apparaat, verschijnt er een pop-up met de vraag om over te schakelen naar het inschrijvingsproces of om een ander account te gebruiken om in te loggen. Zo kan de beheerde gebruiker niet inloggen zonder zich in te schrijven. Voor deze instelling is het volgende vereist:
- Dit is de eerste gebruiker die inlogt op het apparaat. Het apparaat is bijvoorbeeld nieuw of is zojuist teruggezet naar de fabrieksinstellingen.
- De gebruiker heeft de vereiste rechten om apparaten in te schrijven. Ga naar Inschrijfrechten voor meer informatie.
Apps en extensies
Op de pagina met apps en extensies worden alle apps en extensies op één plek geregistreerd. Zie Apps en extensies bekijken en configureren voor meer informatie.
- Apps toestaan en blokkeren
- Apps afgedwongen installeren
- Apps vastzetten op de taakbalk
- Toegestane app-typen
- Extensies blokkeren per recht
- Homepage van en rechten voor de Chrome Web Store
Standaard is Gebruikers toestaan processen te beëindigen met taakbeheer van Chrome geselecteerd.
Als je Processen beëindigen met taakbeheer van Chrome blokkeren voor gebruikers selecteert, kunnen gebruikers taakbeheer wel openen, maar er geen processen mee beëindigen, omdat de knop Proces beëindigen grijs is.
Support voor Manifest v2-extensies wordt in de toekomst beëindigd. Je moet alle extensies migreren naar Manifest v3 volgens de supporttijdlijn voor Manifest V2.
Hiermee bepaal je of gebruikers Manifest v2-extensies hebben in hun Chrome-browser.
Elke extensie voor Chrome heeft een json-manifestbestand met de naam manifest.json
. Het manifestbestand is de blauwdruk van je extensie en moet in de root-map van de extensie staan.
De informatie in het manifestbestand omvat het volgende:
- Titel van extensie
- Versienummer van extensie
- Rechten die nodig zijn om de extensie uit te voeren
Zie Manifest file format (Manifest-bestandsindeling).
Kies een van deze opties:
- Standaard apparaatgedrag (standaard): Gebruikers hebben toegang tot Manifest v2-extensies op basis van hun standaard browserinstellingen en de supporttijdlijn voor Manifest V2.
- Manifest v2-extensies uitzetten: Gebruikers kunnen Manifest v2-extensies niet installeren en hun bestaande extensies staan uit.
- Manifest v2-extensies aanzetten: Gebruikers kunnen Manifest v2-extensies installeren.
- Afgedwongen geïnstalleerde Manifest v2-extensies aanzetten: Gebruikers hebben alleen toegang tot afgedwongen geïnstalleerde Manifest v2-extensies. Dit geldt ook voor extensies die afgedwongen worden geïnstalleerd via de pagina Apps en extensies in de Google Beheerdersconsole. Alle andere Manifest v2-extensies staan uit. Deze optie is altijd beschikbaar, ongeacht de migratiefase.
Opmerking: De beschikbaarheid van extensies wordt ook beheerd door ander beleid. Een v2-extensie die door het beleid manifest is toegestaan, wordt bijvoorbeeld gewijzigd in Geblokkeerd als deze wordt geblokkeerd door de instelling Rechten en URL's op de pagina Apps en extensies in de Beheerdersconsole.
Site-isolatie
Site-isolatieHiermee wordt site-isolatie aangezet voor gebruikers van beheerde Chrome-browsers op ChromeOS-apparaten. Isoleer websites en bronsites die je opgeeft.
- Site-isolatie aanzetten voor alle websites en eventuele oorsprongen hieronder, maar gebruikers toestaan de toestemming hiervoor in te trekken: Elke site wordt uitgevoerd met een speciaal weergaveproces en alle sites zijn van elkaar geïsoleerd, maar de gebruiker kan ervoor kiezen dit gedrag te wijzigen. (Standaardinstelling als je niets opgeeft.)
- Site-isolatie vereisen voor alle websites en eventuele oorsprongen hieronder: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd.
Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://login.example.com.
Zie Je gegevens beveiligen met site-isolatie voor meer informatie.
Zet site-isolatie aan voor gebruikers van beheerde Chrome-browsers op Android-apparaten. Isoleer websites en bronsites die je opgeeft.
- Zet Site-isolatie alleen aan voor inlogsites en eventuele oorsprongen hieronder: Alleen inlogsites en eventuele bronsites die je opgeeft, worden uitgevoerd met een apart proces. Elke invoer wordt uitgevoerd met een speciaal weergaveproces.
- Gebruiker toestaan site-isolatie aan te zetten: De gebruiker kan ervoor kiezen site-isolatie aan te zetten.
- Site-isolatie aanzetten voor alle websites en eventuele oorsprongen hieronder: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd.
Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://login.example.com.
Beveiliging
WachtwoordmanagerAls je Gebruik van Wachtwoordmanager altijd toestaan selecteert, kunnen gebruikers instellen dat de Chrome-browser wachtwoorden onthoudt en ze automatisch invult als gebruikers moeten inloggen op een site. Als je Gebruik van Wachtwoordmanager nooit toestaan selecteert, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar kunnen ze wel wachtwoorden gebruiken die eerder zijn opgeslagen. Als je Gebruiker laten bepalen selecteert, kunnen gebruikers Wachtwoordmanager instellen.
Bepaalt of de ingebouwde wachtwoordmanager wachtwoorden die niet kunnen worden ontsleuteld, mag verwijderen uit de bijbehorende database. Gebruikers kunnen deze instelling niet wijzigen. Niet-ontsleutelbare wachtwoordwaarden worden niet automatisch ontsleutelbaar. Zelfs als er een manier is om het probleem op te lossen, zijn er vaak complexe stappen nodig die gebruikers moeten uitvoeren.
Standaard is Verwijderen van niet-ontsleutelbare wachtwoorden aanzetten geselecteerd. Gebruikers met niet-ontsleutelbare wachtwoorden die zijn opgeslagen in de ingebouwde wachtwoordmanager, raken deze wachtwoorden definitief kwijt. Er gebeurt niets met wachtwoorden die nog steeds werken.
Als je Verwijderen van niet-ontsleutelbare wachtwoorden uitzetten selecteert, werkt de wachtwoordmanager misschien niet goed voor gebruikers.
Je kunt aangeven hoe lokaal gegevensherstel wordt beheerd op ChromeOS-apparaten.
Kies uit de volgende opties:
- Activering van accountherstel uitstellen tot de migratiefase (zie Helpcentrum) (standaard): Voor herstel van gebruikersgegevens blijft de standaardoptie gelden. Op dit moment is Accountherstel deactiveren de standaardoptie. De standaardinstelling wordt in de toekomst echter gewijzigd in de optie Accountherstel activeren. Voordat dit gebeurt, stelt Google uw IT-beheerder per e-mail op de hoogte.
- Accountherstel activeren: Hiermee wordt herstel van gebruikersgegevens geactiveerd. De gebruiker kan dit niet wijzigen.
- Accountherstel activeren en gebruikers toestaan dit te overschrijven: Hiermee wordt herstel van gebruikersgegevens geactiveerd. De gebruiker kan dit wijzigen.
- Accountherstel deactiveren: Hiermee wordt herstel van gebruikersgegevens gedeactiveerd. De gebruiker kan dit niet wijzigen.
Hiermee wordt gebruik van het vergrendelscherm op het apparaat van gebruikers aan- of uitgezet. Als je Schermvergrendeling niet toestaan selecteert, wordt de gebruiker door het systeem uitgelogd in plaats van dat het vergrendelscherm wordt geactiveerd. Bij instellingen waarbij het vergrendelscherm wordt aangezet bij inactiviteit, zoals Scherm vergrendelen bij slaapstand, wordt de gebruiker ook uitgelogd.
Hiermee wordt bepaald of gebruikers methoden voor snelle ontgrendeling, zoals pincode of vingerafdruk, kunnen gebruiken om het vergrendelscherm op hun ChromeOS-apparaat te ontgrendelen.
Als je Pincode kiest en de kortstondige modus uitzet, kunnen gebruikers hun pincode gebruiken in plaats van het wachtwoord van hun Google-account om in te loggen op ChromeOS-apparaten met de Google H1-beveiligingschip. Gebruikers kunnen een pincode maken als ze het apparaat instellen tijdens de Out Of Box Experience (OOBE) of in de beveiligings- en privacyinstellingen op hun apparaat. Soms worden gebruikers nog steeds gevraagd hun wachtwoord in te vullen. Bijvoorbeeld als gebruikers herhaaldelijk de verkeerde pincode invullen of als je afdwingt dat ze hun wachtwoord wijzigen.
We raden je aan gebruikers gedeelde apparaten niet te laten ontgrendelen met een pincode.
Zie Je scherm vergrendelen of ontgrendelen voor meer informatie.
Hiermee bepaal je of gebruikers een pincode of vingerafdruk kunnen gebruiken om in te loggen bij websites die WebAuthn ondersteunen, een beveiligd webverificatieprotocol.
Dit beleid is tijdelijk en wordt verwijderd in toekomstige versies van Google Chrome. Je kunt de optie aanzetten om problemen te identificeren en uitzetten terwijl de problemen worden opgelost.
Hiermee geef je op of Google Chrome een algoritme voor post-quantum sleutelovereenkomst aanbiedt in Transport Layer Security (TLS). Afhankelijk van de Chrome-versie is het algoritme ML-KEM, een NIST-post-quantum-standaard, of Kyber, een eerder concept van de standaard. Met een post-quantum sleutelovereenkomst in TLS-verbindingen kunnen ondersteunende servers gebruikersverkeer beschermen tegen ontsleuteling door quantumcomputers.
Kyber is compatibel met eerdere versies, wat betekent dat bestaande TLS-servers en netwerkmiddleware de nieuwe optie negeren en eerdere opties blijven selecteren.
Opmerking: TLS moet correct zijn geïmplementeerd. Anders werken apparaten misschien niet goed als de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of de resulterende langere berichten. Zulke apparaten zijn niet klaar voor post-quantum verwerking en kunnen de post-quantum overgang van een onderneming verstoren. Beheerders die hiermee te maken hebben, kunnen contact opnemen met hun leverancier om dit op te lossen.
Kies een van deze opties:
- De standaard Chrome-instellingen gebruiken: Dit is de standaardinstelling. Chrome volgt het standaard uitrolproces voor het aanbieden van een post-quantum sleutelovereenkomst in TLS-verbindingen.
- Post-quantum sleutelovereenkomst bij TLS-verbindingen toestaan: Chrome biedt een post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt beschermd tegen ontsleuteling door quantumcomputers.
- Post-quantum sleutelovereenkomst bij TLS-verbindingen niet toestaan: Chrome biedt geen post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt niet beschermd tegen ontsleuteling door quantumcomputers.
Opmerking: Als deze instelling is ingesteld, heeft de instelling Post-quantum TLS op de pagina Apparaatinstellingen voorrang op deze instelling.
Hiermee kun je de functie om de pincode automatisch te versturen op het vergrendel- en inlogscherm aanzetten. Met deze functie kun je wijzigen hoe pincodes worden ingevoerd in ChromeOS. Net als bij het tekstveld waarin gebruikers hun wachtwoord moeten invoeren, laat deze functie gebruikers zien hoeveel cijfers ze moeten invoeren voor hun pincode. Momenteel ligt het bereik tussen 6-12 cijfers.
Hiermee geef je op of gebruikers media kunnen afspelen als een apparaat is vergrendeld.
Als media afspelen wordt ondersteund, kunnen gebruikers deze bedienen vanaf het vergrendelscherm als media wordt afgespeeld. De bedieningselementen worden weergegeven op het vergrendelscherm, zodat de gebruiker snel het volgende liedje kan aanzetten of content kan pauzeren zonder het apparaat te hoeven ontgrendelen.
Hiermee wordt bepaald of gebruikers in de incognitomodus kunnen browsen.
Kies Incognitomodus niet toestaan om te voorkomen dat gebruikers nieuwe incognitovensters kunnen openen. Al geopende incognitovensters in de Chrome-browser worden echter niet gesloten en gebruikers kunnen nog steeds nieuwe tabbladen openen in die vensters.
Voor domeinen in het basis- en middelbaar onderwijs is de standaardinstelling Incognitomodus niet toestaan.
Voor alle andere domeinen is de standaardinstelling Incognitomodus toestaan.
De incognitomodus afdwingen is niet beschikbaar op Android.
Hiermee wordt bepaald of de browsergeschiedenis in de Chrome-browser wordt opgeslagen.
Hiermee wordt bepaald of gebruikers browsergegevens kunnen verwijderen, inclusief hun browser- en downloadgeschiedenis.
Opmerking: Als je instelt dat gebruikers hun browsergegevens niet kunnen verwijderen, betekent dit niet dat de browser- en downloadgeschiedenis altijd bewaard blijven. Als een gebruiker bijvoorbeeld zijn profiel verwijdert, wordt de browsergeschiedenis leeggemaakt.
Hiermee wordt bepaald of gebruikers in de kortstondige modus browsen.
Met de kortstondige modus kunnen medewerkers werken vanaf hun persoonlijke laptop of een gedeeld apparaat dat ze vertrouwen, terwijl ze de kans verkleinen dat eventuele browsegegevens op hun apparaat achterblijven.
Opmerking: Als je deze instelling gebruikt, raden we je aan Chrome Sync aan te laten staan in de Beheerdersconsole.
Hiermee bepaal je hoelang Chrome browsergegevens (zoals geschiedenis, cookies en wachtwoorden) bewaart. Deze instelling is handig voor gebruikers die met gevoelige gegevens werken.
Chrome verwijdert verlopen gegevens 15 seconden nadat de browser is gestart en daarna elk uur terwijl de browser actief is. Browsergegevens die ouder zijn dan de opgegeven periode, worden automatisch verwijderd. De minimumwaarde die je kunt opgeven, is 1 uur. Als je geen waarde opgeeft, worden bepaalde typen browsegegevens nooit automatisch verwijderd.
Deze instelling wordt alleen toegepast als je Google Sync uitzet:
- Chrome-browser voor Windows, Mac en Linux: Chrome-synchronisatie en roamingprofielen (Chrome-browser: cloudbeheerd) is ingesteld op Synchronisatie niet toestaan
- ChromeOS: Chrome-synchronisatie (ChromeOS) is ingesteld op Chrome-synchronisatie niet toestaan
Je kunt de volgende typen browsergegevens verwijderen:
- Browsegeschiedenis
- Downloadgeschiedenis
- Cookies en andere sitegegevens
- Afbeeldingen en bestanden in cachegeheugen
- Wachtwoorden en andere inloggegevens
- Formuliergegevens voor 'Automatisch invullen'
- Site-instellingen
- Cachegeheugen voor gehoste apps
Als je Online OCSP/CRL-controles uitvoeren selecteert, voeren ChromeOS-apparaten online intrekkingscontroles van HTTPS-certificaten uit.
Hiermee kun je instellen of de fysieke locatie van een gebruiker door websites mag worden bijgehouden.
In de Chrome-browser komt dit beleid overeen met de gebruikersopties in de Chrome-instellingen van de gebruiker. Het bijhouden van de fysieke locatie kan standaard worden toegestaan of standaard worden geweigerd. Maar de gebruiker kan ook telkens om toestemming worden gevraagd wanneer een website om een fysieke locatie vraagt.
Als je voor Android-apps die op ChromeOS worden uitgevoerd de optie Niet toestaan dat sites de geolocatie van gebruikers vaststellen selecteert, hebben Android-apps geen toegang tot locatiegegevens. Anders worden gebruikers gevraagd toestemming te geven als een Android-app toegang wil tot locatiegegevens.
Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het inlogscherm voor gebruikers die inloggen op hun Chrome OS-apparaat zonder SAML Single sign-on (SSO).
Elke keer dat gebruikers na de ingestelde frequentie uitloggen, moeten ze de online inlogflow doorlopen.
Als gebruikers online inloggen, gebruiken ze de Google-identiteitsservice. Door af te dwingen dat gebruikers regelmatig inloggen, blijven organisaties die verificatie in 2 stappen of verificatie in meerdere stappen vereisen beter beveiligd.
Vul een waarde in dagen in:
- 0: Gebruikers moeten altijd online inloggen.
- 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze een sessie starten.
Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen.
Stel voor gebruikers met SAML SSO de instelling Inlogfrequentie voor SAML Single sign-on in.
Belangrijk: Deze instelling biedt geen aanvullende bescherming voor 'data at rest' van gebruikers op de ChromeOS-apparaten, inclusief verificatietokens voor online services. De versleuteling van 'data at rest' van gebruikers is gebaseerd op offline verificatiefactoren, zoals een wachtwoord of smartcard.
Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het vergrendelscherm voor gebruikers die inloggen op hun ChromeOS-apparaat zonder SAML Single sign-on (SSO).
Elke keer dat gebruikers na de ingestelde frequentie een sessie vergrendelen, moeten ze de online inlogflow doorlopen.
Als gebruikers online inloggen, gebruiken ze de Google-identiteitsservice. Door af te dwingen dat gebruikers regelmatig inloggen, blijven organisaties die verificatie in 2 stappen of verificatie in meerdere stappen vereisen beter beveiligd.
Vul een waarde in dagen in:
- 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
- 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.
Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen om het vergrendelscherm te ontgrendelen.
Stel voor gebruikers met SAML SSO de instelling Ontgrendelingsfrequentie voor SAML Single sign-on in.
Zet SAML-gebaseerde Single sign-on aan of uit voor ChromeOS-apparaten.
Belangrijk: Lees de vereisten in SAML Single sign-on instellen voor ChromeOS-apparaten voordat je dit beleid gebruikt.
Hiermee wordt de frequentie van afgedwongen online inlogstromen ingesteld voor accounts met SAML-gebaseerde Single sign-on op het inlogscherm.
Elke keer dat gebruikers na de ingestelde frequentie uitloggen, moeten ze de online inlogflow doorlopen voor SAML-gebaseerde SSO-accounts.
Als gebruikers online inloggen, gebruiken ze de SAML SSO-service die je hebt ingesteld. Door af te dwingen dat gebruikers regelmatig inloggen, blijven organisaties die verificatie in 2 stappen of verificatie in meerdere stappen vereisen beter beveiligd en wordt gecontroleerd of het gebruikersaccount nog geldig is.
Opties voor de frequentie van inloggen:
- Elke dag
- Elke 3 dagen
- Elke week
- Elke 2 weken
- Elke 3 weken
- Elke 4 weken
- Elke keer
- Nooit
Belangrijk: Lees de vereisten in SAML Single sign-on instellen voor ChromeOS-apparaten voordat je dit beleid gebruikt. Deze instelling biedt geen aanvullende bescherming voor 'data at rest' van gebruikers op de ChromeOS-apparaten, inclusief verificatietokens voor online services. De versleuteling van 'data at rest' van gebruikers is gebaseerd op offline verificatiefactoren, zoals een wachtwoord of smartcard.
Stel voor gebruikers met SAML SSO de instelling Online inlogfrequentie voor Google in.
Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het vergrendelscherm voor gebruikers die SAML gebruiken.
Elke keer dat gebruikers na de ingestelde frequentie een sessie vergrendelen, moeten ze de online inlogflow doorlopen.
Als gebruikers online inloggen, gebruiken ze de SAML SSO-service die je hebt ingesteld. Door af te dwingen dat gebruikers regelmatig inloggen, blijven organisaties die verificatie in 2 stappen of verificatie in meerdere stappen vereisen beter beveiligd en wordt gecontroleerd of het gebruikersaccount nog geldig is.
Vul een waarde in dagen in:
- 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
- 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.
Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen om het vergrendelscherm te ontgrendelen.
Stel voor gebruikers zonder SAML SSO de instelling Online ontgrendelfrequentie voor Google in.
Beschikbaar op ChromeOS-apparaten.
Wordt alleen toegepast als de instelling SAML Single sign-on wachtwoordsynchronisatie is ingesteld.
Als het SAML SSO-wachtwoord van gebruikers wordt gewijzigd, bepaal je met deze instelling of gebruikers wordt gevraagd het lokale wachtwoord van hun ChromeOS-apparaat te wijzigen op alleen het inlogscherm of op het vergrendelscherm en het inlogscherm. Standaard is Online inloggen alleen afdwingen op het inlogscherm geselecteerd.
Meer informatie:
Voor ChromeOS-apparaten met SAML SSO. Zie SAML Single sign-on instellen voor ChromeOS-apparaten voor meer informatie.
Standaard wordt de verificatieflow niet getriggerd als het SAML-wachtwoord van een gebruiker wordt geüpdatet.
Selecteer Verificatieflows triggeren om wachtwoorden te synchroniseren met SSO-providers om je gebruikers op de hoogte te stellen van aankomende wachtwoordwijzigingen op hun ChromeOS-apparaat.
Meer informatie:
Voor ChromeOS-apparaten met SAML SSO. Zie SAML Single sign-on instellen voor ChromeOS-apparaten voor meer informatie.
Standaard wordt de verificatieflow niet getriggerd als het SAML-wachtwoord van een gebruiker wordt geüpdatet.
Selecteer Verificatieflows triggeren om wachtwoorden te synchroniseren met SSO-providers om je gebruikers op de hoogte te stellen van aankomende wachtwoordwijzigingen op hun ChromeOS-apparaat.
Meer informatie:
Bepaalt de gebruikerservaring als online opnieuw verifiëren op het vergrendelscherm wordt uitgevoerd.
Als beheerder kun je triggers voor opnieuw verifiëren op het vergrendelscherm instellen:
- Voor Google Identity-gebruikers met een bepaalde frequentie: Ga naar Online ontgrendelfrequentie voor Google.
- Voor gebruikers van SAML-identiteitsprovider met een bepaalde frequentie: Ga naar Ontgrendelingsfrequentie voor SAML Single sign-on.
- Als er wordt gevraagd naar gebruikers van de SAML-identiteitsprovider: Ga naar Flows voor SAML Single sign-on wachtwoordsynchronisatie.
Standaard is Gebruikers interstitial-schermen tonen voorafgaand aan online opnieuw verifiëren geselecteerd. Dit wordt aanbevolen voor wachtwoordverificatieprocessen. Selecteer voor wachtwoordloze verificatieprocessen, zoals badgeverificatie, de optie Gebruikers het scherm voor online opnieuw verifiëren tonen om te zorgen dat apparaten meteen klaar zijn voor verificatie.
Zet Rivest Cipher 4-coderingspakket (RC4) in TLS tijdelijk aan of uit als dit vereist is voor bepaalde oudere servers.
Opmerking: RC4 is niet veilig. We raden je aan de servers opnieuw in te stellen zodat AES-encryptie wordt ondersteund.
Reserve van echte naam lokale ankers
Hiermee wordt bepaald of certificaten die zijn uitgegeven door lokale vertrouwde ankers en die niet de extensie subjectAlternativeName bevatten, worden toegestaan of geblokkeerd. Als je Toestaan selecteert, gebruikt de Chrome-browser de commonName van een servercertificaat om een overeenkomende hostnaam te krijgen als in het certificaat de extensie subjectAlternativeName ontbreekt, zolang het certificaat kan worden gevalideerd en verbinding maakt met een lokaal geïnstalleerd CA-certificaat.
Opmerking: We raden je af Toestaan te kiezen, omdat dit ertoe kan leiden dat de extensie nameConstraints, waarmee de hostnamen voor een bepaald geautoriseerd certificaat worden beperkt, wordt overgeslagen.
Oude PKI-infrastructuur van de Symantec Corporation
Hiermee wordt toegestaan dat certificaten van de oude PKI-uitvoeringen van de Symantec Corporation worden vertrouwd als ze kunnen worden gevalideerd en verbinding maken met een erkend CA-certificaat. Voor niet-ChromeOS-systemen werkt dit beleid alleen als het besturingssysteem nog certificaten uit de oude infrastructuur van Symantec herkent. Als een OS-update zorgt dat certificaten niet meer kunnen worden verwerkt door de OS, werkt dit beleid niet meer. Dit beleid is bedoeld als tijdelijke oplossing zodat bedrijven meer tijd hebben om over te stappen naar andere certificaten dan de oude Symantec-certificaten.
Hiermee worden URL's opgegeven waarbij vereisten voor certificaattransparantie niet worden afgedwongen voor certificaten. De Chrome-browser kan dan certificaten gebruiken die zijn uitgegeven door de certificeringsinstantie (CA) en niet openbaar zijn gemaakt. Als de CA ongeldige certificaten uitgeeft voor een opgegeven URL, worden deze mogelijk niet gedetecteerd.
Er wordt alleen gekeken naar het gedeelte met de hostnaam van de URL. Hostnamen met jokertekens worden niet ondersteund. Zie URL blocklist filter format (Indeling van URL-blokkeringslijstfilter) voor de URL-syntaxis.
Als een certificaatketen certificaten bevat waarin een subjectPublickeyInfo-hash is opgegeven, worden vereisten voor certificaattransparantie niet afgedwongen voor certificaten. De Chrome-browser kan daarom certificaten gebruiken die zijn uitgegeven door de certificeringsinstantie (CA) voor een organisatie, maar niet openbaar zijn gemaakt.
Bekijk het beleid CertificateTransparencyEnforcementDisabledForCas voor meer informatie over het opgeven van een subjectPublicKeyInfo-hash.
Als een certificaatketen certificaten bevat die zijn uitgegeven door een verouderde certificeringsinstantie (CA) waarin een subjectPublickeyInfo-hash is opgegeven, worden vereisten voor certificaattransparantie niet afgedwongen voor certificaten. Oude CA's worden vertrouwd door sommige besturingssystemen waarop de Chrome-browser wordt uitgevoerd, maar niet door ChromeOS of Android. De Chrome-browser kan certificaten gebruiken die zijn uitgegeven voor een organisatie, maar niet openbaar zijn gemaakt.
Bekijk het beleid CertificateTransparencyEnforcementDisabledForLegacyCas voor meer informatie over het opgeven van subjectPublicKeyInfo-hashes.
Hiermee wordt bepaald of gebruikers certificaten van certificeringsinstanties (CA's) kunnen importeren, bewerken en verwijderen met Certificaatbeheer. Kies een optie:
- Gebruikers toestaan alle certificaten te beheren: Dit is de standaardinstelling. Gebruikers kunnen vertrouwensinstellingen bewerken voor alle CA-certificaten, door de gebruiker geïmporteerde certificaten verwijderen en certificaten importeren.
- Gebruikers toestaan gebruikerscertificaten te beheren: Gebruikers kunnen alleen door de gebruiker geïmporteerde certificaten beheren, niet de vertrouwensinstellingen wijzigen voor ingebouwde certificaten.
- Gebruikers niet toestaan certificaten te beheren: Gebruikers kunnen CA-certificaten bekijken, maar niet beheren.
Hiermee wordt bepaald of gebruikers clientcertificaten kunnen beheren. Kies een optie:
- Gebruikers toestaan alle certificaten te beheren: Dit is de standaardinstelling. Gebruikers kunnen alle certificaten beheren.
- Gebruikers toestaan gebruikerscertificaten te beheren: Gebruikers kunnen alleen gebruikerscertificaten beheren, geen apparaatbrede certificaten.
- Gebruikers niet toestaan certificaten te beheren: Gebruikers kunnen certificaten bekijken, maar niet beheren.
Dit beleid is tijdelijk. Binnenkort bieden we geen ondersteuning meer voor de door het platform geleverde certificaatverificatie en wordt altijd de Chrome Root Store gebruikt.
Met dit beleid wordt bepaald of de Chrome Root Store of de ingebouwde certificaatverificatie wordt gebruikt om servercertificaten te verifiëren.
De standaardinstelling Chrome Root Store mag worden gebruikt zorgt ervoor dat de Chrome Root Store of de door het systeem geleverde roots kunnen worden gebruikt.
Als je De Chrome Root Store gebruiken selecteert, gebruikt Chrome de ingebouwde certificaatverificatie om servercertificaten te verifiëren en de Chrome Root Store als bron van openbaar vertrouwen.
Als je De Chrome Root Store niet gebruiken selecteert, gebruikt Chrome de certificaatverificatie en rootcertificaten van het systeem.
Ga naar de lijst met Chrome Enterprise-beleidsregels voor up-to-date informatie over de Chrome-hoofdversies die dit beleid ondersteunen.
Hiermee wordt bepaald of Intel Hyper-Threading Technology wordt geoptimaliseerd voor stabiliteit of prestaties. Hyper-Threading Technology gebruikt processorbronnen efficiënter en verhoogt de verwerkingssnelheid van de processor.
(Aanbevolen) Je kunt de configuratie van de Renderer App Container aanzetten voor ondersteunde platforms.
Belangrijk: Als je de configuratie van de Renderer App Container uitzet, worden de processen die de renderer gebruiken, zwakker. Dit heeft een negatief effect op de beveiliging en stabiliteit van Google Chrome. We raden je aan de instelling alleen uit te zetten als er compatibiliteitsproblemen zijn met software van derden die in de rendererprocessen moet worden uitgevoerdStandaard is Code-integriteit van weergaveprogramma aan geselecteerd. De Chrome-browser voorkomt dat onbekende en mogelijk schadelijke code wordt geladen in de weergaveprocessen van de browser.
We raden je aan deze instelling aan te laten staan, tenzij je compatibiliteitsproblemen hebt met software van derden die moet worden uitgevoerd in de weergaveprocessen van de Chrome-browser. Als je Code-integriteit van weergaveprogramma uit selecteert, kan dit gevolgen hebben voor de beveiliging en stabiliteit van de Chrome-browser.
Hiermee wordt bepaald of Chrome controleert op gelekte gebruikersnamen en wachtwoorden.
Deze instelling werkt alleen als Safe Browsing is aangezet. Als je wilt zorgen dat Safe Browsing aanstaat en gebruikers dit niet kunnen wijzigen, stel je de instelling Beveiligingsniveau van Safe Browsing in.
Standaard is Geen beleid ingesteld geselecteerd. Verificatie op de achtergrond staat dus alleen aan voor reguliere sessies, niet voor incognito- of gastsessies.
Hiermee bepaal je of de Chrome Cleanup-tool het systeem regelmatig kan scannen op ongewenste software.
De Chrome Cleanup-tool verwijdert schadelijke malware en herstelt gehackte instellingen. Als er iets verdachts wordt ontdekt, krijgt de gebruiker de mogelijkheid het te verwijderen.
Als Chrome Cleanup toestaan periodiek te scannen, handmatige scans ook toestaan is geselecteerd, kun je opgeven of de resultaten van Chrome Cleanup moeten worden gedeeld met Google.
Gebruikers kunnen Chrome Cleanup ook handmatig activeren via chrome://settings als ze problemen ondervinden als:
- Te veel pop-upadvertenties en onverwachte webpagina's
- Zoekmachine of homepage leidt om naar onbekende services of sites
Als je Chrome Cleanup niet toestaan periodiek te scannen, handmatige scans ook niet toestaan selecteert, scant Chrome Cleanup niet periodiek en kunnen gebruikers niet handmatig een cleanup activeren.
In Microsoft Windows is Chrome Cleanup alleen beschikbaar als het volgende geldt:
- De Chrome-browser is gekoppeld aan een Microsoft Active Directory-domein
- De Chrome-browser wordt uitgevoerd in Windows 10 Pro
- De Chrome-browser is ingeschreven voor Chrome Enterprise Core
Hiermee bepaal je of software van derden uitvoerbare code kan toevoegen aan processen in Chrome.
Als je Niet toestaan dat code van derden wordt geïnjecteerd in Chrome selecteert, kan software van derden geen uitvoerbare code invoegen in de processen van Chrome.
Op apparaten die zijn gekoppeld aan een Microsoft Active Directory-domein voorkomt de Chrome-browser niet dat software van derden uitvoerbare code toevoegt aan de processen, ongeacht wat je hier instelt.
Geeft aan of het audioproces in een sandbox plaatsvindt door het te isoleren van belangrijke systeemresources en andere programma's. Als je dit proces in een sandbox uitvoert, kan dit het systeem veiliger maken.
Een sandbox beperkt de resources die het audioproces kan gebruiken tot alleen de noodzakelijke resources.
De standaard is De standaardconfiguratie gebruiken voor de audio-sandbox. Deze kan per platform verschillen. Als je instellingen voor beveiligingssoftware gebruikt die de sandbox kunnen verstoren, selecteer je Het audioproces nooit in een sandbox plaatsen.
Hiermee stel je in of een waarschuwing wordt getoond voor gebruikers die Chrome gebruiken op een niet-ondersteunde computer of niet-ondersteund besturingssysteem.
Hiermee bepaal je of gebruikers die zijn ingeschreven voor het programma Geavanceerde beveiliging worden beschermd tegen online aanvallen, waaronder ongeautoriseerde toegang tot hun account of schadelijke downloads. Voor sommige functies kunnen gegevens met Google worden gedeeld. Gebruikers van Geavanceerde beveiliging kunnen hun downloads bijvoorbeeld naar Google sturen voor een strengere malwarescan voordat ze deze downloaden.
Standaard is Gebruikers die zijn ingeschreven voor het programma Geavanceerde beveiliging krijgen extra bescherming geselecteerd.
Selecteer Gebruikers die zijn ingeschreven voor het programma Geavanceerde beveiliging krijgen alleen standaardbescherming voor consumenten als je niet wilt dat er extra beveiligingsmaatregelen worden genomen voor gebruikers die zijn ingeschreven voor het programma Geavanceerde beveiliging.
Hiermee kun je de oorsprong (URL's) of hostnaampatronen opgeven waarop beperkingen voor onveilige bronnen niet worden toegepast. Dit beleid voorkomt ook dat de URL in de adresbalk het label Niet veilig krijgt.
Je kunt URL's opgeven voor verouderde apps die geen Transport Layer Security (TLS) kunnen implementeren of een staging server voor interne webontwikkelingen instellen. Ontwikkelaars kunnen vervolgens functies testen die een veilige context vereisen, zonder TLS te hoeven implementeren op de staging server.
Als je in deze instelling een lijst met URL's opgeeft, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering unsafely-treat-insecure-origin-as-secure
wordt ingesteld voor een door komma's gescheiden lijst met dezelfde URL's.
Zie Secure Contexts (Veilige contexten) voor meer informatie over veilige contexten.
Hiermee wordt bepaald of gebruikers een beveiligingswaarschuwing zien als Chrome wordt gestart met mogelijk gevaarlijke opdrachtregelmarkeringen.
Voor Microsoft Windows moeten apparaten gekoppeld zijn aan een Microsoft Active Directory-domein, Windows 10 Pro gebruiken of zijn ingeschreven voor Chrome Enterprise Core.
Voor macOS moeten apparaten worden beheerd via MDM of moeten ze zijn gekoppeld aan een domein met MCX.
Hiermee wordt bepaald of pop-ups die zijn geopend met het doel _blank acties mogen uitvoeren op de pagina waarop de pop-up is geopend.
- Niet toestaan dat pop-ups die worden geopend met als doel _blank acties kunnen uitvoeren op de pagina waardoor de pop-up is geopend: Alleen pop-ups die met het doel _blank zijn geopend, mogen acties uitvoeren op de pagina die de pop-up heeft geopend, als de openende pagina hier expliciet toestemming voor geeft.
- Toestaan dat pop-ups die worden geopend met als doel _blank acties kunnen uitvoeren op de pagina waardoor de pop-up is geopend: Alle pop-ups die worden geopend met het doel _blank mogen acties uitvoeren op de pagina die de pop-up heeft geopend, tenzij de openende pagina hier expliciet geen toestemming voor geeft.
De Smart Card Connector-app en de CSSI-middleware-appvoor smartcards moeten tijdens de sessie worden geïnstalleerd voor de gebruiker. Zie Smartcards implementeren in ChromeOS.
Hiermee wordt bepaald welke actie wordt uitgevoerd als een gebruiker de beveiligingstoken verwijdert. Op dit moment geldt deze instelling alleen voor gebruikerssessies als je inloggen met smartcards instelt. Zie Inloggen met smartcards instellen voor beheerde ChromeOS-apparaten voor meer informatie.
Dit zijn de opties:
- Niets: Er worden geen acties uitgevoerd.
- De gebruiker uitloggen: De gebruiker wordt uitgelogd bij de sessie en moet opnieuw inloggen.
- De huidige sessie vergrendelen: De sessie van de gebruiker wordt vergrendeld totdat de gebruiker zich opnieuw verifieert met de beveiligingstoken.
Als je De gebruiker uitloggen of De huidige sessie vergrendelen selecteert, wordt het veld Duur (in seconden) van verwijderingsmelding weergegeven. Je kunt instellen hoeveel seconden een melding wordt weergegeven waarin de gebruiker wordt geïnformeerd over de komende actie. De actie wordt uitgevoerd nadat de melding is verlopen, als de gebruiker de beveiligingstoken niet opnieuw insteekt. Als je 0 invult, wordt er geen melding weergegeven en wordt de actie meteen uitgevoerd.
Standaard is Systeemmeldingen toestaan geselecteerd. De Chrome-browser in Linux kan dus systeemmeldingen gebruiken.
Selecteer Systeemmeldingen niet toestaan als je niet wilt dat de Chrome-browser systeemmeldingen gebruikt. De browser gebruikt dan het Message Center van Chrome.
Hiermee bepaal je de eerste schermhelderheid op ChromeOS-apparaten. Selecteer Eerste schermhelderheid instellen en geef een percentage voor de schermhelderheid op tussen 15 en 100 voor bronnen voor wisselstroom en batterij. Gebruikers kunnen dit aanpassen.
Dit beleid wordt verwijderd na Chrome-versie 100.
In Chrome-versie 94 of hoger bepaal je hiermee of ingesloten bronnen die niet op een toelatingslijst staan, zoals iframes, gebruikers kunnen vragen hun scherm te delen. Webdesigners gebruiken het rechtenbeleid display-capture om te bepalen of ingesloten bronnen getDisplayMedia() kunnen aanroepen om een scherm of app-venster vast te leggen, inclusief audio.
Kies een optie:
- Geen verzoeken toestaan om contexten die niet op de toelatingslijst staan weer te geven: Dit is de standaardinstelling. Code die in cross-origin onderliggende browsercontexten wordt uitgevoerd, kan gebruikers alleen vragen hun scherm te delen als webdesigners de code op een toelatingslijst hebben gezet.
- Verzoeken toestaan om contexten die niet op de toelatingslijst staan weer te geven: Code die in cross-origin onderliggende browsercontexten wordt uitgevoerd, kan gebruikers vragen hun scherm te delen, zelfs als de code niet op de toelatingslijst staat.
Opmerking: Er kunnen andere beperkingen van toepassing zijn waardoor gebruikers hun scherm niet kunnen delen.
Hiermee wordt bepaald of gebruikers foutopsporing op afstand kunnen gebruiken. Standaard is Gebruik van foutopsporing op afstand toestaan geselecteerd. Gebruikers kunnen foutopsporing op afstand gebruiken door de opdrachtregelschakelaars --remote-debugging-port
en --remote-debugging-pipe
op te geven.
Wordt ondersteund in Chrome-versie 96 tot en met 100
In Chrome-versie 97 tot 100 staat WebSQL in contexten van derden standaard uit. In Chrome-versie 101 en hoger wordt WebSQL in contexten van derden volledig verwijderd.
Standaard is WebSQL in context van derden niet toestaan geselecteerd en blijft WebSQL in contexten van derden uitstaan.
Selecteer WebSQL in context van derden toestaan om WebSQL in contexten van derden opnieuw aan te zetten.
U kunt afdwingen dat WebSQL wordt aangezet in onbeveiligde contexten.
WebSQL wordt standaard uitgezet in niet-beveiligde contexten van Chrome-versie 109, maar je kunt deze functie aanzetten met dit beleid.
Als u WebSQL in niet-beveiligde contexten aanzetten selecteert, kan WebSQL niet worden uitgezet in niet-beveiligde contexten.
Je kunt instellen dat gebruikers WebSQL niet kunnen uitzetten.
Vanaf Chrome-versie 101 staat WebSQL standaard aan, maar je kunt de functie uitzetten met chrome://flags. Als je Afdwingen dat WebSQL wordt aangezet selecteert, kan WebSQL niet worden uitgezet.
Transport Layer Security (TLS) versie 1.0 (RFC 2246) en 1.1 (RFC 4346) bevatten cipher suites gebaseerd op het 3DES-algoritme (Triple Data Encryption Standard). Cipher suites zijn reeksen instructies om een netwerk te beveiligen via TLS. Ze bevatten belangrijke informatie over hoe beveiligde gegevens moeten worden gecommuniceerd via HTTPS, SMTP en andere netwerkprotocollen.
3DES biedt slechts een effectieve beveiliging van 112 bits. Je kunt dit beleid gebruiken om de compatibiliteit met een verouderde server tijdelijk te behouden door 3DES cipher suites aan te zetten in TLS. Dit is slechts een noodoplossing. Je moet de server opnieuw instellen.
De standaard is Gebruik de standaardinstellingen voor 3DES cipher suites in TLS.
Wordt ondersteund in de Chrome-browser (versie 96 tot en met 103).
Standaard is Standaardinstellingen voor beëindiging van de U2F-API toepassen geselecteerd. Het standaardgedrag voor de U2F Security Key API is van toepassing. In Chrome-browserversie 98 tot en met 103 staat de U2F Security Key API standaard uit. In Chrome-versie 104 en hoger is de U2F Security Key API helemaal verwijderd.
Selecteer Gebruik van de beëindigde U2F Security Key API toestaan om de U2F Security Key API te blijven gebruiken in Chrome-browserversie 96 tot en met 103.
U kunt opgeven of gebruikers meldingen over gehackte wachtwoorden kunnen sluiten die ze ontvangen nadat ze hun gebruikersnaam en wachtwoord hebben ingevuld. Ze kunnen de waarschuwing altijd herstellen. Zie Onveilige wachtwoorden wijzigen in je Google-account voor meer informatie over hoe dit van invloed is op de gebruiker.
De standaardinstelling is Toestaan dat meldingen over gehackte wachtwoorden worden gesloten.
Voordat u deze instelling instelt, moet u bevestigen dat u voldoet aan alle lokale vereisten op het gebied van privacy en gegevensbescherming.
Hiermee bepaal je of specifieke web-apps automatisch meerdere schermen tegelijk mogen vastleggen.
Sites die overeenkomen met de patronen van de oorsprong(-URL's) die u opgeeft in het veld Configuratie, mogen automatisch alle schermoppervlakken vastleggen zonder expliciete toestemming van de gebruiker.
Als u het veld Configuratie leeg laat, mogen web-apps niet automatisch meerdere schermen tegelijk vastleggen.
Geef de lijst met oorsprongwaarden op, 1 per regel. Voorbeeld:
https://www.example.com
[*.]example.edu
Encrypted ClientHello (ECH) is een extensie voor TLS om gevoelige velden van ClientHello-berichten te versleutelen en de privacy te verbeteren. Hiermee kunnen websites zich aanmelden en voorkomen dat gevoelige velden, zoals de servernaam, worden gelekt door een speciale HTTPS RR DNS-record te hosten.
Aangezien ECH een evoluerend protocol is, kan de implementatie van Chrome veranderen. Dit tijdelijke beleid beheert de eerste experimentele implementatie. Deze wordt vervangen door de uiteindelijke controles terwijl het protocol wordt afgerond.
Als je de standaardinstelling Het ClientHello-experiment met TLS-versleuteling aanzetten selecteert, volgt de Chrome-browser het standaard uitrolproces voor ECH.
Als het TLS Encrypted ClientHello-experiment aanstaat, bepaalt serversupport, de beschikbaarheid van de HTTPS DNS-record of de uitrolstatus of Chrome ECH gebruikt.
U kunt strenge MIME-typecontrole voor werkrolscripts aanzetten.
Kies een optie:
- Een JavaScript MIME-type vereisen voor werkrolscripts: Werkrolscripts gebruiken de strenge MIME-typecontrole voor JavaScript en werkrolscripts met verouderde MIME-typen worden geweigerd. (Standaardinstelling als je niets opgeeft.)
- Minder strenge MIME-typecontrole gebruiken voor werkrolscripts: Werkrolscripts gebruiken de minder strenge MIME-typecontrole en werkrolscripts met verouderde MIME-typen, zoals tekst of platte tekst, worden nog steeds geladen en uitgevoerd.
U kunt bepalen hoe gebruikers de privacyinstellingen voor advertenties van Chrome gebruiken.
Als je Google Chrome toestaan te bepalen of de Privacy Sandbox-prompt wordt getoond selecteert, zien je gebruikers een vak waarin hun opties worden uitgelegd en kunnen ze hun voorkeuren instellen.
Als je Privacy Sandbox-prompt niet tonen aan gebruikers selecteert, kun je de volgende instellingen uitzetten of bepalen of gebruikers deze kunnen aan- of uitzetten:
- Advertentieonderwerpen
- Door sites voorgestelde advertenties
- Advertentiemeting
Hiermee zet je de sandbox voor de Less Privileged AppContainer (LPAC) voor afdrukservices aan of uit, als dit wordt ondersteund door de systeemconfiguratie.
Standaard is Afdrukservices uitvoeren in LPAC-sandbox waar beschikbaar geselecteerd.
Selecteer Afdrukservices uitvoeren in een minder beveiligde sandbox alleen als je problemen ondervindt met software van derden die voorkomt dat afdrukservices correct werken in de LPAC-sandbox. Maar let op: de Chrome-browser is minder beveiligd, omdat services die worden gebruikt voor afdrukken kunnen worden uitgevoerd in een zwakkere sandboxconfiguratie
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Je kunt Chrome afdwingen om geen beperkingen af te dwingen die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit de truststore van het platform.
Momenteel kunnen X.509-certificaten beperkingen, zoals naambeperkingen, coderen in extensies in het certificaat. In Chrome worden dergelijke beperkingen afgedwongen in certificaten die worden geladen vanuit de certificaatopslag van het platform.
Als u problemen ondervindt met de beperkingen die zijn gecodeerd in uw privéroot, geeft deze instelling u de tijd om deze problemen op te lossen door de handhaving van de beperkingen tijdelijk uit te zetten terwijl de certificaatproblemen worden opgelost.
U kunt bepalen of u de promotie met gebruikersgegevens voor de extensie Credential Provider wel of niet wilt weergeven.
Op iOS-apparaten kunnen gebruikers een deelnemende app van derden kiezen als inloggegevensprovider voor de instellingen voor automatisch invullen van wachtwoorden of de extensie-instellingen.
Zie Extensies van inloggegevensproviders voor meer informatie.
Je kunt opgeven of een document is geïsoleerd in een origin-keyed agentcluster of in een site-keyed agentcluster. Documenten worden standaard geïsoleerd in een origin-keyed agentcluster.
Dit geeft de browser meer flexibiliteit in implementatietechnologieën. Chrome gebruikt deze informatie bijvoorbeeld als hint om de bron in een eigen proces te zetten, afhankelijk van resource- of platformbeperkingen.
Als je ervoor kiest documenten te isoleren op oorsprong, kun je het document.domain-accessor niet meer instellen.
Als je ervoor kiest documenten te isoleren op basis van de sleutel, kun je de accessor document.domain instellen. Dit komt overeen met het verouderde gedrag.
Bekijk deze beleidsblogpost over dezelfde oorsprong voor meer informatie.
Je kunt oorsprongen (URL's) of hostnaampatronen opgeven voor API's voor bestands- of directorykiezers die kunnen worden aangeroepen zonder dat de gebruiker hier iets voor hoeft te doen.
Geef op elke regel één patroon op en voeg het voorvoegsel [*.] toe aan elk domein om alle subdomeinen toe te voegen. U kunt maximaal 1000 URL's opgeven.
Als je geen URL's opgeeft, moet de gebruiker vooraf een actie uitvoeren om deze API's aan te roepen.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Je kunt oorsprongen (URL's) of hostnaampatronen opgeven die de mediakiezer voor een schermopname tonen zonder voorafgaande actie van de gebruiker.
Geef op elke regel één patroon op en voeg het voorvoegsel [*.] toe aan elk domein om alle subdomeinen toe te voegen. U kunt maximaal 1000 URL's opgeven.
Als je geen URL's opgeeft, moet de gebruiker voor alle oorsprongen actie ondernemen om de mediakiezer weer te geven voor een schermopname.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Geeft aan of gebruikers pagina's met de koptekst Cache-Control: no-store
(CCNS) kunnen opslaan in Back-Forward Cache (of bfcache).
Bfcache is een browseroptimalisatie die instant vooruit- en terugnavigeren mogelijk maakt. Dit verbetert de browsefunctionaliteit voor gebruikers aanzienlijk, vooral als hun netwerk of apparaat langzaam is.
Documenten met een CCNS-koptekst kunnen geen bfcache invoeren in alle browsers, omdat ze gevoelige content kunnen bevatten die in eerste instantie toegankelijk was, maar hierna niet meer toegankelijk moet zijn. Dit is vooral belangrijk op gedeelde apparaten. Als je de blokkering van de bfcaching voor de meeste CCNS-pagina's wilt opheffen (zonder de gevoelige informatie in gevaar te brengen), slaat de Chrome-browser pagina's op in het cachegeheugen, behalve die met gevoelige informatie (GitHub).
Als het beleid aanstaat, kan de pagina met de CCNS-koptekst worden hersteld vanuit bfcache, tenzij de verwijdering uit het cachegeheugen wordt geactiveerd, bijvoorbeeld als er een cookiewijziging met alleen HTTP op de site is. Als het beleid uitstaat, wordt de pagina met een CCNS-koptekst niet opgeslagen in Back-Forward Cache.
De functie Inloggegevens voor apparaatgebonden sessie wordt geleidelijk uitgerold naar gebruikers.
Hiermee bepaal je of Google-verificatiecookies worden beschermd tegen diefstal door inloggegevens te gebruiken die cryptografisch aan het apparaat zijn gebonden. Door verificatiecookies weten Google-websites wie je bent en kunnen ze je gepersonaliseerde functies aanbieden.
Standaard is De standaard Chrome-instelling gebruiken geselecteerd. De Chrome-browser gebruikt de functie Inloggegevens voor apparaatgebonden sessie als deze beschikbaar is, afhankelijk van de fase van het lanceringsproces van functies.
Als je Google-verificatiecookies al vóór het lanceringsschema wilt beschermen tegen diefstal, selecteer je Inloggegevens voor apparaatgebonden sessie aanzetten. Vervolgens levert de Chrome-browser regelmatig cryptografisch bewijs van apparaatbezit aan de servers van Google.
Specificeert of encryptiesleutels die worden gebruikt voor lokale gegevensopslag, indien mogelijk, moeten worden gekoppeld aan de Chrome-browser. Standaard is App-gebonden versleuteling inschakelen geselecteerd.
Als u App-gebonden versleuteling uitschakelen selecteert, wordt de beveiliging van Chrome verminderd. Onbekende en potentieel schadelijke apps kunnen versleutelingssleutels ophalen die worden gebruikt om gegevens te beveiligen.
Selecteer alleen App-gebonden versleuteling uitschakelen als er compatibiliteitsproblemen zijn, zoals:
- Andere apps hebben legitieme toegang tot Chrome-gegevens nodig.
- Versleutelde gebruikersgegevens zijn naar verwachting volledig overdraagbaar tussen computers.
- Integriteit en locatie van uitvoerbare Chrome-bestanden zijn niet consistent.
De instellingen voor dynamische code beheren voor de Chrome-browser in Windows.
Met dynamische code kunnen aanvallers schadelijke code op een computer of in een software-omgeving injecteren, zonder dat de gebruiker hiervan op de hoogte is of hier toestemming voor heeft gegeven.
De Chrome-browser staat het maken van dynamische code standaard toe. Als je deze instelling uitzet, wordt Arbitrary Code Guard (ACG) geactiveerd en kan er geen dynamische code voor het browserproces worden gemaakt in de Chrome-browser. Zo verbeter je de beveiliging. Potentiële schadelijke dynamische code en code van derden kunnen geen wijzigingen aanbrengen in het browsergedrag.
Opmerking: Dit kan compatibiliteitsproblemen veroorzaken met software van derden die in het browserproces moet worden uitgevoerd. Ga naar Beleid voor procesbeperking voor meer informatie.
Externe toegang
Clients voor toegang op afstandHiermee wordt de vereiste domeinnaam ingesteld voor clients voor toegang op afstand. Gebruikers kunnen deze instelling niet wijzigen. Alleen clients in het opgegeven domein kunnen verbinding maken met het hostapparaat. Als je hier niets invult, staat de host verbindingen toe van geautoriseerde gebruikers in elk domein.
Hiermee geef je de domeinnamen op die worden opgelegd aan hosts voor externe toegang en stel je in dat gebruikers deze niet kunnen wijzigen. Hosts kunnen alleen worden gedeeld met accounts die zijn geregistreerd in een van de opgegeven domeinnamen. Als je dit veld leeg laat, kunnen hosts worden gedeeld via elk gebruikersaccount.
Je kunt instellen dat Session Traversal Utilities voor NAT- (STUN) en Relay-servers (TURN) worden gebruikt als externe clients proberen verbinding te maken met het apparaat van de gebruiker.
Als je Firewallpassage inschakelen selecteert, kunnen externe clients het apparaat van de gebruiker zien en er verbinding mee maken, zelfs als er een firewall tussenzit. Het gebruik van relayservers is standaard ingeschakeld, maar je kunt ervoor kiezen ze uit te schakelen. Met relayservers kan er verbinding worden gemaakt met andere peers en kunnen gegevens worden overgezet zonder dat er een directe verbinding nodig is, als er een firewall wordt gebruikt. Als je het UDP-poortbereik wilt beperken dat wordt gebruikt door de host voor externe toegang op het apparaat van de gebruiker, vul je in het veld UDP-poortbereik het bereik in, van minimaal tot maximaal. Als je hier niets invult, kan elke poort worden gebruikt.
Als je Firewallpassage uitzetten selecteert en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat het apparaat van de gebruiker alleen verbindingen toe met clientapparaten binnen het lokale netwerk.
Hiermee bepaal je of externe supportverbindingen zijn toegestaan op het apparaat van de gebruiker.
Als je Externe supportverbindingen niet toestaan selecteert, kan de host voor externe support niet worden gestart of ingesteld om inkomende verbindingen te accepteren.
Dit beleid geldt niet voor scenario's voor externe toegang en voorkomt niet dat beheerders verbinding kunnen maken met beheerde ChromeOS-apparaten.
Je kunt de maximale grootte in bytes opgeven die kan worden overgezet tussen de client en host met klembordsynchronisatie. Dit is van invloed op scenario's met zowel externe toegang als externe support.
Je kunt een waarde toevoegen aan het veld Maximale grootte in bytes en het volgende geldt:
- Alle klembordgegevens die van en naar de host worden gestuurd, zijn beperkt tot de waarde die je hebt ingevoerd.
- Als je de waarde 0 opgeeft, is klembordsynchronisatie niet toegestaan.
- Als je het veld leeglaat, heeft de instelling geen effect.
- Als je een waarde toevoegt die niet binnen het minimale (0) en maximale (2147483647) bereik valt, wordt de host mogelijk niet gestart.
Hiermee bepaal je of zakelijke beheerders een externe supportverbinding kunnen maken met een beheerd ChromeOS-apparaat via de Beheerdersconsole.
Als je Externe supportverbindingen van enterprise-beheerders niet toestaan selecteert, kan de host voor externe support niet worden gestart of ingesteld om inkomende verbindingen te accepteren via de Beheerdersconsole. Zie Externe toegang tot ChromeOS-apparaten voor meer informatie over Chrome Remote Desktop-sessies.
Dit beleid heeft geen effect op scenario's voor externe toegang.
Sessie-instellingen
Uitlogknop tonen in het systeemvakSelecteer Uitlogknop tonen in het systeemvak als je wilt dat de knop Uitloggen expliciet wordt getoond op de plank. Deze instelling is handig voor gebruikers die snel moeten kunnen uitloggen bij een ChromeOS-apparaat.
Kerberos
Kerberos-ticketsSelecteer Kerberos aanzetten als je Kerberos-tickets wilt gebruiken op Chrome OS-apparaten om Single sign-on (SSO) aan te zetten voor interne bronnen die Kerberos-verificatie ondersteunen. Interne bronnen zijn bijvoorbeeld websites, fileshares en certificaten. Zie Kerberos Single sign-on configureren voor Chrome OS-apparaten voor meer informatie.
Hiermee bepaal je of gebruikers Chrome kunnen toestaan Kerberos-wachtwoorden te onthouden, zodat ze deze niet meer hoeven in te vullen. Standaard is Gebruikers toestaan in te stellen dat Kerberos-wachtwoorden worden onthouden geselecteerd. Chrome haalt automatisch Kerberos-tickets op, tenzij aanvullende verificatie (zoals verificatie in 2 stappen) is vereist.
Kies Gebruikers niet toestaan in te stellen dat Kerberos-wachtwoorden worden onthouden als je wilt dat Chrome nooit wachtwoorden onthoudt en alle eerder opgeslagen wachtwoorden verwijdert. Gebruikers moeten elke keer dat ze zich moeten verifiëren bij het Kerberos-systeem, hun wachtwoord opgeven.
Hiermee bepaal je of gebruikers Kerberos-accounts kunnen toevoegen. Standaard is Gebruikers toestaan Kerberos-accounts toe te voegen geselecteerd. Gebruikers hebben volledige controle over de accounts die ze toevoegen. Ze kunnen ze dus aanpassen of verwijderen.
Als je Gebruikers niet toestaan Kerberos-accounts toe te voegen selecteert, kun jij alleen accounts toevoegen via beleidsregels.
Hiermee geef je het domein op waarmee het dialoogvenster Kerberos-gebruikersnaam automatisch wordt aangevuld als een gebruiker handmatig een nieuw Kerberos-ticket toevoegt op het apparaat.
Als u in het veld Kerberos-domein een domein invoert, wordt het domein al ingevuld als de Kerberos-gebruikersnaam. Als de gebruiker de eigen gebruikersnaam invult, wordt deze samengevoegd met het vooraf ingevulde domein. Als de invoer van de gebruiker '@' bevat, wordt het vooraf ingevulde domein niet getoond en heeft dit geen invloed op de invoer.
Als u het veld Kerberos-domein leeg laat, wordt er geen vooraf ingevuld domein getoond of gebruikt om het veld voor de gebruikersnaam automatisch aan te vullen.Hiermee worden de voorgestelde Kerberos-configuratie-eigenschappen (krb5-configuratie) voor nieuwe handmatig gemaakte tickets opgegeven.
Kies uit de volgende opties:
- Kerberos-configuratie aanpassen: De aangepaste configuratie die u invoert in het veld Aangepaste configuratie, wordt toegepast als voorgestelde configuratie en getoond in het gedeelte Geavanceerd van de Kerberos verificatiedialoogvenster. Als u het veld Aangepaste configuratie leeg laat, wordt de aanbevolen ChromeOS-configuratie verwijderd.
- Aanbevolen Kerberos-configuratie gebruiken: De aanbevolen ChromeOS-configuratie wordt toegepast en getoond in het gedeelte Geavanceerd van het dialoogvenster voor Kerberos-verificatie.
Netwerk
ProxymodusHiermee geef je op hoe Chrome OS verbinding maakt met internet.
Als je de standaardinstelling Configureren toestaan aan gebruiker aan laat staan, is een rechtstreekse verbinding de standaardconfiguratie voor Chrome OS apparaten. Gebruikers kunnen de proxyconfiguratie wijzigen in de Chrome-instellingen. Als je een van de andere opties voor de Proxymodus kiest, kan de gebruiker de configuratie niet wijzigen.
- Nooit een proxy gebruiken: Chrome OS-apparaten maken altijd rechtstreeks verbinding met internet zonder via de proxyserver te gaan.
- De proxy altijd automatisch vaststellen: Het Chrome OS-apparaat wordt gevraagd door middel van het Web Proxy Autodiscovery Protocol (WPAD) te bepalen met welke proxyserver verbinding moet worden gemaakt.
- Altijd de onderstaande proxy gebruiken: Hiermee wordt een specifieke proxyserver ingesteld voor het verwerken van verzoeken van gebruikers. Je moet de URL van de proxyserver opgeven in het veld Proxyserver-URL dat wordt weergegeven. Gebruik voor de Proxyserver-URL de indeling IP-adres:poort, zoals 192.168.1.1:3128.
Als er URL's zijn die de proxyserver moeten overslaan die andere verzoeken van gebruikers verwerkt, typ je deze in het veld URL's die de proxy moeten overslaan, een per regel. Als je meerdere URL's opgeeft, moet je ze scheiden door op elke regel één URL te zetten. - Altijd de onderstaande automatische proxyinstellingen (PAC) gebruiken: Hiermee wordt bij 'URL van autoinstellingenbestand proxyserver' de URL ingevoegd van het PAC-bestand dat moet worden gebruikt voor netwerkverbindingen.
Wat Chrome OS doet met slechte proxy's
PROXY (foo) is de naam die je geeft aan proxyservers in autoinstellingscripts voor proxy's. Als de 1e proxy niet werkt, probeert Chrome de 2e en markeert de 1e als een slechte proxy.
Momenteel kan Chrome bij het toepassen van een proxylijst die is opgelost via PAC de proxykeuzes opnieuw indelen op basis van de eerdere beschikbaarheid van de proxy's. Als je bijvoorbeeld 'PROXY foo1; PROXY foo2' toepast, kan Chrome 'foo2' als eerste uitproberen als bij 'foo1' een time-out optrad de laatste keer dat deze proxy werd geprobeerd (in de afgelopen 5 minuten).
Als 'foo2' werkt, markeert Chrome 'foo1' als slechte proxy en wordt de prioriteit van de proxylijst opnieuw ingedeeld door 'foo2' bij elk toekomstig verzoek als eerste te proberen.
Voor Chrome OS-apparaten vereisen de beheer-URL's een rechtstreeks pad naar internet. Als je filtert via proxy's kan dit onverwachte resultaten opleveren.
Android-apps die worden uitgevoerd op Chrome OS
Als je Android-apps hebt aangezet op ondersteunde Chrome OS-apparaten, is er een subreeks van proxyinstellingen beschikbaar voor Android-apps. De apps kunnen zelf bepalen of deze instellingen worden gebruikt (meestal doen apps met Android System WebView of de ingebouwde netwerkstack dit wel): Dit zijn de opties:
- Nooit een proxyserver gebruiken: Er wordt aan Android-apps doorgegeven dat er geen proxy is ingesteld.
- Proxyinstellingen van het systeem gebruiken of Vaste proxyserver: Het HTTP-adres en de poort van de proxyserver worden geleverd aan Android-apps.
- Proxyserver automatisch vaststellen: De script-URL 'http://wpad/wpad.dat' wordt geleverd aan Android-apps. Er worden geen andere onderdelen gebruikt van het protocol om proxy's automatisch vast te stellen.
- pac-proxyscript: De script-URL wordt geleverd aan Android-apps.
Hiermee bepaal je of Chrome OS een ingestelde proxyserver kan overslaan voor captive portal-verificatie. Bijvoorbeeld captive portal-pagina's, zoals bestemmings- of inlogpagina's waarop gebruikers wordt gevraagd voorwaarden te accepteren of in te loggen voordat Chrome een succesvolle internetverbinding detecteert.
Een ingestelde proxyserver kan op de volgende manieren worden ingesteld.
- In de Beheerdersconsole met de instelling Proxymodus
- Door gebruikers op hun Chrome OS-apparaat in chrome://settings
- Door apps of extensies die een proxy mogen instellen of aanpassen
Als je dit beleid instelt op Beleid voor captive portal-pagina's negeren, opent Chrome captive portal-pagina's in een nieuw venster en worden alle instellingen en beperkingen genegeerd die zijn ingesteld voor de huidige gebruiker. Als je het instelt op Beleid voor captive portal-pagina's behouden, opent Chrome captive portal-pagina's in een nieuw browsertabblad en worden het beleid en de beperkingen van de huidige gebruiker toegepast.
Hiermee geef je op welke HTTP-verificatieschema's worden ondersteund. Als een server of proxy meerdere verificatieschema's accepteert, wordt het ondersteunde verificatieschema met de hoogste beveiliging geselecteerd. Je kunt het standaardgedrag overschrijven door specifieke verificatieschema's uit te zetten.
- Basis: De minst veilige methode, waarbij verificatie wordt uitgevoerd zonder versleuteling.
- Samenvatting: Een schema waarbij challenges worden weergegeven dat veiliger is dan basisverificatie.
- NTLM (NT LAN Manager): Een geavanceerder schema waarbij challenges worden weergegeven dat veiliger is dan 'Samenvatting'.
- Onderhandelen: De veiligste optie. We raden deze optie aan, indien beschikbaar. Anders raden we NTLM aan.
De Chrome-browser staat standaard basisverificatie-uitdagingen via niet-beveiligde HTTP-verbindingen toe. Als je HTTPS is vereist voor het basisverificatieschema selecteert, staat de Chrome-browser alleen basisverificatie-uitdagingen via HTTPS toe.
Opmerking: Als Basis niet is opgegeven onder Ondersteunde verificatieschema's, wordt deze instelling genegeerd.
NTLMv2-verificatie staat standaard aan. We raden je aan deze instelling uit te zetten, tenzij dit problemen met compatibiliteit met eerdere versies oplevert. Als je NTLMv2-verificatie uitschakelen selecteert, wordt verificatie minder veilig.
Als je Splitsen van SSL-records aanzetten selecteert, kunnen SSL-records worden gesplitst in Chrome. Records splitsen is een tijdelijke oplossing voor een probleem in SSL 3.0 en TLS 1.0, maar kan compatibiliteitsproblemen veroorzaken met bepaalde HTTPS-servers en -proxy's.
Hiermee bepaal je de minimale versie van Transport Layer Security (TLS) die voor je gebruikers is toegestaan.
Hiermee wordt aangegeven of gebruikers SSL-waarschuwingen kunnen overslaan en kunnen doorgaan naar de pagina.
Hiermee kun je de lijst van domeinnamen opgeven waarvoor gebruikers SSL-waarschuwingen mogen overslaan. Gebruikers kunnen SSL-waarschuwingen alleen overslaan voor de oorspronkelijke domeinen die op deze lijst staan.
Geef een lijst op met URL-waarden. Zet elke waarde op een nieuwe regel. Voorbeeld:
https://www.example.com
[*.]example.edu
Zie Enterprise policy URL pattern format (URL-patroonindeling voor Enterprise-beleid) voor meer informatie.
Opmerking: Als SSL-fout overschrijven aanstaat, wordt dit beleid genegeerd.
Hiermee bepaal je of gegevenscompressie altijd aan- of uitstaat. Selecteer Proxy voor gegevenscompressie altijd aanzetten om het mobiele datagebruik te verminderen en browsen op mobiel internet te versnellen door proxyservers van Google te gebruiken om websitecontent te optimaliseren.
Standaard is Gebruiker laten bepalen geselecteerd. Gebruikers kunnen gegevenscompressie aan- of uitzetten.
Hiermee kun je een UDP-poortbereik opgeven dat wordt gebruikt voor WebRTC-verbindingen van de gebruiker. Het poortbereik is 1024-65535 en het maximale bereik moet groter of gelijk zijn aan het minimale bereik.
Hiermee kun je URL's toevoegen voor Web Real-Time Communication Interactive Connectivity Establishment-kandidaten (WebRTC ICE) voor lokale IP-adressen.
Google-services roepen de Chrome API aan om de WebRTC-gebeurtenissen te verzamelen voor klanten die zich hiervoor hebben aangemeld. WebRTC stuurt gegevens via User Datagram Protocol (UDP).
Zet elke URL op een nieuwe regel. Het jokerteken * is toegestaan.
Patronen die je op deze lijst zet, worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, worden de lokale IP-adressen weergegeven in WebRTC ICE-kandidaten. Anders worden lokale IP-adressen verborgen met mDNS-hostnamen.
Hiermee kan het Quick UDP Internet Connections-protocol (QUIC) worden gebruikt in Chrome. QUIC is een transportprotocol waarbij minder vertraging optreedt dan bij Transmission Control Protocol (TCP). Zie Chromium voor meer informatie.
Hiermee wordt bepaald welke IP-adressen en interfaces worden gebruikt voor WebRTC als de beste verbinding wordt gevonden. Bekijk meer informatie over specifieke modi voor WebRTC-gedrag.
Standaard is WebRTC gebruikt alle beschikbare interfaces als naar het beste pad wordt gezocht geselecteerd.
Hiermee bepaal je de standaardmodus van de externe Domain Name System-resolutie (DNS) via het HTTPS-protocol voor elke query. Met DNS-over-HTTPS (DoH) worden veiligheid en privacy verbeterd als gebruikers browsen op het web. Aanvallers kunnen bijvoorbeeld niet zien welke sites je bezoekt of je doorsturen naar phishingwebsites.
Kies een optie:
- DNS-over-HTTPS uitzetten: Chrome stuurt nooit DoH-query's naar DNS-servers.
- DNS-over-HTTPS met onveilige fallback aanzetten: Als er een DNS-server beschikbaar is die DoH ondersteunt, stuurt Chrome eerst een DNS-over-HTTPS-query. Als er een fout terugkomt of er geen server beschikbaar is die DoH ondersteunt, stuurt Chrome alleen een DNS-query naar de server.
- DNS-over-HTTPS zonder onveilige fallback aanzetten: Chrome stuurt alleen DoH-query's naar DNS-servers.
Als je DoH aanzet, kun je een lijst toevoegen met de URI-templates van DoH-resolvers die je beschikbaar wilt maken voor je gebruikers.
De standaardinstelling is DNS-over-HTTPS met onveilige fallback aanzetten. Soms wordt deze echter teruggezet op DNS-over-HTTPS uitschakelen en kunnen gebruikers dit niet wijzigen. Dit gebeurt als Chrome ouderlijk toezicht of zakelijke beleidsregels detecteert. In de volgende situaties detecteert Chrome zakelijke beleidsregels:
- Je beheert de Chrome-browser op aan het domein gekoppelde computers.
- Je hebt minstens één actieve beleidsregel ingesteld voor de Chrome-browser.
Je kunt URI-templates opgeven voor een DNS-over-HTTPS-resolver met identificatiegegevens en de saltwaarde die moet worden gebruikt.
Dit beleid lijkt sterk op het beleid DNS-over-HTTPS en ondersteunt het opgeven van identificatiegegevens. Het overschrijft het beleid DNS-over-HTTPS als dit is ingesteld.
Doe het volgende onder Configuratie:
- Voeg de URI-template toe in het veld DNS-over-HTTPS-templates met ID's.
- De ID's moeten worden voorafgegaan door een dollarteken en moeten tussen accolades staan: ${...}. Hieronder staat een lijst met geldige ID's:
- USER_EMAIL
- USER_EMAIL_DOMAIN
- USER_EMAIL_NAME
- DEVICE_DIRECTORY_ID
- DEVICE_SERIAL_NUMBER
- DEVICE_ASSET_ID
- DEVICE_ANNOTATED_LOCATION
- Als je meerdere DNS-over-HTTPS-resolvers wilt opgeven, scheid je de overeenkomstige URI-templates met een spatie.
- Als het beleid DNS-over-HTTPS is ingesteld op DNS-over-HTTPS zonder onveilige fallback aanzetten, mag ofwel dit beleid ofwel de lijst met templates in het beleid DNS-over-HTTPS niet leeg zijn.
- Als je het beleid DNS-over-HTTPS instelt op DNS-over-HTTPS met onveilige fallback aanzetten en dit beleid is ingesteld, worden de opgegeven URI-templates gebruikt. Als je dit beleid leeg laat, wordt de lijst met templates in het beleid DNS-over-HTTPS gebruikt. Als er in geen van beide beleidsregels een template-URI is opgegeven, valt de DNS-omzetting terug op niet-beveiligde query's.
- Als de URI-template een DNS-variabele bevat, wordt in verzoeken aan de resolver GET gebruikt. Als dit niet het geval is, wordt in verzoeken POST gebruikt.
- De ID's moeten worden voorafgegaan door een dollarteken en moeten tussen accolades staan: ${...}. Hieronder staat een lijst met geldige ID's:
- Voeg in het veld Salt voor hashing-ID's in de URI-templates de saltwaarde toe die moet worden gebruikt als de identiteitsgegevens in het veld DNS-over-HTTPS-templates met ID's worden gehasht.
- De salt moet een tekenreeks van 8 tot 32 tekens zijn.
- In Chrome-versie 114 en hoger is dit veld optioneel als je DNS-over-HTTPS-templates met ID's hebt toegevoegd.
- Als je geen saltwaarde toevoegt, worden de ID's in de template-URI's die je hebt toegevoegd, gehasht zonder salt.
Hiermee geef je op of de ingebouwde DNS-client wordt gebruikt in de Chrome-browser.
De ingebouwde DNS-client staat standaard aan op macOS, Android en ChromeOS. Gebruikers kunnen deze instelling wijzigen.
Dit beleid is niet van invloed op DNS-over-HTTPS. Bekijk de Instelling voor DNS-over-HTTPS om het gedrag van DNS-over-HTTPS te wijzigen.
Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl uw organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.
Voor Chrome-browser- en ChromeOS-apparaten met versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, waaronder die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.
Hiermee geef je op of de Chrome-browser het verouderde CORS-protocol kan gebruiken, dat minder veilig en streng is dan Out-of-Renderer CORS.
Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl uw organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.
In de Chrome-browser en op apparaten met ChromeOS-versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, inclusief die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.
Selecteer Beperkingen inschakelen om Chrome-extensies en specifieke HTTP-headers uit te sluiten van CORS-inspectie.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Je kunt bepalen of verzoekmethoden in hoofdletters worden gestuurd als ze overeenkomen met de reactieheaders Access-Control-Allow-Methods in CORS.
De standaardoptie zorgt ervoor dat verzoekmethoden niet in hoofdletters worden geschreven, tenzij ze niet-hoofdlettergevoelig overeenkomen met DELETE, GET, HEAD, OPTIONS, POST of PUT.
Voorbeeld
- De reactieheader ophalen(url, {method: 'Foo'}) + 'Access-Control-Allow-Methods: FOO' wordt geweigerd.
- De reactieheader-URL(URL, {method: 'Foo'}) + 'Access-Control-Allow-Methods: Foo' wordt geaccepteerd.
Hiermee wordt de Android VPN-app opgegeven die het gebruikersverkeer voor Android- en Chrome OS-gebruikers verwerkt zodra gebruikers hun apparaat opstarten. Uit veiligheidsoverwegingen zijn Virtual Private Networks (VPN's) niet van toepassing op systeemverkeer, zoals OS- en beleidsupdates. Als de VPN-verbinding mislukt, wordt al het gebruikersverkeer geblokkeerd totdat er weer verbinding met de VPN is. Kies een app uit de lijst met Android VPN-apps die automatisch worden geïnstalleerd op de apparaten van gebruikers.
Selecteer Gebruiker niet toestaan handmatig de verbinding met een VPN te verbreken als je niet wilt dat gebruikers handmatig de verbinding met de VPN verbreken.
Zie Virtual Private Networks instellen (Android VPN-app) voor meer informatie.
Hiermee geef je op welke servers zijn toegestaan voor geïntegreerde Windows-verificatie (Integrated Windows Authentication, IWA). Als Chrome een verificatiechallenge tegenkomt van een proxy of een server die op deze lijst staat, wordt geïntegreerde verificatie aangezet.
Gebruik bij meerdere servernamen een komma als scheidingsteken. De jokertekens * en , zijn toegestaan.
Als je hier niets invult, probeert Chrome te detecteren of een server zich op het intranet bevindt. Als dit het geval is, reageert Chrome op IWA-verzoeken. Als Chrome detecteert dat er een server op internet aanwezig is, worden IWA-verzoeken van deze server genegeerd.
Hiermee geef je op naar welke servers Chrome kan delegeren voor geïntegreerde Windows-verificatie (IWA).
Gebruik bij meerdere servernamen een komma als scheidingsteken. De jokertekens * en , zijn toegestaan.
Als je hier niets invult, delegeert Chrome geen inloggegevens van gebruikers, zelfs niet als wordt herkend dat een server zich op het intranet bevindt.
Hiermee geef je op of het Key Distribution Center-beleid (KDC) moet worden overgenomen om Kerberos-tickets te delegeren.
Hiermee geef je de bron op van de naam die wordt gebruikt om de Kerberos Service Principal Name (SPN) te maken.
Hiermee geef je op of de gegenereerde Kerberos Service Principal Name (SPN) een niet-standaard poort moet bevatten.
Hiermee geef je op of subcontent van derden op een pagina een dialoogvenster met algemene HTTP-verificatie mag weergeven.
Hiermee bepaal je of websites die niet cross-origin geïsoleerd zijn, SharedArrayBuffers kunnen gebruiken. Chrome-versie 91 en hoger vereist cross-origin-isolatie bij gebruik van SharedArrayBuffers vanwege redenen met webcompatibiliteit.
Zie SharedArrayBuffer-updates voor meer informatie.
Hiermee bepaal je het standaard verwijzersbeleid voor Chrome. Het verwijzersbeleid bepaalt hoeveel verwijzingsinformatie wordt toegevoegd aan netwerkverzoeken.
Als je Standaard verwijzersbeleid van Chrome gebruiken selecteert, wordt het beleid strict-origin-when-cross-origin gebruikt. Dit beleid doet het volgende:
- De bron, het pad en de querytekenreeks worden verstuurd bij een same-origin-verzoek.
- Alleen de bron wordt verstuurd als het beveiligingsniveau van het protocol hetzelfde blijft bij een cross-origin-verzoek, van HTTPS naar HTTPS.
- Er worden geen kopteksten gestuurd naar minder veilige bestemmingen, van HTTPS naar HTTP.
Als je Standaard verwijzersbeleid van Chrome instellen op het oude verwijzersbeleid instelt, wordt het oude beleid no-referrer-when-downgrade gebruikt voor netwerkverzoeken. Dit beleid doet het volgende:
- De bron, het pad en de querytekenreeks van de URL worden verstuurd als verwijzer als het beveiligingsniveau van het protocol hetzelfde blijft, van HTTP naar HTTP of HTTPS naar HTTPS, of als het beveiligingsniveau wordt verhoogd van HTTP naar HTTPS.
- Er worden geen kopteksten gestuurd naar minder veilige bestemmingen, van HTTPS naar HTTP.
Hiermee geef je op of de Chrome-browser actief verzoeken kan sturen die informatie bevatten over de browser en de omgeving van de gebruiker. Servers kunnen dan analyses aanzetten en de reactie aanpassen. Standaard is Hints voor user-agent-client toestaan geselecteerd.
Deze gedetailleerde verzoekheaders kunnen ertoe leiden dat bepaalde websites, die de tekens in bepaalde verzoeken beperken, niet meer werken.
Deze instelling is tijdelijk beschikbaar en wordt in de toekomst verwijderd uit de Beheerdersconsole.
Standaard is Toestaan dat het geüpdatete GREASE-algoritme voor user-agents wordt uitgevoerd geselecteerd. De Chrome-browser kiest welk GREASE-algoritme voor user-agents moet worden gebruikt. Het GREASE-algoritme voor user-agents komt overeen met de nieuwste specificaties. Door de geüpdatete specificaties kunnen sommige websites niet meer werken die het aantal tekens beperken dat een verzoek mag bevatten. Bekijk de W3C-documentatie voor meer informatie.
Standaard is Webcontent accepteren die wordt geleverd als Signed HTTP Exchanges geselecteerd om content veilig te kunnen overzetten of deze beschikbaar te maken zodat andere partijen de content kunnen overzetten, terwijl de integriteit en attributie van de content behouden blijven.
Hiermee wordt één globaal cachegeheugen per profiel geconfigureerd met inloggegevens voor HTTP-serververificatie.
- (Standaard) Het bereik van inloggegevens voor HTTP-verificatie is sites op het hoogste niveau: Voor versie 80 en hoger gebruikt Chrome HTTP-serververificatiegegevens per hoofddomein als bereik. Als 2 sites resources van hetzelfde verifiërende domein gebruiken, moeten de inloggegevens onafhankelijk van elkaar worden opgegeven binnen de context van beide sites en worden inloggegevens van proxy's in het cachegeheugen hergebruikt op meerdere sites.
- Inloggegevens voor HTTP-verificatie die worden ingevoerd in de context van de ene site, worden automatisch gebruikt in de context van een andere site: Hiermee kunnen sites kwetsbaar zijn voor bepaalde soorten cross-site aanvallen. Gebruikers kunnen ook zonder gebruik van cookies van site naar site worden gevolgd doordat items worden toegevoegd aan het HTTP-verificatiecache via inloggegevens die zijn ingesloten in URL's.
Dit beleid is bedoeld om organisaties die afhankelijk zijn van het oude gedrag in de gelegenheid te stellen hun inlogprocedures te updaten. Het wordt in de toekomst verwijderd.
Hiermee geef je op of Chrome altijd intrekkingscontroles uitvoert voor gevalideerde servercertificaten die zijn ondertekend door lokaal geïnstalleerde CA-certificaten. Als Chrome geen gegevens over de intrekkingsstatus krijgt, wordt het certificaat gezien als ingetrokken.
De standaardinstelling is Bestaande instellingen voor online intrekkingscontrole gebruiken.
Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Geef het maximumaantal gelijktijdige verbindingen met de proxyserver op. De waarde moet lager dan 100 en hoger dan 6 zijn. Het is bekend dat sommige web-apps veel verbindingen gebruiken voor openstaande GET-verzoeken. De standaardwaarde is 32. Als je een waarde lager dan 32 instelt, kan het browsernetwerk vastlopen als er te veel web-apps met openstaande verbindingen zijn.
Hiermee geef je aan welke GSSAPI (General Security Service Application Program Interface) Chrome moet gebruiken voor HTTP-verificatie. Stel het beleid in op een bibliotheeknaam of een volledig pad, zoals GSSAPIBibliotheekNaam of libgssapi_krb5.so.2. Als je dit veld leeg laat, gebruikt Chrome een standaard bibliotheeknaam.
Hiermee geef je een lijst op met hostnamen waarvoor de controle op HTTP Strict Transport Security (HSTS) wordt overgeslagen. Het HSTS-beleid dwingt webbrowsers websites alleen te bezoeken via beveiligde HTTPS-verbindingen en nooit HTTP-verbindingen te gebruiken.
Vul alleen hostnamen met enkelvoudig label in en zet elke hostnaam op een nieuwe regel. Hostnamen moeten een canonieke URL hebben. Eventuele IDN's moeten worden omgezet naar de A-labelindeling en alle ASCII-letters moeten kleine letters zijn. Dit beleid geldt alleen voor de opgegeven hostnamen, niet voor de subdomeinen van die hostnamen.
Hiermee geef je het accounttype op van de accounts die worden geleverd door de Android-verificatie-app die HTTP Negotiate-verificatie ondersteunt. Verificatie-apps genereren beveiligingscodes om in te loggen op sites waarvoor een hoog beveiligingsniveau vereist is. Bijvoorbeeld Kerberos-verificatie. Je krijgt deze informatie van de leverancier van de verificatie-app. Zie The Chromium Projects voor meer informatie.
Standaard is Controles voor DNS-onderschepping uitvoeren geselecteerd. Bij controles op DNS-onderschepping wordt gecontroleerd of de browser achter een proxy zit die als omleiding naar onbekende hostnamen dient.
Als een gebruiker één woord in de adresbalk van Chrome invult en op Enter drukt, stuurt Chrome een zoekopdracht naar de standaardzoekprovider. Als dit enkele woord overeenkomt met de naam van een intranethost, was het misschien de bedoeling van de gebruiker om daarnaartoe te gaan.
Als de functie intranetomleiding is toegestaan, stuurt Chrome een DNS-verzoek voor hostnamen van één woord. Er verschijnt dan een infobalk waarin wordt gevraagd of de gebruiker wil doorgaan naar de site als die kan worden omgezet. Het woord agenda komt bijvoorbeeld overeen met de intranethost http://calendar/. Een gebruiker die agenda invult in de zoekbalk, krijgt de vraag Wil je naar http://agenda/?.
Met intranetomleiding zorgt Chrome ervoor dat er geen DNS-onderschepping wordt uitgevoerd. DNS-onderschepping betekent dat elk DNS-verzoek voor een host van één woord kan worden omgezet, zelfs als er geen daadwerkelijke host bestaat.
Als je netwerkomgeving DNS-verzoeken voor een host van één woord omzet, moet je controles voor DNS-onderschepping toestaan. Zo wordt de infobalk niet meer getoond bij een zoekopdracht van één woord.
Standaard is Standaardgedrag van browser gebruiken geselecteerd. In Chrome-versie 88 en hoger staan controles voor DNS-onderschepping en suggesties voor intranetomleidingen standaard aan. Ze worden wel standaard uitgezet in een toekomstige release.
Hoewel je de instelling Controles voor DNS-onderschepping kunt gebruiken om controles voor DNS-onderschepping uit te zetten, is de instelling Gedrag voor intranetomleidingen flexibeler. Hiermee kun je namelijk infobalken voor intranetomleidingen beheren.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Hiermee kun je downgrades naar verouderde TLS (Transport Layer Security) en Datagram Transport Layer Security (DTLS) in Web Real-Time Communications (WebRTC) toestaan.
Standaard is Toestaan dat WebRTC-peerverbindingen downgraden naar verouderde versies van het TLS/DTLS-protocol (DTLS 1.0, TLS 1.0 en TLS 1.1) geselecteerd. Deze TLS/DTLS-versies staan dus uit.
Zet WPAD-optimalisatie (Web Proxy Auto-Discovery) in Chrome aan of uit.
Met WPAD kan een client, zoals de Chrome-browser, automatisch cacheservices in een netwerk vinden en deze gebruiken. De informatie kan dan sneller worden geleverd aan de gebruiker.
De standaard is WPAD-optimalisatie (Web Proxy Auto-Discovery) inschakelen. Als je WPAD-optimalisatie (Web Proxy Auto-Discovery) uitschakelen selecteert, moet Chrome langer wachten op DNS-gebaseerde WPAD-servers.
Gebruikers kunnen de instelling voor WPAD-optimalisatie niet wijzigen.
Hiermee geef je op of gebruikersnamen en wachtwoorden moeten worden gebruikt voor verificatie bij een beheerde proxy die wordt beveiligd met NTLM-verificatie.
Als je Inloggegevens gebruiken voor netwerkverificatie bij een beheerde proxy kiest en de verificatie mislukt, worden gebruikers gevraagd hun gebruikersnaam en wachtwoord in te voeren.
Hiermee kun je de lijst met beperkte poorten in Google Chrome omzeilen door een of meer poorten te selecteren waarop uitgaande verbindingen zijn toegestaan.
Poorten zijn beperkt om te voorkomen dat Google Chrome wordt gebruikt als vector om netwerkkwetsbaarheden te misbruiken. Als je dit beleid instelt, kun je je netwerk blootstellen aan aanvallen. Dit beleid is bedoeld als tijdelijke oplossing voor fouten met de code ERR_UNSAFE_PORT bij de migratie van een service die wordt uitgevoerd op een geblokkeerde poort naar een standaardpoort, zoals poort 80 of 443.
Als je dit beleid niet instelt, worden alle beperkte poorten geblokkeerd. Als er zowel geldige als ongeldige waarden zijn geselecteerd, worden de geldige waarden toegepast.
Dit beleid overschrijft de opdrachtregeloptie --explicitly-allowed-ports.
Hiermee geef je op of Chrome het standaard uitrolproces volgt voor Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2), een algoritme voor post-quantum sleutelovereenkomst in Transport Layer Security (TLS).
Met CECPQ2 kunt je de prestaties van algoritmen voor post-quantum sleutelovereenkomsten op de apparaten van gebruikers evalueren.
CECPQ2 resulteert in grotere TLS-berichten die in zeer zeldzame gevallen bugs kunnen veroorzaken in bepaalde netwerkhardware. Je kunt CECPQ2 uitzetten terwijl je netwerkproblemen oplost.
Hiermee bepaal je of Chrome query's mag uitvoeren voor aanvullende DNS-recordtypen als er niet-beveiligde DNS-verzoeken worden gestuurd.
Deze instelling heeft geen invloed op DNS-zoekopdrachten die via beveiligde DNS worden uitgevoerd, waarbij altijd query's kunnen worden uitgevoerd voor aanvullende DNS-typen.
Kies een van de opties:
- Aanvullende DNS-querytypen toestaan: Dit is de standaardinstelling. Er kunnen extra DNS-recordtypen worden opgevraagd, waaronder HTTPS (DNS-type 65), A (DNS-type 1) en AAAA (DNS-type 28).
- Aanvullende DNS-querytypen voorkomen: DNS wordt alleen gevraagd voor A (DNS type 1) en AAAA (DNS type 28).
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome. Chrome kan dan altijd query's uitvoeren op aanvullende DNS-typen.
Geeft aan of het proces van de netwerkservice in een sandbox wordt uitgevoerd.
Standaard is Standaardconfiguratie voor sandbox voor netwerkservice geselecteerd. De standaardconfiguratie voor de netwerksandbox kan verschillen, afhankelijk van de Chrome-release, de huidige actieve proefversies en het platform.
Organisaties die software van derden gebruiken die de sandbox van de netwerkservice verstoort, kunnen Sandbox-netwerk uitzetten selecteren om het proces van de netwerkservice niet in een sandbox uit te voeren.
Cross-Origin Resource Sharing (CORS) is een standaardprotocol voor het web waarmee gebruikers toegang hebben tot de bronnen van andere domeinen, terwijl je organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.
Een CORS-verzoekheader zonder jokerteken is een HTTP-verzoekheader die niet wordt gedekt door het jokerteken (*) in de header access-control-allow-headers. authorizationis het enige lid van de CORS-verzoekheader zonder jokerteken
Als je CORS-verzoekheaders zonder jokertekens ondersteunen selecteert en de scripts een cross-origin-netwerkverzoek maken via fetch() en XMLHttpRequest met een door een script toegevoegde autorisatieheader, moet de header expliciet worden toegestaan door de header Access-Control-Allow-Headers in de pre-flightreactie van CORS. Dit betekent dat het jokerteken (*) niet geldt voor de Authorization-header.
Als je CORS-verzoekheaders zonder jokertekens niet ondersteunen selecteert, staat Chrome het jokerteken (*) toe in de header Access-Control-Allow-Headers in de pre-flightreactie van CORS zodat het geldt voor de Authorization-header.
Google is van plan om het detailniveau van de beschikbare informatie in het veld 'User-agent-header' geleidelijk te verlagen. Gebruik deze instelling als je tests en compatibiliteit met websites wilt uitvoeren. Je kunt kortingen voor alle oorsprongen aan- of uitzetten. Je kunt inkorten ook beperken via praktijktests en origin trials.
Lees de Chromium-blog voor meer informatie over user-agent inkorten.
Als Chrome OS of de hoofdversie van de Chrome-browser een tekenreeks van 3 cijfers bevat in plaats van 2 cijfers, werken sommige apps en websites misschien niet meer. Als je bij Chrome-versie 100 of hoger afdwingt dat Chrome 99 wordt gebruikt als hoofdversie in de user-agenttekenreeks, kun je problemen met de user-agent misschien voorkomen.
Kies een optie:
- Browserinstellingen als standaard gebruiken voor tekenreeks voor user-agent (standaard): Gebruikers kunnen kiezen of ze de hoofdversie in de user-agenttekenreeks willen vastzetten.
- Hoofdversie niet vastzetten: Chrome zet de hoofdversie nooit vast in de tekenreeks in de user-agenttekenreeks.
- Hoofdversie vastzetten op 99: Hiermee wordt de hoofdversie van Chrome in de user-agenttekenreeks vastgezet op 99 en wordt de daadwerkelijke hoofdversie afgedwongen ingesteld als onderversie.
Dus in plaats van de user-agenttekenreeks, <major_version>.<minor_version>.<build_number>.<patch_number>, wordt er 99.<major_version>.<build_number>.<patch_number> gerapporteerd. De onderversie wordt weggelaten.
Voorbeeld: Chrome-versie 100.0.1234.56 wordt gerapporteerd als 99.100.1234.56.
DNS-omzetting (Domain Name Server) kan niet worden uitgevoerd in een sandbox op Android- en Linux-platforms. Daarom wordt de DNS-omzetting van het systeem uit de netwerkservice verwijderd en naar het proces in een sandbox gebracht. Met dit beleid kun je bepalen hoe de DNS-omzetting van systeem (getaddrinfo()) wordt uitgevoerd voor de netwerkservice.
Kies een van de volgende opties:
- DNS-omzetting van systeem uitvoeren binnen, buiten of gedeeltelijk binnen en gedeeltelijk buiten het netwerkproces: De DNS-omzetting van het systeem wordt uitgevoerd in de netwerkservice, buiten de netwerkservice of gedeeltelijk binnen en gedeeltelijk buiten, afhankelijk van de systeemconfiguratie en functievlaggen.
- Voer de DNS-omzetting van systeem uit in het netwerkproces: De DNS-omzetting van systeem wordt uitgevoerd in het netwerkproces, niet in het browserproces. Hierdoor kan de sandbox van de netwerkservice worden uitgezet, waardoor de beveiliging van Google Chrome kan verminderen.
- DNS-omzetting van systeem uitvoeren binnen of buiten het netwerkproces: De DNS-omzetting van systeem wordt mogelijk buiten het netwerkproces uitgevoerd, afhankelijk van de systeemconfiguratie en functievlaggen.
Specificeert een lijst met URL's of URL-patronen die niet worden geüpgraded naar HTTPS. Er wordt geen foutmelding getoond als HttpsOnlyMode aanstaat.
Je kunt deze instelling gebruiken om toegang te houden tot servers die HTTPS niet ondersteunen, zonder dat je de instellingen voor Automatische HTTPS-upgrades of Toestaan dat de modus Alleen HTTPS wordt aangezet hoeft uit te zetten.
Voor de lijst met URL's geldt het volgende:
- Hostnaams moeten een canonieke URL hebben.
- IDN's moeten worden omgezet in de A-labelindeling.
- Alle ASCII-letters moeten kleine letters zijn.
Algemene hostjokertekens, zoals * of [*], zijn niet toegestaan. HttpsOnlyMode en HTTPS-upgrades moeten worden uitgezet op basis van hun specifieke beleid.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.Google Chrome upgrades some navigations from HTTP to HTTPS, when possible. Automatic HTTPS upgrades are allowed by default but you can choose to not allow them.
You can also use the Allowed HTTP URLs setting to exclude specific hostnames or hostname patterns from being automatically upgraded to HTTPS.
Android-apps
De Android-service 'Back-up maken en terugzetten' beherenHiermee kunnen gebruikers back-ups van content, gegevens en instellingen in Android-apps maken in hun Google-account. Als gebruikers inloggen op een ander ChromeOS-apparaat, kunnen ze hun Android-app-gegevens herstellen.
Hiermee bepaal je of Android-apps op ChromeOS-apparaten Google-locatieservices mogen gebruiken om de apparaatlocatie te zoeken en anonieme locatiegegevens naar Google te sturen tijdens de eerste configuratie. Na de eerste configuratie kunnen gebruikers de locatieservices aan- of uitzetten.
Kies een van de opties:
- Locatieservices uitzetten als Android-apps voor de eerste keer worden ingesteld op ChromeOS: Dit is de standaardinstelling. Android-apps kunnen geen locatieservices gebruiken tijdens de eerste configuratie.
- De gebruiker laten bepalen of locatieservices worden gebruikt voor Android-apps op ChromeOS tijdens de eerste keer instellen: Gebruikers wordt gevraagd Android-apps te gebruiken voor de locatie tijdens de eerste installatie.
Opmerking: De instelling Google-locatieservices heeft geen invloed als Geolocatie is ingesteld op Niet toestaan dat sites de geolocatie van gebruikers vaststellen. Bekijk meer informatie over de instelling Geolocatie
Beëindigd. Chrome-versie 75 en lager.
Standaard kunnen gebruikers een secundair account (bijvoorbeeld hun persoonlijke Gmail-account) toevoegen om toegang te krijgen tot meer Android-apps dan alleen de apps die je hebt goedgekeurd voor Managed Google Play. Vink het vakje aan voor Google-account als je niet wilt dat gebruikers een 2e Google-account kunnen toevoegen.
Standaard worden certificaten van certificeringsinstanties (CA) voor ChromeOS niet gesynchroniseerd met Android-apps. Als je ze beschikbaar wilt maken voor Android-apps, selecteer je Gebruik van ChromeOS CA-certificaten in Android-apps inschakelen.
In ChromeOS kunnen Android-apps standaard het ingebouwde deelsysteem van Android gebruiken om tekst en bestanden te delen met ondersteunde web-apps. Metadata van geïnstalleerde web-apps wordt naar Google gestuurd om een shim-Android-app op het ChromeOS-apparaat te maken en te installeren. Als je dit niet wilt, selecteer je Delen van Android naar web-apps uitzetten.
Dit beleid geldt alleen voor ARM-apparaten die naar ARC VM worden gemigreerd.
Je kunt specificeren welke actie moet worden uitgevoerd als de ARC-gegevensdirectory van een gebruiker is gemaakt met virtio-fs. Tenzij virtio-fs-gegevens worden gemigreerd naar virtio-blk, worden Android-apps misschien langzamer uitgevoerd op ARC VM.
ARC VM is een nieuw systeem om Android-apps te starten op ChromeOS.
Kies een van de volgende opties:
- Gebruikers niet toestaan Android-apps handmatig te updaten (standaard): Gebruikers wordt niet gevraagd het migratieproces te doorlopen.
- Gebruikers toestaan Android-apps handmatig te updaten: Als ze inloggen, worden gebruikers gevraagd het proces voor gegevensmigratie te doorlopen. Dit kan tot 10 minuten duren. Gebruikers moeten binnen 30 dagen updaten voordat de update wordt afgedwongen. Als gebruikers niet updaten, kunnen ze prestatieproblemen ondervinden als ze hun Android-app gebruiken.
Opstarten
Knop HomeGeeft aan of de knop Home wordt weergegeven op de werkbalk. Dit beleid komt overeen met de gebruikersinstelling Homepage-knop tonen in de Chrome-instellingen.
Bepaalt wat gebruikers te zien krijgen als ze op de Homepage-knop op de werkbalk klikken. Je kunt de volgende opties selecteren: Instellen toestaan aan gebruiker (standaardinstelling), De homepage is altijd de pagina 'Nieuw tabblad' of De homepage is altijd de URL die hieronder is ingesteld.
Als je een URL wilt instellen, vul je deze in het veld URL van homepage in.
Hiermee geef je een URL op voor de pagina Nieuw tabblad. Gebruikers kunnen deze niet wijzigen. Als je hier niets invult, wordt de standaardpagina van de browser gebruikt.
Standaard is Contentsuggesties tonen op de pagina Nieuw tabblad geselecteerd. Chrome toont daarom automatisch gegenereerde contentsuggesties op de pagina Nieuw tabblad, op basis van browsegeschiedenis, interesses of locatie van de gebruiker.
Standaard kunnen gebruikers de achtergrond aanpassen op de pagina Nieuw tabblad.
Als je Gebruikers niet toestaan de achtergrond op de pagina Nieuw tabblad aan te passen selecteert, kunnen gebruikers de achtergrond van de pagina Nieuw tabblad niet aanpassen. Bestaande aangepaste achtergronden worden definitief verwijderd, zelfs als je later terugkeert naar Gebruikers toestaan de achtergrond aan te passen op de pagina Nieuw tabblad.
Hiermee bepaal je of de Google Lens-knop wordt getoond in het zoekvak op de pagina Nieuw tabblad, als dit wordt ondersteund.
Hiermee kun je opgeven welke pagina's moeten worden geladen als gebruikers hun ChromeOS-apparaat opstarten.
Je kunt kiezen uit deze opties:
- Gebruiker laten bepalen (standaardinstelling): Gebruikers kunnen alle opties hieronder instellen in Google Chrome. Zie Je homepage en startpagina instellen voor meer informatie.
- Pagina Nieuw tabblad openen: Hiermee wordt de pagina Nieuw tabblad geopend die is ingesteld via het beleid voor de pagina Nieuw tabblad. Als dit beleid niet is ingesteld, wordt de standaardpagina van de browser gebruikt. Gebruikers kunnen dit niet aanpassen.
- De laatste sessie herstellen: Hiermee worden alle tabbladen en vensters geopend die zijn geladen voordat het apparaat opnieuw werd opgestart. Gebruikers kunnen dit niet aanpassen.
- Een lijst met URL's openen: Je kunt de pagina-URL's toevoegen die worden geladen als je opnieuw opstart. De pagina's die je hier opgeeft, worden op aanvullende tabbladen getoond. Gebruikers kunnen niet meer URL's aan hun apparaat toevoegen. Als je geen pagina-URL's toevoegt, kunnen gebruikers wel zelf URL's aan de lijst toevoegen. Zie Je homepage en startpagina instellen voor meer informatie.
- Een lijst met URL's openen en de laatste sessie herstellen: Hiermee worden alle tabbladen en vensters geopend die zijn geladen voordat het apparaat opnieuw werd opgestart en de lijst met URL's die je hebt toegevoegd. De URL's worden geopend in een afzonderlijk browservenster.
Opmerking: Als je wilt dat deze instelling goed wordt toegepast, zorg je dat de instelling Apps herstellen bij opstarten voor ChromeOS is ingesteld op Alleen de Chrome-browser herstellen. Als de optie Alle apps en app-vensters herstellen is geselecteerd, geldt deze instelling alleen als een gebruiker voor het eerst een nieuwe sessie start op een nieuw apparaat of als sessies tijdelijk zijn. Zie App- en extensiebeleid instellen voor meer informatie.
Als je een Microsoft Windows-beheerder bent, kun je deze instelling alleen aanzetten voor apparaten met Windows 7. Zie Van Chrome de standaardbrowser maken (Windows 10) voor nieuwere versies.
Hiermee bepaal je checks op de standaardbrowser in Chrome.
- Gebruiker laten bepalen (standaard): Gebruikers kunnen de Chrome-browser selecteren als de standaardbrowser. Als de Chrome-browser niet de standaardbrowser is, kunnen gebruikers kiezen of ze een melding zien waarin ze wordt gevraagd de Chrome-browser als de standaardbrowser te selecteren.
- Proberen van Chrome de standaardbrowser te maken tijdens opstarten als dit nog niet het geval is: De Chrome-browser controleert altijd of het de standaardbrowser is als het apparaat wordt opgestart en registreert zichzelf automatisch als standaardbrowser, indien mogelijk.
- Instellen dat Chrome tijdens opstarten niet kan controleren of het de standaardbrowser is en de mogelijkheid uitzetten voor gebruikers om van Chrome de standaardbrowser te maken: De Chrome-browser controleert nooit of het de standaardbrowser is en gebruikers kunnen er niet de standaardbrowser van maken.
Hiermee bepaal je of de profielkiezer aanstaat, uitstaat of afgedwongen aanstaat als de browser wordt opgestart. Kies een optie:
- Gebruiker laten bepalen: De profielkiezer wordt standaard weergegeven bij het opstarten, maar gebruikers kunnen deze uitzetten.
- Profielkiezer niet weergeven bij browser opstarten: De profielkiezer wordt nooit weergegeven en gebruikers kunnen de instelling niet wijzigen.
- Profielkiezer altijd weergeven bij browser opstarten: De profielkiezer wordt altijd weergegeven, ook als er maar 1 profiel beschikbaar is.
Standaard wordt de profielkiezer in de volgende situaties niet weergegeven:
- Als de browser wordt opgestart in de gastmodus of de incognitomodus.
- Als een profieldirectory of URL's worden opgegeven via de opdrachtregel.
- Als een app expliciet wordt gevraagd om te openen.
- Als de browser is gestart door een systeemeigen melding.
- Als er maar 1 profiel beschikbaar is.
- Als het beleid ForceBrowserSignin is ingesteld op true.
Instellingen importeren
Gegevens voor automatisch invullen importerenHiermee kunnen gebruikers formuliergegevens voor automatisch invullen importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van gegevens voor automatisch invullen inschakelen: Formuliergegevens voor automatisch invullen worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van gegevens voor automatisch invullen uitschakelen: Formuliergegevens voor automatisch invullen worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze formuliergegevens voor automatisch invullen handmatig willen importeren.
Hiermee kunnen gebruikers bookmarks importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van bookmarks inschakelen: Bookmarks worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van bookmarks uitschakelen: Bookmarks worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze bookmarks handmatig willen importeren.
Hiermee kunnen gebruikers de browsegeschiedenis importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van browsegeschiedenis inschakelen: De browsegeschiedenis wordt automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van browsegeschiedenis uitschakelen: De browsegeschiedenis wordt niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen deze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze de browsegeschiedenis handmatig willen importeren.
Hiermee kunnen gebruikers instellingen voor de homepage importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van homepage inschakelen: Instellingen voor de homepage worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van homepage uitschakelen: Instellingen voor de homepage worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze instellingen voor de homepage handmatig willen importeren.
Hiermee kunnen gebruikers opgeslagen wachtwoorden importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van opgeslagen wachtwoorden inschakelen: Opgeslagen wachtwoorden worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van opgeslagen wachtwoorden uitschakelen: Opgeslagen wachtwoorden worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze opgeslagen wachtwoorden handmatig willen importeren.
Hiermee kunnen gebruikers instellingen voor zoekmachines importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:
- Imports van zoekmachines inschakelen: Instellingen voor zoekmachines worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
- Imports van zoekmachines uitschakelen: Instellingen voor zoekmachines worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
- Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze instellingen voor zoekmachines handmatig willen importeren.
Content
SafeSearch en Beperkte modusSafeSearch voor zoekopdrachten met Google Zoeken
SafeSearch aan- of uitzetten. SafeSearch filtert expliciete content, waaronder pornografie, uit de zoekresultaten van gebruikers.
Voor domeinen in het basis- en middelbaar onderwijs is de standaardinstelling SafeSearch altijd gebruiken voor zoekopdrachten met Google Zoeken. Gebruikers moeten SafeSearch gebruiken.
Voor alle andere domeinen is de standaardinstelling SafeSearch niet afdwingen voor zoekopdrachten met Google Zoeken.
Zie SafeSearch vergrendelen voor door jou beheerde apparaten en netwerken voor meer informatie.
Beperkte modus voor YouTube
Voordat je beperkingen instelt voor YouTube, raden we je aan te updaten naar de nieuwste stabiele versie van Chrome.
- 'Beperkte modus' niet afdwingen op YouTube (standaardinstelling).
-
Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen: Hiermee worden gebruikers gedwongen de 'Beperkte modus' te gebruiken. Met deze modus wordt via een algoritme bepaald welke video's kunnen worden bekeken, gebaseerd op de content ervan.
- Strenge 'Beperkte modus' voor YouTube afdwingen: Hiermee worden gebruikers gedwongen de strenge 'Beperkte modus' te gebruiken om beschikbare video's nog verder te beperken.
Zie De YouTube-instellingen van je organisatie beheren voor meer informatie over beperkingsniveaus.
Hiermee bepaal je of gebruikers binnen je organisatie screenshots mogen maken op ChromeOS-apparaten. Dit beleid geldt voor screenshots die op verschillende manieren worden genomen, zoals met de sneltoets of via apps en extensies die de Chrome API gebruiken om screenshots te maken.
Als je Android-apps aanzet op ondersteunde ChromeOS-apparaten in je organisatie, geldt beleid voor screenshots ook voor die apparaten.
Je kunt Chrome Enterprise-gebruikers toestaan screencasts te maken en te bekijken. Deze kunnen ze daarna uploaden naar Google Drive.
Zie Screencast gebruiken om je ChromeOS-apparaten op te nemen en te delen voor meer informatie over Screencast.
Hiermee wordt bepaald of specifieke websites gebruikers mogen vragen een tabblad, venster of hun hele scherm te livestreamen.
Als je het beleid instelt op Niet toestaan dat sites de gebruiker vragen een videostream van hun scherm te delen, mogen sites die overeenkomen met de URL-patronen die je met deze instelling opgeeft, gebruikers vragen hun scherm te delen.
URL's die je opgeeft in de onderstaande lijsten, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Toestaan dat het tabblad wordt opgenomen door deze sites (alleen dezelfde site)
Hiermee kun je sites opgeven die gebruikers kunnen vragen een tabblad met dezelfde oorsprong te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in de 3 volgende velden.
Toestaan dat het tabblad wordt opgenomen door deze sites
Hiermee kun je sites opgeven die gebruikers kunnen vragen een tabblad te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in de 2 volgende velden. Dit beleid wordt ook genegeerd op sites die overeenkomen met het URL-patroon in het bovenstaande veld.
Toestaan dat het tabblad en het venster worden opgenomen door deze sites
Hiermee kun je sites opgeven die gebruikers kunnen vragen een venster en tabblad te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in het volgende veld. Dit beleid wordt ook genegeerd op sites die overeenkomen met het URL-patroon in de 2 bovenstaande velden.
Toestaan dat het tabblad, het venster en bureaubladvideo worden opgenomen door deze sites
Hiermee kun je sites opgeven die gebruikers kunnen vragen een volledig scherm, venster of tabblad te livestreamen. Dit beleid wordt genegeerd op sites die overeenkomen met de URL-patronen in de 3 bovenstaande velden.
Hiermee wordt bepaald of websites gebruikers mogen vragen een tabblad, venster of hun hele scherm te livestreamen.
- Toestaan dat sites de gebruiker vragen een videostream van het scherm te delen: Dit is de standaardinstelling. Webpagina's kunnen API's voor scherm delen gebruiken, zoals getDisplayMedia() en de API voor de extensie Bureaublad streamen, om gebruikers te vragen ze te delen.
- Sites niet toestaan gebruikers te vragen om een videostream van hun scherm te delen: Screenshare-API's mislukken met een fout. Als een bepaalde site echter overeenkomt met een van de URL's die je hebt opgegeven in Schermopname van video toegestaan door sites, mogen webpagina's gebruikers vragen hun scherm te delen. Zie Schermopname door sites toegestaan.
Dit beleid is geïmplementeerd vanwege nieuw gedrag. Als je PPAPI-apps hebt die niet werken zoals verwacht, kun je met dit beleid de oude implementatie gebruiken.
Hiermee bepaal je of Pepper gedeelde afbeeldingen kan gebruiken voor videodecodering.
Als je Nieuwe implementatie toestaan selecteert, bepaalt de browser welke implementatie wordt gebruikt. Als je Oude implementatie afdwingen selecteert, gebruikt de browser de oude implementatie totdat het beleid verloopt.
Opmerking: Wijzigingen in dit beleid worden alleen weergegeven in onlangs gestarte weergaveprocessen terwijl de browser actief is.
Hiermee bepaal je of gebruikers de huidige webpagina kunnen delen met de deelhub van de Chrome-browser. Gebruikers kunnen de deelhub openen door in de adresbalk van de browser op Delen of rechtsboven in het browservenster op Meer te klikken. Als je Hub voor delen van bureaublad uitzetten kiest, zien gebruikers het deelicoon niet meer in de deelhub.
Hiermee kun je een lijst met URL-patronen (als JSON-tekenreeks) opgeven waarvoor Chrome automatisch clientcertificaten selecteert. Als dit is ingesteld, slaat Chrome de selectieprompt voor clientcertificaten over voor sites die overeenkomen met deze URL-patronen als een geldig clientcertificaat is geïnstalleerd. Als dit beleid niet is ingesteld, wordt er geen automatische selectie uitgevoerd voor websites die certificaten vereisen.
Met de parameter ISSUER/CN kun je de echte naam van de certificeringsinstantie opgeven die de uitgever van de clientcertificaten moet zijn voordat deze automatisch worden geselecteerd.
De JSON-tekenreeks moet de volgende indeling hebben:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"naam certificaatuitgever"}}}
Voorbeeld van een JSON-tekenreeks:
{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}
Hiermee kun je URL's en domeinen opgeven waarvoor geen prompt wordt weergegeven als het apparaat bevestigingscertificaten opvraagt bij beveiligingssleutels.
Hiermee bepaal je of de Chrome-browser het gebruik van de WebGL API en WebGL-plug-ins (Web-based Graphics Library) op internetpagina's toestaat. WebGL is een softwarebibliotheek waarmee JavaScript wordt aangezet, zodat interactieve 3D-afbeeldingen kunnen worden weergegeven.
Standaard cookie-instelling
Hiermee kun je instellen of browsegegevens, bijvoorbeeld sitevoorkeuren of profielgegevens, door websites mogen worden opgeslagen.
Deze instelling komt overeen met de cookieopties in de Chrome-instellingen van een gebruiker. Je kunt de gebruiker toestaan de optie in te stellen. Of je kunt aangeven dat cookies altijd zijn toegestaan, nooit zijn toegestaan of alleen worden bewaard gedurende een gebruikerssessie.
Cookies toestaan voor URL-patronen
Hiermee kun je een lijst van URL-patronen opgeven met sites die cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:
- 'http://www.example.com'
- '[*.]example.edu'
Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen instelling instellen.
Cookies blokkeren voor URL-patronen
Hiermee kun je een lijst van URL-patronen opgeven met sites die geen cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:
- 'http://www.example.com'
- '[*.]example.edu'
Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen instelling instellen.
Eenmalige cookies toestaan voor URL-patronen
Hiermee kun je een lijst van URL-patronen opgeven met sites die eenmalige cookies mogen instellen. Je kunt URL's in de volgende indelingen op afzonderlijke regels plaatsen:
- 'http://www.example.com'
- '[*.]example.edu'
De cookies worden na deze sessies verwijderd. Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen configuratie instellen.
Hiermee kun je cookies van derden toestaan of blokkeren. Standaard mogen gebruikers kiezen of cookies van derden zijn toegestaan.
Hiermee bepaal je hoe Chrome omgaat met cookies die zijn ingesteld via JavaScript en die de volgende besturingstekens bevatten: NULL, regelterugloop en regelinvoer.
Standaard is Afgekapte cookies blokkeren geselecteerd. Als deze tekens aanwezig zijn, wordt de hele cookietekenreeks genegeerd.
Als je Afgekapte cookies toestaan selecteert, worden cookietekenreeksen die deze tekens bevatten, afgekapt, maar wel ingesteld.
Hiermee bepaal je of Chrome aan First-Party Sets (FPS) gerelateerde integraties voor gebruikers ondersteunt.
Met frames per seconde kunnen organisaties relaties tussen sites definiëren. Zo kunnen browsers beperkte toegang door cookies van derden toestaan voor specifieke doeleinden.
Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken sturen.
In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure
gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.
Je kunt de Chrome-browser tijdelijk terugzetten op het verouderde gedrag, dat minder veilig is. Zo kunnen gebruikers services blijven gebruiken die ontwikkelaars nog niet hebben geüpdatet, zoals Single sign-on en interne apps.
Kies een optie:
- Terugzetten op oud SameSite-gedrag voor cookies op alle sites: Cookies waarvoor de instelling is ingesteld als
SameSite=None
vereisen niet het kenmerkSecure
. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld opSameSite=None
. Cookies van derden kunnen gebruikers dus blijven volgen op verschillende sites. - Standaard SameSite-gedrag gebruiken voor cookies op alle sites: Voor cookies die geen SameSite-kenmerk opgeven, is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.
Zo bekijk je hoe de Chrome-browser cookies behandelt waarvoor geen SameSite-kenmerk is opgegeven:
- Open de Chrome-browser op een beheerde computer.
- Typ chrome://flags in de adresbalk bovenaan het scherm.
- Druk op Enter.
- Lees de beschrijving bij #same-site-by-default-cookies en controleer of de markering is in- of uitgeschakeld.
Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken sturen.
In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure
gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.
Je kunt de domeinen opgeven waarin je wilt dat de Chrome-browser tijdelijk wordt teruggezet op het verouderde gedrag, dat minder veilig is. Geef geen schema's of poorten op. Voor cookies waarvoor de instelling is ingesteld als SameSite=None
is het kenmerk Secure
niet meer vereist. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld op SameSite=None
. Cookies van derden kunnen gebruikers dan blijven volgen op verschillende sites.
Als er geen domeinen worden vermeld, bepaalt de instelling Standaard verouderd SameSite-cookiegedrag hoe cookies worden behandeld. Anders is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.
Hiermee bepaal je of websites afbeeldingen mogen weergeven. Plaats elk URL-patroon op een nieuwe regel voor Afbeeldingen tonen op deze sites en Afbeeldingen blokkeren op deze sites.
Hiermee bepaal je of websites JavaScript mogen uitvoeren. Als je Niet toestaan dat sites JavaScript uitvoeren selecteert, werken sommige sites mogelijk niet goed.
Hiermee worden JavaScript-timers uitgeschakeld voor tabbladen die op de achtergrond zijn geopend en 5 minuten of langer niet worden gebruikt. Voor deze tabbladen voeren timers de code slechts 1 keer per minuut uit. Dit kan de CPU-belasting verminderen en de batterijduur verlengen.
De standaardinstelling is Toestaan dat throttling van JavaScript-timers op de achtergrond wordt bepaald door de logica van Chrome en kan worden geconfigureerd door gebruikers. Het beleid wordt beheerd door eigen interne logica en kan handmatig worden ingesteld door gebruikers.
Als je Throttling van JavaScript-timers op de achtergrond afdwingen of Geen throttling van JavaScript-timers op de achtergrond afdwingen selecteert, wordt het beleid afgedwongen in- of uitgeschakeld en kunnen gebruikers deze optie niet overschrijven.
Het beleid wordt per webpagina toegepast, waarbij de laatst ingestelde optie wordt toegepast als een webpagina wordt geladen. De gebruiker moet het apparaat helemaal opnieuw opstarten voordat de beleidsinstelling wordt toegepast op alle geladen tabbladen. Webpagina's kunnen gewoon worden uitgevoerd met verschillende waarden voor deze beleidsregel.
Dit beleid is tijdelijk en wordt verwijderd in Chrome-versie 107.
Hiermee wordt het klemgedrag van setTimeout() van JavaScript opgegeven.
setTimeout(…, 0) wordt vaak gebruikt om lange JavaScript-taken te splitsen en andere interne taken te laten uitvoeren, waardoor de browser niet blijft hangen.
- JavaScript setTimeout() wordt niet vastgezet op de agressieve manier: setTimeouts en setIntervals met een interval kleiner dan 4 ms worden niet vastgezet op een agressieve manier. Hierdoor verbeteren de prestaties op de korte termijn, maar op websites waarop de API wordt misbruikt, blijven de setTimeouts vastgezet.
- JavaScript setTimeout() wordt vastgezet na een normale nestdrempel: setTimeouts en setIntervals met een interval van minder dan 4 ms worden vastgezet. Hierdoor kan de volgorde van taken op een webpagina veranderen, wat leidt tot onverwacht gedrag op sites die afhankelijk zijn van een bepaalde volgorde. De functie kan ook van invloed zijn op sites die veel setTimeout() gebruiken met een time-out van 0 ms. De CPU-belasting kan bijvoorbeeld toenemen.
Je kunt opgeven of Google Chrome toestaat dat sites de V8 JavaScript-engine uitvoeren met de Just In Time-compilator (JIT) aan. JIT-compilatie is een manier om computercode uit te voeren met compilatie tijdens, niet vóór, de uitvoering van een programma.
Kies een optie:
- Sites toestaan JavaScript JIT uit te voeren (standaard): Webcontent wordt mogelijk langzamer weergegeven en delen van JavaScript, waaronder WebAssembly, kunnen worden uitgezet.
- Sites niet toestaan JavaScript JIT uit te voeren: Webcontent wordt mogelijk op een veiligere manier weergegeven.
Je kunt ook specifieke URL's toevoegen waarop JavaScript JIT wordt toegestaan of geblokkeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Je kunt opgeven of sites gebruikers mogen vragen ze toegang te geven tot het klembord of je kunt de gebruiker toestaan dit te bepalen. Je kunt ook een lijst met URL's toevoegen die de gebruiker wel of niet om toegang tot het klembord kunnen vragen.
Selecteer een van de volgende opties:
- Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
- Toestaan dat sites de gebruiker om toegang tot het klembord vragen: Hiermee mogen websites gebruikers om toegang tot het klembord vragen.
- Niet toestaan dat sites het klembordrecht voor sites gebruiken: De toegang tot het klembord wordt voor alle sites geweigerd.
Vul in het veld Toestaan dat deze sites toegang hebben tot het klembord alle URL's in die de gebruiker om toegang tot het klembord mogen vragen.
Vul in het veld Niet toestaan dat deze sites toegang hebben tot het klembord alle URL's in die geen toegang mogen hebben tot het klembord.
Als een URL niet wordt geblokkeerd, krijgen de optie die je hebt geselecteerd of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Voer niet dezelfde URL in beide URL-velden in. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.Hiermee bepaal je of websites bureaubladmeldingen mogen weergeven.
Je kunt meldingen toestaan of blokkeren, of de gebruiker om toestemming laten vragen elke keer dat een website bureaubladmeldingen wil weergeven.
Opmerking: In Chrome-versie 64 en hoger mogen JavaScript-meldingen gebruikers niet meer onderbreken. Apps die eerder meldingen verzonden, zoals Google Agenda, kunnen nu bureaubladmeldingen weergeven. Als je dit wilt toestaan, voeg je calendar.google.com toe in het vak Toestaan dat deze sites meldingen weergeven.
Hiermee wordt een lijst opgegeven met URL-patronen van pagina's die automatisch videocontent mogen afspelen met geluid, zonder toestemming van de gebruiker. Als je deze instelling wijzigt terwijl gebruikers Chrome gebruiken, geldt deze instelling alleen voor nieuw geopende tabbladen.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Je kunt een lijst met protocolhandlers registreren die zijn opgenomen in protocolprotocollen die de gebruiker registreert, zodat beide sets beschikbaar zijn voor gebruik.
Een protocolhandler is een app die bepaalde typen links kan verwerken. Links voor mailto: worden bijvoorbeeld verwerkt door een protocolhandler van een e-mailclient. Als de gebruiker op een mailto:-link klikt, opent de browser de app die is geselecteerd als handler voor het mailto:-protocol.
Als je bijvoorbeeld een handler voor e-mailclients wilt instellen, doe je het volgende:
- Klik onder Standaard protocolhandlers instellen voor uw gebruikers op .
- Voer in het veld URL het URL-patroon in van de app die het protocolschema verwerkt. Het patroon moet een %s-placeholder bevatten die door de verwerkte URL wordt vervangen. URL's moeten ook een HTTPS-schema hebben, bijvoorbeeld https://example.com.
- Selecteer mailto in de lijst Protocol.
- Klik op Opslaan.
Opmerking: Het veld Aangepast protocol wordt alleen gebruikt als je het protocol web+ selecteert.
Gebruikers kunnen een protocolhandler die je toevoegt met deze instelling niet verwijderen. Door zelf een nieuwe standaardhandler te installeren, kunnen ze die protocolhandler als standaard selecteren.
In 2021 heeft Chrome de ondersteuning voor de Flash Player-plug-in beëindigd.
Ga naar de Chrome-blog voor meer informatie.
Hiermee kun je instellen of websites verouderde plug-ins, zoals Adobe Flash Player, mogen uitvoeren in de Chrome-browser of op een Chrome OS-apparaat. Websites gebruiken plug-ins om bepaalde soorten webcontent te activeren die de Chrome-browser niet kan verwerken.
Hiermee bepaal je hoe pdf-bestanden worden geopend in Google Chrome.
Chrome downloadt pdf-bestanden en laat gebruikers deze openen met de standaard-app van het systeem: De interne pdf-viewer staat uit in Google Chrome. Pdf-bestanden worden gedownload zodat gebruikers ze kunnen openen met de standaard-app.
Chrome opent pdf-bestanden, tenzij de pdf-plug-in uitstaat: Chrome opent alle pdf-bestanden, tenzij gebruikers de pdf-plug-in hebben uitgezet.
Bestandstypen voor automatisch openen
Hiermee geef je een lijst op met bestandstypen die automatisch worden geopend nadat ze zijn gedownload. Als Safe Browsing aanstaat, worden bestanden nog steeds gecontroleerd en alleen geopend nadat ze door de controle komen. Als je dit veld leeg laat, kunnen alleen bestandstypen automatisch worden geopend waarvoor gebruikers dit toestaan.
Voeg geen scheidingsteken toe aan het begin. Typ bijvoorbeeld txt voor .txt-bestanden.
Voor Microsoft Windows moeten apparaten gekoppeld zijn aan een Microsoft Active Directory-domein, Windows 10 Pro gebruiken of zijn ingeschreven voor Chrome Enterprise Core.
Voor macOS moeten apparaten worden beheerd via MDM of moeten ze zijn gekoppeld aan een domein met MCX.
URL's die automatisch moeten worden geopend
Hiermee wordt een lijst opgegeven met URL-patronen van pagina's die automatisch de bestandstypen mogen openen die je opgeeft in Bestandstypen voor automatisch openen.
Deze instelling heeft geen invloed op de bestandstypen waarvoor gebruikers instellen dat die automatisch worden geopend.
Als je een of meer URL-patronen opgeeft, opent Chrome automatisch bestanden die overeenkomen met zowel het URL-patroon als het bestandstype. Chrome blijft ook automatisch de bestandstypen openen die door gebruikers zijn toegestaan.
Als je dit veld leeg laat, worden automatisch de bestandstypen geopend die je opgeeft in Bestandstypen voor automatisch openen, ongeacht de URL waarvan de bestanden worden gedownload.
Zie URL blocklist filter format (Indeling van URL-blokkeringslijstfilter) voor de URL-syntaxis.
Hiermee bepaal je of websites pop-ups mogen weergeven. Als de browser pop-ups voor een site blokkeert, zien gebruikers Geblokkeerd in de adresbalk en kunnen ze daarop klikken om te zien welke pop-ups zijn geblokkeerd.
In versie 91 of hoger van de Chrome-browser voorkomt Chrome dat iframes prompts activeren (window.alert
, window.confirm
, window.prompt
) als de iframe een andere oorsprong heeft dan de pagina op het hoogste niveau. Ingesloten content kan dan gebruikers niet spoofen (doen lijken of een bericht afkomstig is van de website die ze bezoeken of van de Chrome-browser).
Selecteer JavaScript-dialoogvensters toestaan als deze worden geactiveerd vanaf een subframe met een andere oorsprong om dit terug te zetten op het vorige gedrag.
Dit tijdelijke beleid wordt verwijderd na Google Chrome-versie 117.
Chrome blokkeert navigatie naar externe protocollen in een iframe in de sandbox. Als u meer tijd nodig heeft om uw interne website te updaten waarop deze beperking van invloed is, selecteert u Navigatie naar externe protocollen in een iframe in de sandbox toestaan.
Standaard is Navigatie naar externe protocollen in een iframe in de sandbox niet toestaan geselecteerd.
Bekijk de documentatie over de Chrome Platform-status voor meer informatie.Hiermee bepaal je of websites pop-ups mogen weergeven terwijl het laden van de website ongedaan wordt gemaakt.
In de volgende situaties wordt het laden van een webpagina ongedaan gemaakt:
- De gebruiker klikt op een link om de pagina te verlaten
- De gebruiker typt een nieuwe URL in de adresbalk
- De gebruiker klikt op de knop Volgende of Terug
- Het browservenster wordt gesloten
- De pagina wordt opnieuw geladen
Als de browser pop-ups voor een site blokkeert, zien gebruikers Geblokkeerd in de adresbalk en kunnen ze daarop klikken om te zien welke pop-ups zijn geblokkeerd.
Geblokkeerde URL's
Hiermee kun je voorkomen dat gebruikers van de Chrome-browser toegang krijgen tot specifieke URL's.
Vul maximaal 1000 URL's in op aparte regels om deze instelling te configureren.
Uitzonderingen op geblokkeerde URL's
Hiermee kun je uitzonderingen opgeven voor de lijst met geblokkeerde URL's.
Vul maximaal 1000 URL's in op aparte regels om deze instelling te configureren.
URL-syntaxis
Voor elke URL moet op de plek van de host een geldige hostnaam (zoals google.com), een IP-adres of een sterretje (*) staan. Het sterretje doet dienst als jokerteken en staat voor alle hostnamen en IP-adressen.
URL's kunnen ook het volgende bevatten:
- Het URL-schema (http, https gevolgd door ://)
- Een geldige poortwaarde van 1 t/m 65.535
- Het pad naar de bron
- Queryparameters
Opmerkingen:
- Zet een extra punt voor de host om overeenkomst met subdomeinen uit te zetten.
- Je kunt geen user:pass-velden zoals http://user:pass@example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://example.com/pub/bigfile.iso in.
- Als de filters Geblokkeerde URL's en Uitzonderingen op geblokkeerde URL's allebei van toepassing zijn (met dezelfde padlengte), krijgt het uitzonderingsfilter voorrang.
- Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
- Je kunt geen jokerteken gebruiken aan het einde van een URL, zoals https://www.google.com/* of https://google.com/*.
- Het beleid zoekt als laatste op jokertekens (*).
- De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
- De sleutelwaardetokens worden gescheiden door '='.
- Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.
Voorbeelden
Invoer voor Geblokkeerde URL's | Resultaat |
---|---|
example.com | Blokkeert alle verzoeken voor example.com, www.example.com en sub.www.example.com. |
http://example.com | Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS-verzoeken toe. |
https://* | Blokkeert alle HTTPS-verzoeken voor elk domein. |
mail.example.com | Blokkeert verzoeken voor mail.example.com maar niet voor www.example.com of example.com |
.example.com | Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs. |
.www.example.com | Blokkeert www.example.com, maar geen bijbehorende subdomeinen. |
* | Blokkeert alle verzoeken naar URL's, behalve de URL's die op de lijst met uitzonderingen voor geblokkeerde URL's staan. Dit geldt voor elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy. |
*:8080 | Blokkeert alle verzoeken voor poort 8080. |
*/html/crosh.html | Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd) |
chrome://settings chrome://os-settings |
Blokkeert alle verzoeken voor chrome://settings. |
example.com/stuff | Blokkeert alle verzoeken voor example.com/stuff en bijbehorende subdomeinen. |
192.168.1.2 | Blokkeert verzoeken naar 192.168.1.2. |
youtube.com/watch?v=V1 | Blokkeert YouTube-video's met ID V1. |
Lijsten met geblokkeerde URL's gebruiken in Android-apps
Als je Android-apps aanzet op ondersteunde ChromeOS-apparaten in je organisatie, worden de lijsten met geblokkeerde URL's en uitzonderingen voor geblokkeerde URL's niet gevolgd door apps die Android System WebView gebruiken. Als je een blokkeringslijst wilt afdwingen voor deze apps, moet je de URL's opgeven in een tekstbestand (zie hieronder). Pas vervolgens de blokkeringslijst toe op de Android-apps. Zie Beheerde instellingen toepassen op een Android-app voor meer informatie.
In dit voorbeeld zie je hoe je een URL voor de blokkeringslijst kunt opgeven:
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
Bekijk voor apps die Android System WebView niet gebruiken de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.
Hiermee bepaal je of gebruikers kunnen synchroniseren met Google Drive op hun ChromeOS-apparaat. Je kunt Drive-synchronisatie aan- of uitzetten of gebruikers laten kiezen.
Deze instelling geldt niet voor de Android-app van Google Drive op ChromeOS. Als je helemaal geen synchronisatie met Google Drive wilt toestaan, moet je dit beleid instellen en niet toestaan dat de Android-app van Google Drive wordt geïnstalleerd op ondersteunde ChromeOS-apparaten. Zie Android-apps implementeren voor beheerde gebruikers op ChromeOS-apparaten voor meer informatie.
Hiermee bepaal je of gebruikers kunnen synchroniseren met Google Drive via een mobiele verbinding op hun ChromeOS-apparaat. Dit beleid is niet van toepassing op de Android-app van Google Drive op ChromeOS.
Met Google ChromeOS-bestandssynchronisatie worden Google Drive-bestanden in Mijn Drive van een gebruiker automatisch offline beschikbaar gemaakt op Chromebook Plus-apparaten. Dit hangt af van de beschikbare ruimte in de Drive van de gebruiker.
Als de gebruiker ChromeOS-bestandssynchronisatie aanzet, zijn alle nieuwe bestanden automatisch offline beschikbaar. Als er later onvoldoende ruimte is, zijn alle nieuwe bestanden automatisch niet offline beschikbaar. De gebruiker kan bestanden nog wel handmatig offline beschikbaar maken.
Als je de standaardinstelling De synchronisatiefunctie voor ChromeOS-bestanden tonen selecteert, wordt bestandssynchronisatie getoond in de Bestanden-app en in Instellingen. De gebruiker kan bestandssynchronisatie aan- of uitzetten.
Als je De functie ChromeOS-bestandssynchronisatie niet tonen selecteert, wordt bestandssynchronisatie uitgezet als die eerder was aangezet door de gebruiker. De functie is verborgen in de Bestanden-app en in Instellingen en de gebruiker kan deze niet opnieuw aanzetten. Bestaande bestanden die de gebruiker offline beschikbaar heeft gemaakt, blijven offline beschikbaar. De gebruiker kan bestanden nog steeds handmatig offline beschikbaar maken.Gebruikers toestaan te casten vanuit Chrome
Hiermee bepaal je of gebruikers kunnen casten vanaf een Chrome-tabblad met een Chromecast-apparaat.
Beperk Google Cast om alleen verbinding te maken met Cast-apparaten met RFC1918/RFC4193-privéadressen
U kunt opgeven hoe Google Cast verbinding maakt met Cast-apparaten op basis van hun IP-adressen.
Kies een van de volgende opties:
- Beperkingen inschakelen, tenzij de functie CastAllowAllIPs is ingeschakeld: Hiermee kan Google Cast alleen verbinding maken met apparaten op privé-IP-adressen, tenzij de functie CastAllowAllIPs op apparaten is ingeschakeld.
- Beperkingen uitschakelen (alle IP-adressen toestaan): Hiermee kan Google Cast verbinding maken met apparaten op alle IP-adressen, niet alleen op RFC1918/RFC4193-privéadressen.
- Beperkingen inschakelen: Hiermee kan Google Cast alleen verbinding maken met apparaten op privé-IP-adressen.
Als je gebruikers niet toestaat te casten, kun je dit beleid niet instellen.
Cast-pictogram weergeven in de werkbalk
Hiermee bepaal je of Cast wordt weergegeven in de browserwerkbalk in Chrome. Als je Cast-pictogram altijd weergeven in de werkbalk selecteert, staat het icoon altijd in de werkbalk of het overloopmenu. Gebruikers kunnen het niet verwijderen.
Als je gebruikers niet toestaat te casten, kun je dit beleid niet instellen. Het Cast-icoon wordt dan niet weergegeven op de werkbalk.
Hiermee bepaal je of een gebruiker in het Google Cast-menu kan casten naar cast-apparaten die zijn ingesteld voor Cast-moderator met een toegangscode of QR-code die wordt getoond op het scherm van het cast-apparaat.
Voordat je Cast-moderator aanzet, moet je gebruikers toestaan te casten met de Cast-instelling. Zie Casten voor meer informatie.
Als je dit beleid wilt gebruiken, moet je eerst Gebruikers toestaan te casten selecteren in de Cast-instelling.
Kies een van de volgende opties:
- Cast-moderator aanzetten: Gebruikers kunnen cast-apparaten selecteren met een toegangscode of door een QR-code te scannen. Het veld Duur van apparaat waarop Cast-moderator aanstaat wordt weergegeven.
- In de lijst Duur van apparaat waarop Cast-moderator aanstaat kun je selecteren hoelang een Cast-moderator-apparaat in het castmenu van de gebruiker blijft staan nadat deze met een code is gekoppeld. Gedurende deze periode kunnen gebruikers casten naar hetzelfde apparaat zonder opnieuw een code te hoeven invullen. Als de periode voorbij is, wordt het Cast-moderator-apparaat niet meer getoond in het castmenu van de gebruiker en moet de gebruiker een nieuwe code invullen om te koppelen.
Opmerking: Als je Cast-moderator aanzet voor organisatie-eenheden van medewerkers, raden we je aan de Duur voor apparaat waarop Cast-moderator aanstaat in te stellen op een langere periode. Dit betekent dat docenten niet zo vaak een code hoeven in te voeren. We raden je aan de standaardinstelling Onmiddellijk verwijderen te gebruiken voor leerlingen of gebruikers die elke keer dat ze verbinding maken een code moeten gebruiken.
- In de lijst Duur van apparaat waarop Cast-moderator aanstaat kun je selecteren hoelang een Cast-moderator-apparaat in het castmenu van de gebruiker blijft staan nadat deze met een code is gekoppeld. Gedurende deze periode kunnen gebruikers casten naar hetzelfde apparaat zonder opnieuw een code te hoeven invullen. Als de periode voorbij is, wordt het Cast-moderator-apparaat niet meer getoond in het castmenu van de gebruiker en moet de gebruiker een nieuwe code invullen om te koppelen.
- Cast-moderator uitzetten (standaard): Gebruikers kunnen geen cast-apparaten selecteren met een toegangscode of door een QR-code te scannen.
Zie Google Cast-moderator instellen voor meer informatie.
Wordt ondersteund in Chrome-versie 80 tot en met 83
Hiermee bepaal je wat de Chrome-browser en ChromeOS-apparaten doen met onveilige gecombineerde HTTP-content (audio, video en afbeeldingen).
Chrome gebruikt standaard de strenge behandeling voor gecombineerde content. Op HTTPS-sites gebeurt het volgende:
- Audio en video worden automatisch geüpgraded van HTTP naar HTTPS.
- Er is geen reserveoptie als audio of video niet beschikbaar is via HTTPS.
- Chrome geeft een waarschuwing weer in de URL-balk voor pagina's die afbeeldingen bevatten.
Selecteer Strenge behandeling van gecombineerde content niet gebruiken als je niet wilt dat Chrome audio en video automatisch upgradet naar HTTPS of een waarschuwing weergeeft voor afbeeldingen.
In de Chrome-browser en op ChromeOS-apparaten is Google begonnen gemengde content automatisch te blokkeren. In de toekomst laden https://-pagina's dus alleen beveiligde https://-resources, niet http://-resources. Bekijk deze Chromium-blog voor meer informatie over het implementatieplan.
Als je Gebruikers toestaan uitzonderingen toe te voegen om blokkeerbare gecombineerde content toe te staan selecteert, kunnen gebruikers bepaalde pagina's opgeven waarop actieve gecombineerde content kan worden weergegeven. Anders kunnen gebruikers geen actieve gecombineerde content laden, zoals scripts en iframes. Chrome upgradet optioneel blokkeerbare gemengde content niet automatisch van HTTP naar HTTPS op sites die gebruikers toevoegen als uitzonderingen.
Vraag gebruikers het volgende te doen om pagina's met actieve gecombineerde content weer te geven:
- Open Chrome op je computer.
- Klik rechtsboven op Meer Instellingen.
- Klik bij 'Privacy en beveiliging' op Site-instellingen.
- Scroll naar Onveilige content.
- Klik bij Toestaan op Toevoegen.
- Voeg de URL's toe van de pagina's die je wilt toestaan.
Opmerking: URL's die je opgeeft in de instellingen Onbeveiligde content op deze sites toestaan en Onbeveiligde content op deze sites blokkeren hebben voorrang op deze instelling.
Hiermee kun je een lijst opgeven met pagina's waarop actieve gemengde content, zoals scripts en iframes, kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content niet automatisch van HTTP naar HTTPS. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Hiermee kun je een lijst opgeven met pagina's waarop actieve gecombineerde content, zoals scripts en iframes, niet kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content daarnaast automatisch van HTTP naar HTTPS. Chrome laadt geen passieve gecombineerde content die niet kan worden geladen via https://. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Hiermee bepaal je of en hoe websites verzoeken kunnen sturen naar netwerkeindpunten die meer privé zijn.
- Gebruiker laten bepalen (standaard): Verzoeken aan netwerkeindpunten die meer privé zijn, volgen de webspecificatie voor toegang tot privénetwerken. De website die het verzoek heeft ingediend, moet beveiligd zijn en de gebruiker moet het verzoek toestaan. Het exacte gedrag hangt af van de persoonlijke configuratie van de gebruiker voor verschillende functiemarkeringen, die kunnen worden ingesteld via praktijktests of via de opdrachtregel, waaronder BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights en PrivateNetworkAccessRespectPreflightResults.
- Websites mogen op een onbeveiligde manier verzoeken sturen naar elk netwerkeindpunt: Hiervoor worden andere cross-origin-checks uitgevoerd.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Beveiligde websites
Een website wordt als beveiligd beschouwd als deze voldoet aan bepaalde minimumnormen voor verificatie en vertrouwelijkheid die zijn gedefinieerd in de specificatie voor veilige context. Zie Beveiligde contexten voor meer informatie. Als de website niet aan de beschreven normen voldoet, wordt deze als onveilig beschouwd.
Privénetwerkeindpunten
Een netwerkeindpunt wordt in de volgende gevallen als meer privé beschouwd dan een ander eindpunt:
- Het IP-adres is localhost en het andere niet.
- Het IP-adres van het netwerkeindpunt is privé en het andere openbaar.
Hiermee wordt bepaald hoe er in Chrome wordt omgegaan met onveilige formulieren (formulieren die gegevens sturen via HTTP) die zijn ingesloten in beveiligde HTTPS-websites.
Standaard is Waarschuwingen tonen en automatisch invullen uitzetten voor onveilige formulieren geselecteerd. Gebruikers zien dus een waarschuwingsbericht op de volledige pagina als een onveilig formulier wordt ingediend. Daarnaast zien gebruikers een waarschuwingsballon naast de formuliervelden als de focus erop wordt geplaatst en wordt automatisch invullen uitgezet voor deze formulieren.
Als je Geen waarschuwingen tonen en automatisch invullen niet uitzetten voor onveilige formulieren selecteert, worden er geen waarschuwingen weergegeven voor onveilige formulieren en kunnen gebruikers automatisch invullen gebruiken.
De niet-standaard API window.webkitStorageInfo is beëindigd en wordt binnenkort verwijderd.
Je kunt deze instelling gebruiken om de window.benodigdhedenStorageInfo-API opnieuw aan te zetten.
Dit beleid wordt na Chrome 84 verwijderd.
De Web Components v0 API's (Shadow DOM v0, Custom Elements v0 en HTML Imports) zijn beëindigd in 2018. Ze staan standaard uit in Chrome-versie 80 en hoger. Voor Chrome-browser- en ChromeOS-apparaten met versie 80 tot en met 84 selecteer je Web Components v0 API opnieuw aanzetten om de API's tijdelijk opnieuw aan te zetten voor alle sites.
Vanaf Chrome-versie 109 wordt het niet-standaard API Event.path verwijderd om de webcompatibiliteit te verbeteren.
Je kunt deze instelling gebruiken om de API opnieuw aan te zetten tot Chrome-versie 115. Standaard is de Event.path-API beschikbaar vóór M109 en niet beschikbaar in M109 en hoger.
Dit beleid wordt na Chrome 115 verwijderd.
Vanaf Chrome-versie 106 wordt CryptoToken verwijderd.
U kunt kiezen of de CryptoToken-componentextensie wordt geladen bij opstarten. Deze instelling is een tijdelijke oplossing voor sites die niet meer goed werken doordat chrome.runtime niet is opgegeven omdat CryptoToken is verwijderd. Websites mogen er niet van afhankelijk zijn dat chrome.runtime zonder voorwaarden wordt opgegeven.
Als je CryptoToken-componentextensie activeren tot Chrome 105 selecteert, wordt de ingebouwde CryptoToken-componentextensie geladen bij het opstarten tot Chrome 105.
Als je CryptoToken-componentextensie activeren tot Chrome 107 selecteert, wordt de ingebouwde CryptoToken-componentextensie nog steeds geladen bij het opstarten in Chrome 106 en 107.
Dit beleid is verwijderd in Chrome 99.
Hiermee bepaal je of pagina's synchrone XMLHttpRequest-verzoeken (XHR) kunnen sturen als pagina's worden gesloten. Bijvoorbeeld als gebruikers een tabblad sluiten, de browser sluiten of een nieuwe invoer in de adresbalk typen.
De Chrome-browser detecteert occlusie van vensters als een browservenster wordt afgedekt door een ander venster. De Chrome-browser werkt dan niet aan de weergave van pixels op de afgedekte pagina. Door lege, witte pagina's weer te geven, worden minder CPU en energie gebruikt.
Selecteer Detectie van occlusie van vensters uitzetten als je niet wilt dat de Chrome-browser op Microsoft Windows-apparaten pagina's leeg weergeeft als deze zijn afgedekt.
Hiermee bepaal je of bestanden mogen worden gedeeld via het netwerk op ChromeOS-apparaten (netwerk-fileshares).
Als je de standaardinstelling selecteert, Bestanden delen via netwerk toestaan, kun je ook de onderstaande opties instellen.
NetBIOS-discovery
Hiermee bepaal je of de functie 'Bestanden delen via netwerk' het NetBIOS-protocol voor naam, query en verzoek gebruikt om te zien wanneer bestanden zijn gedeeld in het netwerk.
Als dit beleid niet is ingesteld, is NetBIOS-discovery toegestaan voor zakelijk beheerde gebruikers, maar niet toegestaan voor onbeheerde gebruikers.
NTLM-verificatieprotocol
Hiermee bepaal je of de functie Bestanden delen via netwerk NTLM gebruikt als verificatieprotocol voor SMB-activatie.
Als dit beleid niet is ingesteld, is het beleid beschikbaar voor zakelijk beheerde gebruikers, maar niet beschikbaar voor onbeheerde gebruikers.
Vooraf ingestelde netwerk-fileshares
Je kunt een lijst met vooraf ingestelde netwerk-fileshares toevoegen die standaard wordt gedeeld op het ChromeOS-apparaat van de gebruikers.
Voor elke vooraf ingestelde netwerk-fileshare moet je het volgende opgeven:
- URL: De URL van het bestand of de bron die je wilt delen. Bijvoorbeeld smb://server/share, \\shared\resource.
- Modus: Bepaalt hoe het bestand wordt gedeeld. Opties voor de URL zijn 'Dropdownmenu' of 'Vooraf geactiveerd'.
- Dropdownmenu: De gedeelde URL wordt toegevoegd aan het dropdownmenu Share-discovery Als een bestand wordt gedeeld als Dropdownmenu, betekent dit dat het bestand wordt toegevoegd als optie in het dropdownmenu onder URL voor fileshare -> Fileshare toevoegen -> Bestandsbeheerder -> Nieuwe service toevoegen -> SMB-fileshare.
- Vooraf geactiveerd: Geeft aan dat de gedeelde URL wordt geactiveerd. Als een bestand wordt gedeeld als 'Vooraf geactiveerd', wordt het aan de linkerkant van Bestandsbeheer weergegeven.
Dit beleid wordt na Chrome 84 verwijderd.
Vanaf Chrome-versie 83 worden de standaard formulierfuncties (zoals <select>
, <button>
en <input type=date>
vernieuwd. Zo worden ze toegankelijker en uniform op verschillende platforms.
Voor Chrome-browser- en ChromeOS-apparaten met versie 83 en 84 selecteer je Verouderde formulierfuncties (van voor versie M81) gebruiken voor alle sites om tijdelijk de verouderde formulierfuncties te gebruiken. Anders worden de geüpdatete formulierfuncties gebruikt zodra ze worden gelanceerd in Chrome-versie 83 en 84.
Hiermee bepaal je of gebruikers links kunnen volgen die naar een tekstfragment op een webpagina scrollen.
Als je deze instelling aanzet, kan URL-navigatie via hyperlinks en de adresbalk specifieke tekst binnen een webpagina targeten. Als de webpagina volledig is geladen, wordt er naar die tekst gescrolld.
Je kunt aangeven of de geanonimiseerde gegevensverzameling met URL-sleutel wordt uitgevoerd voor gebruikers- en browsersessies of beheerde gastsessies.
Gebruikers- en browsersessies
Voor de Chrome-browser en ChromeOS-apparaten stuurt de geanonimiseerde gegevensverzameling met URL-sleutel Google de URL van elke site die de gebruiker bezoekt om beter te kunnen zoeken en browsen.
Als dit beleid niet is ingesteld, is het standaard actief, maar kan de gebruiker het wijzigen.
Beheerde gastsessies
Als u de instelling aanzet voor beheerde gastsessies, worden URL-sleutelstatistieken verzameld voor afgedwongen geïnstalleerde apps. Als dit beleid niet is ingesteld, is het standaard actief en kan de gebruiker het niet wijzigen.
Hiermee bepaal je of metadata voor het laden van pagina's en machinelearning-modellen die de browsefunctionaliteit verbeteren, worden opgehaald. Als je deze instelling uitzet, werken bepaalde functies misschien niet goed.
AppCache is een beëindigde webfunctie waarmee websites gegevens offline kunnen bewaren. Verwijderd uit Chrome in versie 89 en op dat moment werd AppCache volledig beëindigd. Meer informatie over de beëindiging van AppCache.
Hiermee bepaal je of websites toegang kunnen vragen tot bluetooth-apparaten via de Web Bluetooth API.
De standaardinstelling is Gebruiker laten bepalen, waarbij websites toegang vragen tot bluetooth-apparaten in de buurt en de gebruiker kan bepalen of deze toegang is toegestaan.
Hiermee bepaal je of het vakje Altijd open wordt weergegeven in bevestigingsprompts voor externe protocolactivering. Als de gebruiker op een link met een protocol klikt, wordt er een dialoogvenster weergegeven met de vraag of de gebruiker in plaats hiervan een app wil gebruiken. Als het beleid aanstaat, wordt er een vakje weergegeven in het dialoogvenster.
Als de gebruiker het selectievakje aanvinkt, worden toekomstige prompts waarin wordt gevraagd om de app te gebruiken voor vergelijkbare verzoeken overgeslagen. Als het beleid uitstaat, wordt het vakje niet weergegeven en kunnen gebruikers de bevestigingsprompts niet overslaan.
Als deze instelling aanstaat, slaat de functie Back-Forward Cache de exacte staat van een webpagina op. Als je een pagina verlaat, kan de huidige status van de pagina behouden in het cachegeheugen. Als je op de knop Terug in de browser klikt, kan de pagina worden geladen vanuit het cachegeheugen en wordt de pagina hersteld. Zo kun je snel vooruit- en teruggaan.
Deze functie kan problemen veroorzaken voor websites die niet verwachten dat ze op deze manier in het cachegeheugen worden opgeslagen. Sommige websites zijn ervan afhankelijk dat de unload-gebeurtenis wordt gestuurd als de browser de pagina verlaat. De unload-gebeurtenis wordt niet gestuurd als de pagina Back-Forward Cache gebruikt.
Als je dit beleid aanzet of niet instelt, wordt de functie aangezet.
De pdf-viewer mag standaard pdf's annoteren op ChromeOS-apparaten.
Hiermee bepaal je of gebruikers bestanden naar de prullenbak kunnen verplaatsen via de Bestanden-app. Deze functie is alleen beschikbaar op ondersteunde bestandssystemen.
Kies een van deze opties:
- Toestaan dat bestanden naar de prullenbak worden verplaatst via de Bestanden-app (standaard): Gebruikers kunnen bestanden verplaatsen vanuit Mijn bestandenDownloads naar de beschikbare prullenbak.
- Niet toestaan dat bestanden in de prullenbak worden geplaatst via de Bestanden-app: Gebruikers kunnen bestanden niet verplaatsen naar de prullenbak, maar hebben nog wel toegang tot bestanden die ze eerder hebben verwijderd. Deze bestanden worden weergegeven als verborgen bestanden in de map Prullenbak onder Mijn bestandenDownloads.
Hiermee bepaal je of gebruikers Altijd beveiligde verbindingen gebruiken kunnen aanzetten. Verbindingen met sites die HTTPS gebruiken, zijn beter beveiligd dan verbindingen met sites die dit niet doen. Als gebruikers Altijd beveiligde verbindingen gebruiken aanzetten, probeert Chrome alle sites te laden via HTTPS. Er wordt een waarschuwing weergegeven voordat gebruikers een site bezoeken die deze functie niet ondersteunt.
Kies een optie:
- Gebruikers toestaan de modus Alleen HTTPS aan te zetten: Dit is de standaardinstelling. Gebruikers kunnen Altijd beveiligde verbindingen gebruiken aanzetten.
- Gebruikers niet toestaan de modus Alleen HTTPS aan te zetten: Gebruikers kunnen Altijd beveiligde verbindingen niet gebruiken niet aanzetten.
- Alleen HTTPS-modus geforceerd aanzetten: Wordt ondersteund in Chrome-versie 112 en hoger. Altijd beveiligde verbindingen gebruiken staat aan en gebruikers kunnen dit niet uitzetten.
Je kunt de instelling HTTP-toelatingslijst gebruiken om te voorkomen dat dit beleid specifieke hostnamen of hostnaampatronen upgradet van HTTP naar HTTPS. Zie HTTP-toelatingslijst voor meer informatie.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Het cross-origin delen van WebAssembly-modules wordt verwijderd na Chrome 95. Met deze instelling kun je cross-origin delen van WebAssembly-modules opnieuw aanzetten, wat een langere overgangsperiode oplevert voor het beëindigingsproces.
Standaard wordt voorkomen dat cross-origin WebAssembly-modules worden gedeeld en kunnen sites alleen WebAssembly-modules sturen naar vensters en werkrollen in dezelfde oorsprong.
Native Client is beëindigd in Chrome. Als u tools heeft die gebruikmaken van Native Client, kunt u met dit beleid uw verouderde code blijven gebruiken.
U kunt toestaan dat Native Client wordt uitgevoerd, zelfs als deze standaard uitstaat, of u kunt het standaardgedrag gebruiken.
Hiermee bepaalt u de beschikbaarheid van de functie voor boodschappenlijstjes voor uw gebruikers.
Als je De functie voor boodschappenlijstjes aanzetten selecteert, kunnen je gebruikers de prijs volgen van het product dat op de huidige pagina wordt getoond. Het gevolgde product wordt in het zijvenster met bookmarks getoond.
Hiermee bepaal je of gebruikers hun afspraken kunnen zien als ze op de datum in de agenda klikken.
Als je Integratie met Google Agenda aanzetten selecteert, kunnen gebruikers hun agenda openen via Snelle instellingen:
- Log in op de Chromebook met een beheerd Google-account.
- Open Snelle instellingen en selecteer rechtsonder de tijd.
- Open de agenda en klik op de datum.
- Gebruik de pijl-omhoog en de pijl-omlaag om in de agenda te navigeren.
- Bekijk de Google Agenda-afspraken en selecteer een datum met een stip eronder.
Als gebruikers inloggen op hun beheerde Chromebook, zien ze naast de datum rechtsonder in het scherm het icoon voor beheerde apparaten . Zo weten ze dan dat hun beheerder de agenda beheert.
Als je dit beleid wilt gebruiken, dien je een bug in op crbug.com waarin je je use case uitlegt en geef je CC {blundell, vasilyt}@chromium.org op.
De PPB_VideoDecoder(Dev) API is geïntroduceerd voor Adobe Flash. Flash wordt niet meer ondersteund in Chrome en we verwijderen deze API in ChromeOS versie 111. Als je meer tijd nodig hebt om verouderde apps te migreren, kun je dit beleid gebruiken om de browser tijdelijk toestemming te geven om de beëindigde API te ondersteunen.
Je kunt ervoor kiezen de browser te dwingen de PPB_VideoDecoder(Dev) API te ondersteunen, of de browser toestemming geven om dit te bepalen.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Chrome voert standaard automatische updates uit voor audio, video en afbeeldingsgemengde content (HTTP-content op HTTPS-sites) door de URL te herschrijven naar HTTPS. Als de content niet beschikbaar is via HTTPS, kan er niet worden teruggevallen op HTTP.
Selecteer Automatisch upgraden van gecombineerde content uitzetten als je automatisch upgraden wilt blokkeren en wilt toestaan dat gemengde content wordt geblokkeerd.Je kunt gebruikers wel of niet toestaan opslagpartities van derden aan te zetten. Opslagpartities van derden verdelent opslag- en communicatie-API's in contexten van derden en voorkomt bepaalde typen cross-site tracking op meerdere kanalen.
Zie Opslagpartities voor meer informatie.
Je kunt ook een lijst instellen met URL-patronen die oorsprong op het hoogste niveau (de URL in de adresbalk van het tabblad) specificeren, waardoor opslagpartities van derden worden geblokkeerd. Patronen in deze lijst worden behandeld als oorsprongen, niet als URL's. Je hoeft dus geen pad op te geven.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor uitgebreide informatie over geldige URL-patronen.Op macOS 13.5 of hoger kan Google Chrome verzoeken voor het maken van passkeys of WebAuthn rechtstreeks naar iCloud-sleutelhanger sturen. Als synchronisatie met iCloud-sleutelhanger nog niet aanstaat, wordt gebruikers gevraagd in te loggen bij iCloud of synchronisatie met iCloud-sleutelhanger aan te zetten.
Kies een van de volgende opties:
- De standaard Chrome-instelling gebruiken: De standaardinstelling hangt af van factoren zoals of iCloud Drive aanstaat en of de gebruiker recent inloggegevens heeft gebruikt of gemaakt in hun Google Chrome-profiel.
- Passkeys worden standaard indien mogelijk in de iCloud-sleutelhanger gemaakt: iCloud-sleutelhanger wordt standaard gebruik als het WebAuthn-verzoek daar geschikt voor is.
- Passkeys worden standaard in andere stores gemaakt (zoals het Google Chrome-profiel): iCloud-sleutelhanger wordt niet standaard gebruikt en in plaats daarvan kan het eerdere gedrag worden gebruikt (inloggegevens maken in het Google Chrome-profiel). Gebruikers kunnen iCloud-sleutelhanger nog steeds als optie selecteren en kunnen de inloggegevens van iCloud-sleutelhanger nog steeds zien als ze inloggen.
Dit beleid is tijdelijk en wordt in de toekomst verwijderd.
Je kunt aangeven of zstd wordt gebruikt in de verzoekheader Accept-Encoding en ondersteuning voor het decomprimeren van zstd-gecomprimeerde webcontent. Zstandard (zstd) is een snel compressiealgoritme dat hoge compressieverhoudingen biedt.
Als je Zstd-gecomprimeerde webcontent toestaan selecteert, accepteert Google Chrome webcontent die is gecomprimeerd met zstd.
Standaard is Toestaan dat eerdere reacties worden gebruikt als compressiewoordenboeken voor toekomstige verzoeken geselecteerd. Chrome gebruikt dus externe woordenboeken zoals Brotli (sbr) en Zstandard (zst-d) om HTTP-content te comprimeren, zodat websites sneller worden geladen. De header Accept-Encoding
wordt gebruikt voor onderhandelingen over woordenboekspecifieke contentcodering.
Bepaal of de beëindigde :--foo-syntaxis
voor de aangepaste css-status is toegestaan in de Chrome-browser.
De beëindigde syntaxis wordt standaard niet meer ondersteund in de Chrome-browser.
Als deze instelling aanstaat, kun je de tijdlijn voor het gebruik van de :--foo
-syntaxis in de Chrome-browser verlengen. We raden je aan de syntaxis :--foo
tijdelijk te blijven gebruiken in plaats van :state(foo)
om fouten te voorkomen. Een css-knopelement met een aangepaste statusproperty die is ingesteld met de syntaxis :--foo
werkt bijvoorbeeld misschien niet, of werkt wel, maar wordt anders getoond in een andere browser die aangepaste statuswaarden verwacht met de syntaxis :state(foo)
. Als je de interoperabiliteit tussen browsers wilt waarborgen, kun je de nieuwe syntaxis :state(foo)
gebruiken om alle instanties van de beëindigde syntaxis :--foo
te vervangen.
Opmerking: Als je de beëindigde syntaxis :--foo
nog steeds gebruikt, werken sommige CSS-elementen van websites die alleen voor de Chrome-browser zijn gemaakt misschien niet meer zoals bedoeld.
Afdrukken
AfdrukkenJe kunt de mogelijkheid om af te drukken aan- of uitzetten. Als afdrukken is uitgeschakeld, kunnen gebruikers niet afdrukken vanuit het Chrome-menu, extensies, JavaScript-apps etc.
Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.
Standaard is Gebruik van afdrukvoorbeeld toestaan geselecteerd. Als je niet wilt dat gebruikers het ingebouwde afdrukvoorbeeld gebruiken, selecteer je Het systeemdialoogvenster voor afdrukken altijd gebruiken in plaats van het afdrukvoorbeeld.
Hiermee bepaal je of beschikbare Privet-printers worden weergegeven in het dialoogvenster met het afdrukvoorbeeld.
Instellingen ook beschikbaar voor apparaten voor beheerde gastsessies.
Standaard printerselectie
Selecteer Standaard afdrukgedrag gebruiken om de standaardsysteemprinter te gebruiken als standaardprinter in Chrome.
Selecteer De standaardprinter opgeven om een standaardprinter voor gebruikers op te geven. Als een gebruiker een bestand afdrukt, probeert het ChromeOS-apparaat een printer te vinden met het printertype en de printer-ID of -naam die je opgeeft. Deze wordt vervolgens geselecteerd als standaardprinter.
Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.
Printertypen
Selecteer het type printer waarnaar moet worden gezocht en dat moet worden gebruikt als standaardprinter. Selecteer Cloud en lokaal om te zoeken naar alle typen.
Printerovereenkomsten
Selecteer of je op naam of ID naar printers wilt zoeken.
Standaardprinter
Geef een reguliere expressie op die overeenkomt met de naam of ID van de printer die je wilt gebruiken als standaardprinter. De expressie is hoofdlettergevoelig. De standaardprinter wordt de eerste printer die overeenkomt met de naam. Voorbeeld:
- Als je wilt afdrukken met een printer genaamd Solarmora Lobby, voer je Solarmora Lobby in.
- Als je wilt afdrukken met een printer in solarmora-lobby-1 of solarmora-lobby-2, voer je solarmora-lobby-.$ in.
- Als je wilt afdrukken met een printer in solarmora-lobby-gast of solarmora-partner-gast, voer je solarmora-.*-gast in.
Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.
Hiermee kun je toestaan of voorkomen dat gebruikers systeemeigen printers toevoegen op hun Chrome-apparaat.
De standaardinstelling is Gebruikers toestaan nieuwe printers toe te voegen. Als je wilt voorkomen dat gebruikers printers toevoegen, selecteer je Gebruikers niet toestaan nieuwe printers toe te voegen.
Zie Lokale en netwerkprinters beheren voor informatie over het instellen van lokaal afdrukken.
Hiermee wordt aangegeven of standaard in kleur of zwart-wit moet worden afgedrukt. Gebruikers kunnen voor individuele afdruktaken kiezen of ze in kleur of in zwart-wit willen afdrukken.
Hiermee moeten gebruikers in kleur of in zwart-wit afdrukken. Selecteer Afdrukken in kleur niet beperken om gebruikers te laten kiezen of ze in kleur of zwart-wit willen afdrukken.
Hiermee wordt aangegeven of gebruikers op beide zijden van het papier kunnen afdrukken. Als je kiest voor dubbelzijdig afdrukken, selecteer je of je pagina's wilt binden langs de lange of korte zijde. Gebruikers kunnen alleen dubbelzijdig afdrukken met printers die deze functie bevatten. Gebruikers kunnen voor individuele afdruktaken kiezen of ze enkel- of dubbelzijdig willen afdrukken.
Hiermee moeten gebruikers enkel- of dubbelzijdig afdrukken met printers die de functie voor dubbelzijdig afdrukken bevatten. Selecteer Duplexprinten niet beperken om gebruikers voor individuele afdruktaken te laten kiezen of ze enkel- of dubbelzijdig willen afdrukken.
Hiermee bepaal je of achtergrondafbeeldingen standaard moeten worden afgedrukt. Gebruikers kunnen voor individuele afdruktaken kiezen of ze achtergrondafbeeldingen willen afdrukken.
Hiermee kun je afdwingen of voorkomen dat gebruikers achtergrondafbeeldingen afdrukken. Als je gebruikers voor individuele afdruktaken wilt laten kiezen of ze achtergrondafbeeldingen willen afdrukken, selecteer je Gebruiker laten bepalen.
Hiermee kun je toestaan of voorkomen dat gebruikers systeemeigen printers toevoegen op hun Chrome-apparaat.
De standaardinstelling is Gebruikers toestaan nieuwe printers toe te voegen. Als je wilt voorkomen dat gebruikers printers toevoegen, selecteer je Gebruikers niet toestaan nieuwe printers toe te voegen.
Zie Lokale en netwerkprinters beheren voor informatie over het instellen van lokaal afdrukken.
Hiermee bepaal je hoelang de metadata van voltooide afdruktaken wordt opgeslagen op Chrome-apparaten. Voer een waarde in dagen in.
- Laat het veld leeg om de standaardtijd van het systeem te gebruiken (90 dagen).
- Voer -1 in om de metadata van afdruktaken voor onbepaalde tijd op te slaan.
- Voer 0 in om in te stellen dat metadata van afdruktaken helemaal niet wordt opgeslagen.
Hiermee kunnen gebruikers de afdrukgeschiedenis verwijderen via de afdrukbeheer-app of door hun browsegeschiedenis te verwijderen.
Voor printers die de functie om af te drukken met een pincode bevatten
Hiermee moeten gebruikers afdrukken met of zonder pincode. Selecteer Modus voor afdrukken met pincode niet beperken om gebruikers te laten kiezen of ze afdrukken met een pincode.
Opmerking: Dit geldt voor printers die zijn ingesteld om af te drukken zonder stuurprogramma's, waarop het kenmerk job-password wordt ondersteund, en compatibele PPD-gebaseerde printers.
Voor printers die de functie om af te drukken met een pincode bevatten
Hiermee bepaal je de standaardinstelling voor afdrukken met pincode. Als je Met pincode kiest, kunnen gebruikers een code invoeren wanneer ze afdruktaken verzenden. Vervolgens moeten ze dezelfde code invoeren op het toetsenblok van de printer om de afdruktaak vrij te geven.
Opmerking: Dit geldt voor printers die zijn ingesteld om af te drukken zonder stuurprogramma's, waarop het kenmerk job-password wordt ondersteund, en compatibele PPD-gebaseerde printers.
Hiermee geef je het maximumaantal bladen op dat de gebruiker mag afdrukken in één afdruktaak.
Als je dit beleid niet instelt, geldt er geen limiet. Gebruikers kunnen dan een onbeperkt aantal bladen afdrukken.
Overschrijft de standaard paginagrootte die is ingesteld door de printer of de laatst gebruikte paginagrootte die is ingesteld door de gebruiker.
Selecteer de vereiste paginagrootte in de lijst Paginaformaat. Als je Aangepast selecteert, voer je de vereiste hoogte en breedte in micrometers in.
Als je onjuiste waarden invult voor de aangepaste paginagrootte of als de geselecteerde paginagrootte niet beschikbaar is op de printer die de gebruiker heeft gekozen, wordt het beleid genegeerd.
Hiermee kun je afdwingen of voorkomen dat gebruikers kop- en voetteksten afdrukken. De standaardinstelling is dat de gebruiker kan bepalen of kop- en voetteksten worden afgedrukt.
Je kunt instellen dat bepaalde printertypen of -bestemmingen niet kunnen worden gebruikt om af te drukken.
Dit zijn enkele printerbestemmingen:
- Zeroconf-gebaseerd (mDNS + DNS-SD) protocol
- Extensiegebaseerd: Ook wel afdrukproviderbestemmingen genoemd. Ze bevatten alle bestemmingen die bij een Google Chrome-extensie horen.
- Opslaan als pdf
- Lokale printer: Ook wel bekend als systeemeigen afdrukbestemmingen. Ze bevatten bestemmingen die beschikbaar zijn voor de lokale computer en gedeelde netwerkprinters.
- Opslaan in Google Drive
Als je alle printertypen selecteert, zet je in feite de afdrukfunctie uit. Er zijn dan geen bestemmingen beschikbaar waar een document naartoe kan worden gestuurd om af te drukken.
Als je geen printertype selecteert, kunnen gebruikers afdrukken op alle printertypen.
Als je afdrukt met een andere printer dan een PostScript-printer, moeten afdruktaken soms worden gerasterd om ze correct af te drukken. Standaard zorgt Google Chrome voor volledige paginarastering, indien nodig.
Selecteer Snel om rastering zo veel mogelijk te vermijden. Door minder rastering kan de grootte van de afdruktaken worden verlaagd en de afdruksnelheid worden verhoogd.
Hiermee bepaal je of de Chrome-browser de laatst gebruikte printer of de standaardprinter van het systeem gebruikt als standaardvoorbeeld voor afdrukken. De meest recent gebruikte printer als standaardkeuze in het afdrukvoorbeeld gebruiken is standaard geselecteerd.
Als gebruikers afdrukken op een PostScript-printer, kunnen verschillende methoden voor het maken van PostScript de afdrukprestaties beïnvloeden.
Als je PostScript maakt, wordt tekst in de Chrome-browser standaard altijd weergegeven met lettertypen van Type 3. Als je de afdruksnelheid wilt verhogen, kun je voor bepaalde PostScript-printers Type 42 selecteren. In de Chrome-browser wordt tekst dan weergegeven met lettertypen van Type 42, indien mogelijk.
Hiermee bepaal je of gebruikers pdf-documenten kunnen afdrukken als afbeeldingen in Microsoft Windows en macOS.
Als je Gebruikers toestaan pdf-documenten af te drukken als afbeeldingen selecteert, kunnen gebruikers ervoor kiezen de afdruktaak te rasteren op een afbeelding op bepaalde printers om een duidelijkere afbeeldingsuitvoer te krijgen.
Dit beleid wordt in de toekomst verwijderd nadat de functie voor afdrukstuurprogramma's buiten het proces helemaal is uitgerold.
Hiermee wordt bepaald of Google Chrome interactie heeft met printerstuurprogramma's vanuit een afzonderlijk serviceproces.
Als u deze instelling aanzet, gebruikt Google Chrome een afzonderlijk serviceproces voor platformgebaseerde afdruktaken, waaronder controleren op beschikbare printers, instellingen voor printerstuurprogramma's ophalen en documenten indienen om af te drukken op lokale printers. Als je voor dit soort taken een apart serviceproces gebruikt, verbeter je de stabiliteit en verminder je het vastlopen van de gebruikersinterface (UI) in het afdrukvoorbeeld.
Als je het beleid uitzet, gebruikt Google Chrome het browserproces voor platformgebaseerde afdruktaken.
Gebruikerservaring
Beheerde bookmarksHiermee kun je een lijst met nuttige bookmarks pushen naar Chrome op alle platforms, inclusief mobiele apparaten. Op Chrome-apparaten en in de Chrome-browser worden de bookmarks weergegeven in een map op de bookmarkbalk. De gebruiker kan de inhoud van deze map niet wijzigen, maar kan er wel voor kiezen deze te verbergen op de bookmarkbalk. Zie Bookmarks beheren voor meer informatie.
Opmerking: Je kunt beheerde bookmarks van maximaal 500 KB toevoegen.
Beschikbaar op ChromeOS-apparaten en in de Chrome-browser voor Windows, Mac en Linux.
Hiermee wordt bepaald of gebruikers een bladwijzerbalk zien. 'Gebruiker laten bepalen' is de standaardinstelling.
Hiermee bepaal je de positie van de rij apps, ook wel de plank genoemd, op de ChromeOS-apparaten van gebruikers.
Hiermee bepaal je of de rij apps, ook wel de plank genoemd, automatisch wordt verborgen op de ChromeOS-apparaten van gebruikers.
Als je Plank altijd automatisch verbergen selecteert, moeten gebruikers de muisaanwijzer naar de kant van het scherm bewegen waar de plank zich bevindt om hun apps, bookmarks en dergelijke te zien.
Als je Gebruiker laten bepalen selecteert, kunnen gebruikers met de rechtermuisknop op de plank klikken en Plank automatisch verbergen aan- of uitvinken.
Hiermee kunnen gebruikers items toevoegen, bewerken of verwijderen van hun Chrome-bookmarkbalk.
Hiermee geef je op of gebruikers de app-snelkoppeling kunnen zien op de bookmarkbalk.
Bepaalt het gedrag van sneltoetsen op ChromeOS-apparaten.
Kies een optie:
- Systeemsneltoetsen niet overschrijven: Dit is de standaardinstelling. Alle ChromeOS-sneltoetsen werken zoals verwacht.
- Sommige systeemsneltoetsen overschrijven: Een vooraf bepaalde lijst met sneltoetsen via de Launcher-toets werkt nooit.
- Sommige systeemsneltoetsen overschrijven op volledig scherm: Een vooraf bepaalde lijst met sneltoetsen via de Launcher werkt niet als een app op volledig scherm wordt getoond.
Hiermee wordt de standaard downloadlocatie ingesteld op ChromeOS-apparaten en kun je opgeven of een gebruiker deze locatie mag wijzigen.
Dit beleid geldt alleen voor gedownloade bestanden. Als de gebruiker de optie Opslaan selecteert (Ctrl+S), wordt de pop-up weergegeven met de lokale map Downloads geselecteerd.
Als de gebruiker al een specifieke downloadlocatie heeft ingesteld voordat je Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen of Lokale map Downloads instellen als standaard, maar gebruikers toestaan dit te wijzigen selecteert, wordt de oorspronkelijke keuze van de gebruiker aangehouden. Als de gebruiker nog geen downloadlocatie heeft ingesteld voordat je een van deze 2 beleidsopties selecteert, wordt de standaard ingesteld, maar kan de gebruiker dit later wijzigen.
Als je Google Drive afdwingen selecteert (ongeacht een eerdere keuze van de gebruiker), wordt afgedwongen dat Google Drive de downloadmap is en kan de gebruiker dit niet wijzigen. De gebruiker kan nog wel bestanden verplaatsen tussen lokale mappen en Google Drive met de Bestanden-app. Vanaf Chrome-versie 90 geldt deze instelling niet voor screenshots die zijn genomen in ChromeOS. Screenshots worden gedownload naar de standaard downloadmap van ChromeOS. Hiervoor wordt niet instelling Google Drive afdwingen gevolgd.
Deze instelling geldt niet voor Android-apps die worden uitgevoerd op ChromeOS. Android-apps worden meestal gedownload in een downloadmap die is toegewezen aan de downloadmap op ChromeOS, maar ze kunnen ook naar andere locaties worden gedownload.
Hiermee bepaal je of gebruikers wordt gevraagd waar ze een bestand willen opslaan voordat ze het downloaden. Kies een optie:
- Gebruiker laten bepalen: Gebruikers kunnen bepalen of ze een locatie willen opgeven voor elke download. Als gebruikers de downloadinstellingen willen aanpassen, gaan ze in Chrome naar MeerInstellingenGeavanceerdDownloads.
- De gebruiker niet vragen (downloads beginnen meteen): Bestanden worden gedownload naar de standaard downloadlocatie zonder dat gebruikers wordt gevraagd waar de bestanden moeten worden opgeslagen. Gebruik de instelling Downloadlocatie om de standaard downloadlocatie in te stellen.
- De gebruiker vragen waar het bestand moet worden opgeslagen voordat het wordt gedownload: Gebruikers kunnen een specifieke locatie kiezen voor elke download.
Hiermee bepaal je of de nieuwe ballon-UI voor downloaden wordt weergegeven in Google Chrome.
De downloadballon staat standaard aan. Als je de downloadballon uitzet, wordt de oude plank-UI voor downloaden getoond.
Hiermee bepaal je of gebruikers de spellingcontrole kunnen gebruiken. Kies een van de opties:
- Gebruiker laten bepalen: Dit is de standaardinstelling. Gebruikers kunnen de spellingcontrole aan- of uitzetten in de taalinstellingen.
- Spellingcontrole uitzetten: Hiermee wordt de spellingcontrole voor alle bronnen uitgezet. Gebruikers kunnen deze niet aanzetten. De instellingen Service voor spellingcontrole, Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole hebben geen effect.
- Spellingcontrole aanzetten: Hiermee wordt de spellingcontrole aangezet. Gebruikers kunnen deze niet uitzetten. Op Microsoft Windows-, ChromeOS- en Linux-apparaten kunnen gebruikers de spellingcontrole nog steeds aan- of uitzetten voor individuele talen.
Als je Spellingcontrole aanzetten selecteert, kun je de spellingcontrole aan- of uitzetten voor specifieke talen. Selecteer bij Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole in de lijst de talen die je wilt gebruiken of blokkeren.
Als je niet wilt dat gebruikers de spellingcontrole voor elke taal kunnen uitzetten, gebruik je de instelling Afgedwongen talen voor de spellingcontrole om de spellingcontrole aan te zetten voor bepaalde talen.
Opmerking: De instellingen Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole zijn alleen beschikbaar in de Beheerdersconsole als je Spellingcontrole aanzetten selecteert.
Selecteer Webservice voor spellingcontrole aanzetten als je wilt dat Chrome altijd een Google-webservice kan gebruiken om spelfouten te verbeteren in tekst die gebruikers typen.
Standaard is Gebruiker laten bepalen geselecteerd. Gebruikers kunnen Uitgebreide spellingcontrole aan- of uitzetten.
Als de instelling Spellingcontrole is ingesteld op Spellingcontrole uitzetten, heeft de instelling Service voor spellingcontrole geen effect.
Hiermee wordt bepaald welke taal Google Chrome gebruikt.
De standaard is De taal gebruiken die is opgegeven door de gebruiker of het systeem en de reservelandinstelling is en-US.
Hiermee kun je de voorkeurstalen opgeven die de Chrome-browser gebruikt. Selecteer de gewenste talen in de lijst. Sorteer de lijst daarna in aflopende volgorde van voorkeur.
Gebruikers kunnen de lijst met talen bekijken in chrome://settings/languages, onder Talen rangschikken op basis van je voorkeur. De voorkeurstalen die je opgeeft, worden altijd bovenaan de lijst weergegeven. Gebruikers kunnen ze niet verwijderen of de volgorde ervan wijzigen. Ze kunnen daaronder echter wel hun eigen voorkeurstalen toevoegen en de volgorde ervan wijzigen. Gebruikers hebben ook de volledige controle over de UI-taal van de browser en instellingen voor vertalingen en spellingcontrole, tenzij die door ander beleid worden afgedwongen.
Als je geen voorkeurstaal opgeeft, kunnen gebruikers de hele lijst met voorkeurstalen wijzigen.
Hiermee kun je de toetsenbordtalen opgeven die gebruikers kunnen kiezen op ChromeOS-apparaten. Selecteer de gewenste talen in de lijst. Sorteer de lijst Geselecteerde talen daarna in aflopende volgorde van voorkeur.
Als gebruikers al een toetsenbordtaal hebben gekozen die je niet toestaat, schakelt de toetsenbordtaal van hun ChromeOS-apparaat over naar de hardware-toetsenbordindeling (indien toegestaan) of de eerste taal in de lijst die je opgeeft.
Als je geen talen opgeeft, kunnen gebruikers zonder beperkingen een taal kiezen.
Zie Toetsenbordtaal en speciale tekens kiezen voor meer informatie over hoe gebruikers de toetsenbordtaal van hun apparaat kunnen wijzigen.
Hiermee kun je instellen of Google Translate wordt gebruikt in Chrome. Google Translate biedt vertalingen van de inhoud van webpagina's in talen die niet zijn opgegeven op het ChromeOS-apparaat van een gebruiker. Je kunt instellen dat Chrome altijd een vertaling aanbiedt, nooit een vertaling aanbiedt of gebruikers een keuze laten maken.
Hiermee wordt bepaald of de Chrome-browser suggesties moet weergeven voor een pagina als er geen verbinding kan worden gemaakt met het internetadres. De gebruiker krijgt suggesties te zien om naar andere delen van de website te navigeren of om naar de pagina te zoeken.
Komt overeen met de gebruikersoptie Een webservice gebruiken voor het oplossen van navigatiefouten in de Chrome-instellingen. Je kunt gebruikers toestaan deze optie in te stellen of je kunt opgeven dat deze altijd aan- of uitstaat.
Beschikbaarheid van tools voor ontwikkelaars
Hiermee wordt bepaald of de optie 'Ontwikkelaarstools' wordt weergegeven in het menu 'Meer hulpprogramma's'. Met ontwikkelaarstools kunnen webontwikkelaars en programmeurs toegang krijgen tot de onderliggende niveaus van de browser en de web-apps. Ga naar het Overzicht van ontwikkelaarstools voor meer informatie over de tools.
De standaardwaarde voor Enterprise-klanten is Gebruik van ingebouwde ontwikkelaarstools toestaan, behalve voor afgedwongen geïnstalleerde extensies en componentextensies. Deze instelling betekent dat alle sneltoetsen, menu-items en contextmenu-items waarmee de ontwikkelaarstools of de JavaScript-console worden geopend over het algemeen aanstaan, maar uitstaan voor extensies die afgedwongen zijn geïnstalleerd met zakelijk beleid.
De standaardinstelling voor onbeheerde gebruikers is Gebruik van ingebouwde ontwikkelaarstools altijd toestaan. Als je wilt dat ontwikkelaarstools overal uitstaan, selecteer je Gebruik van ingebouwde ontwikkelaarstools nooit toestaan.
Als je Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie, wordt de toegang tot Android-ontwikkelaarsopties ook door deze instelling bepaald. Als je dit instelt op Gebruik van ingebouwde ontwikkelaarstools nooit toestaan, hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit instelt op een andere waarde of als je dit niet instelt, kunnen gebruikers de ontwikkelaarsopties openen door 7 keer op het buildnummer te tikken in de Instellingen-app op hun Android-apparaat.
Ontwikkelaarsmodus voor pagina Extensies
Hiermee bepaal je of gebruikers tools voor ontwikkelaars kunnen gebruiken op de pagina Extensies (chrome://extensions).
Standaard is Selectie 'beschikbaarheid van tools voor ontwikkelaars' gebruiken geselecteerd. Zolang Beschikbaarheid van tools voor ontwikkelaars niet is ingesteld op Gebruik van ingebouwde ontwikkelaarstools nooit toestaan, kunnen gebruikers tools voor ontwikkelaars gebruiken op de pagina Extensies.
Als je Gebruik van tools voor ontwikkelaars op de pagina Extensies toestaan of Gebruik van de ontwikkelaarsmodus op de pagina Extensies niet toestaan selecteert, is de instelling Beschikbaarheid van tools voor ontwikkelaars niet meer van invloed op tools voor ontwikkelaars op de pagina Extensies.
Hiermee wordt bepaald of de gebruiker de functie voor automatisch aanvullen mag gebruiken om het online invullen van het adres te vereenvoudigen. De eerste keer dat een gebruiker het adres invult, slaat Chrome de ingevoerde gegevens automatisch op.
Je kunt de functie voor automatisch invullen uitzetten of de gebruiker toestaan deze optie in te stellen.
Als je Adresformulieren voor nooit automatisch invullen selecteert, worden er nooit adresgegevens voorgesteld of ingevuld door Automatisch invullen. Ook worden er geen aanvullende adresgegevens opgeslagen die gebruikers opgeven als ze op internet browsen.
Hiermee wordt bepaald of de gebruiker de functie voor automatisch aanvullen mag gebruiken om het online invullen van creditcardgegevens te vereenvoudigen. De eerste keer dat een gebruiker creditcardgegevens invoert, slaat Chrome de ingevoerde gegevens automatisch op.
Je kunt de functie voor automatisch invullen uitzetten of de gebruiker toestaan deze optie in te stellen.
Als je Creditcardformulieren nooit invullen selecteert, worden er nooit creditcardgegevens voorgesteld of ingevuld door Automatisch invullen of worden er aanvullende creditcardgegevens opgeslagen die gebruikers opgeven als ze internetten.
Hiermee bepaal je of websites mogen controleren of gebruikers betaalmethoden hebben opgeslagen.
Hiermee bepaal je of het virtuele toetsenbord standaard het formaat van het opmaakkijkvenster aanpast.
Opmerking: Deze instelling heeft alleen invloed op het standaardgedrag voor het wijzigen van de grootte. Als een pagina specifiek gedrag aanvraagt via een tag of de Virtual Keyboard API, krijgt dat gedrag voorrang.
Hiermee bepaal je of gebruikers toegang hebben tot de functie voor voorspellend schrijven op hun fysieke toetsenbord. De functie voor voorspellend schrijven staat standaard aan. Als je voorspellend schrijven op je fysieke toetsenbord wilt uitzetten, selecteer je Voorspellend schrijven voor fysiek toetsenbord uitzetten.
Hiermee bepaal je of gebruikers toegang hebben tot de functie voor autocorrectie op hun fysieke toetsenbord. De functie voor autocorrectie staat standaard aan. Als je autocorrectie wilt uitzetten op je fysieke toetsenbord, selecteer je Autocorrectie op fysiek toetsenbord uitzetten.
Hiermee kun je emoji-suggesties terwijl gebruikers typen op hun ChromeOS-apparaat aan- of uitzetten.
Als DNS-prefetching aanstaat, zoekt Chrome de IP-adressen van alle links op een getoonde webpagina op, zodat links waarop de gebruiker klikt sneller worden geladen.
Je kunt de gebruiker toestaan de optie te configureren of je kunt opgeven dat deze altijd aan- of uitstaat.
Hiermee kun je bepalen of Chrome netwerkacties kan voorspellen. Chrome kan een voorspellingsservice gebruiken om webpagina's sneller te laden of zoekopdrachten en URL's aan te vullen die gebruikers in de adresbalk invoeren.
Als beheerder kun je 'Netwerk voorspellen' uitschakelen of vereisen. Als je Gebruiker laten bepalen selecteert, staat de instelling aan voor Chrome. Gebruikers kunnen dan hun eigen instellingen voor de voorspellingsservice bepalen.
Standaard kunnen gebruikers profielen toevoegen in de Chrome-browser om Chrome-gegevens gescheiden te houden, zoals bookmarks, geschiedenis en wachtwoorden. Profielen zijn ideaal voor gebruikers die een computer delen. Of om verschillende accounts, zoals werk en privé, gescheiden te houden. Selecteer Mogelijkheid nieuwe profielen toe te voegen uitschakelen als je niet wilt dat gebruikers nieuwe profielen toevoegen in de Chrome-browser.
Zie Meerdere gebruikers tegelijk laten inloggen voordat je deze instelling gebruikt.
In Android-apps die op ChromeOS worden uitgevoerd, heeft alleen de primaire gebruiker toegang tot Android-apps, zelfs als je Onbeperkte gebruikerstoegang (sta elke gebruiker toe te worden toegevoegd aan de sessie van een andere gebruiker) kiest. Als je Beheerde gebruiker moet de primaire gebruiker zijn (secundaire gebruikers zijn toegestaan) kiest, kunnen Android-apps worden gebruikt als de primaire gebruiker is ingelogd, zolang Android-apps worden ondersteund op het apparaat en Android-apps aanstaan in je organisatie.
Hiermee kunnen gebruikers, nadat ze zijn ingelogd op hun apparaat, schakelen tussen accounts in het browservenster en Google Play.
Opmerking: Als je Android-apps op een toelatingslijst zet, kunnen gebruikers niet overschakelen naar een secundair account in Google Play.
- Kies een optie:
- Selecteer Gebruikers toestaan in te loggen op secundaire Google-accounts om gebruikers toe te staan in te loggen op elk Google-account in de browser. Zie Typen Google-accounts voor meer informatie.
- Als je niet wilt dat gebruikers in de browser kunnen inloggen op of uitloggen bij Google-accounts, selecteer je Voorkomen dat gebruikers inloggen op of uitloggen bij secundaire Google-accounts.
- Als je gebruikers alleen toegang wilt geven tot Google-services met accounts op een specifieke lijst met Google Workspace-domeinen, selecteer je Gebruikers alleen toestaan in te loggen bij onderstaandeGoogle Workspace-domeinen.
- Doe het volgende als je gebruikers toestaat om alleen in te loggen bij specifieke Google Workspace-domeinen:
- Zorg dat je alle domeinen van de organisatie invult. Anders hebben je gebruikers wellicht geen toegang tot Google-services. Als je een lijst met je domeinen wilt bekijken, klik je onder de domeinenlijst op domeinen van de organisatie.
- Als je Google-accounts voor consumenten wilt toevoegen, zoals @gmail.com en @googlemail.com, voer je consumer_accounts in de lijst in. Je kunt ook bepaalde accounts toegang geven en de toegang van andere accounts blokkeren. Zie Toegang tot consumentenaccounts blokkeren voor meer informatie.
- Als je gebruikers toestaat alleen in te loggen bij specifieke Google Workspace-domeinen of voorkomt dat gebruikers in de browser kunnen in- of uitloggen, moet je ook het volgende doen:
- Stel een inlogbeperking in, zodat alleen gebruikers binnen je organisatie kunnen inloggen op ChromeOS-apparaten. Zie Inlogbeperking voor meer informatie.
- Schakel gebruiken als gast uit op apparaten. Zie Gastmodus voor meer informatie.
- Voorkom dat gebruikers browsen in de incognitomodus. Zie Incognitomodus.
Hiermee kun je beheren welke Google-accounts zichtbaar zijn in Chrome. Accounts die overeenkomen met het patroon dat je opgeeft, zijn zichtbaar in Chrome. Anders zijn ze verborgen. Als je dit leeg laat, zijn alle Google-accounts op het apparaat zichtbaar in Chrome.
Geef de lijst met patronen op, 1 per regel. Voorbeeld:
*@example.com
gebruiker@solarmora.com
Gebruik het jokerteken * voor overeenkomsten met 0 of meer willekeurige tekens. Het escape-teken is \. Als je dus naar overeenkomsten wilt zoeken met de daadwerkelijke tekens * of \, zet je er \ voor.
Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser als gast. Als je Toestaan dat gebruikers als gast inloggen bij de browser (standaard) selecteert, kunnen gebruikers gastsessies in de browser starten en wordt in alle vensters de incognitomodus gebruikt. Als gebruikers de gastmodus afsluiten, wordt hun browse-activiteit verwijderd van het apparaat.
Als deze instelling aanstaat, kun je ook Toestaan dat gebruikers als gast of met een profiel inloggen bij de browser (standaard) gebruiken. Gebruikers kunnen dan inloggen als gast en nieuwe en bestaande profielen gebruiken. Selecteer Alleen toestaan dat gebruikers als gast inloggen bij de browser om gastsessies af te dwingen en te voorkomen dat gebruikers inloggen met een profiel.
Als je Niet toestaan dat gebruikers als gast inloggen bij de browser selecteert, staat de Chrome-browser niet toe dat er gastprofielen worden gestart.
Instelling ook beschikbaar voor beheerde gastsessies en kiosk-apps
Als je wilt dat gebruikers een venster op meerdere beeldschermen of tv's kunnen weergeven, selecteer je Geïntegreerde desktopmodus beschikbaar maken voor gebruiker. Deze functie staat standaard uit. Gebruikers kunnen geïntegreerde desktop uitzetten en nog steeds 2 externe beeldschermen gebruiken, maar individuele vensters worden op het ene of het andere beeldscherm getoond, zelfs als het bureaublad op beide beeldschermen wordt getoond.
- Maximaal 2 externe beeldschermen worden ondersteund.
- Geïntegreerde desktop werkt het beste als het wordt gebruikt op beeldschermen met dezelfde resolutie.
- Als Geïntegreerde desktop aanstaat, is dit de standaardmodus als een gebruiker een beeldscherm aansluit op het apparaat.
Selecteer Verzamelen van WebRTC-gebeurtenislogboeken toestaan om toe te staan dat web-apps WebRTC-gebeurtenislogboeken maken en verzamelen voor je gebruikers. Met deze logboeken kan Google problemen met audio- en videovergaderingen identificeren en oplossen. Ze bevatten diagnostische gegevens, zoals het tijdstip en de grootte van verzonden en ontvangen RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. De logboeken bevatten geen video- of audiocontent van de vergaderingen.
Als je voor Google Meet-klanten logboeken wilt verzamelen, moet je zowel deze instelling als de instelling Clientlogboeken uploaden aanzetten in de Google Beheerdersconsole.
Selecteer Verzamelen van WebRTC-tekstlogboeken van Google-services toestaan om toe te staan dat web-apps WebRTC-tekstlogboeken genereren en verzamelen voor je gebruikers. Met deze logboeken kan Google problemen met audio- en videovergaderingen identificeren en oplossen. Ze bevatten diagnostische gegevens, zoals de tekstuele metadata die inkomende en uitgaande WebRTC-streams beschrijven, WebRTC-specifieke logboekitems en aanvullende systeemgegevens. De logboeken bevatten geen video- of audiocontent van de vergaderingen.
Als je voor Google Meet-klanten logboeken wilt verzamelen, moet je zowel deze instelling als de instelling Clientlogboeken uploaden aanzetten in de Google Beheerdersconsole.
Hiermee bepaal je of gebruikers de Google Assistent op het web kunnen gebruiken. Selecteer Het gebruik van Google Assistent op het web toestaan om sneller te betalen en wachtwoorden te wijzigen. De Google Assistent wordt dan alleen uitgevoerd als gebruikers toestemming geven om deze te gebruiken.
Standaard is Gebruiker laten bepalen geselecteerd. Gebruikers kunnen de Google Assistent aan- of uitzetten.
De instellingen voor Snelle antwoorden staan standaard aan. Snelle antwoorden heeft toegang tot geselecteerde content en toestemming om de informatie naar de Google-server te sturen om definitie-, vertaal- of eenheidsconversieresultaten te krijgen. Gebruikers kunnen op hun ChromeOS-apparaat met de rechtermuisknop op de tekst klikken of de tekst lang indrukken om gerelateerde informatie te bekijken.
Als je 'Snelle antwoorden' uitschakelt via de Beheerdersconsole, kunnen gebruikers dit niet wijzigen of overschrijven.
Hiermee bepaal je welke systeemfuncties uitstaan op ChromeOS-apparaten. We raden je aan deze instelling te gebruiken om de camera, OS-instellingen en browserinstellingen te blokkeren in plaats van de instelling URL-blokkering te gebruiken of apps en extensies te blokkeren met de ID.
Als gebruikers proberen een functie te openen die je hebt uitgezet, zien ze de melding dat deze is geblokkeerd door de beheerder.
Hiermee kun je bepalen of gebruikers het dinosaurusspel kunnen spelen in de Chrome-browser of op ChromeOS-apparaten als apparaten offline zijn. Kies een van de opties:
- Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is in de Chrome browser, maar niet op ingeschreven ChromeOS-apparaten: Als apparaten offline zijn, kunnen gebruikers het dinosaurusspel niet spelen op ingeschreven Chrome-apparaten, maar wel in de Chrome-browser.
- Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel spelen als apparaten offline zijn.
- Gebruikers niet toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel niet spelen als apparaten offline zijn.
Je kunt gebruikers Steam laten uitvoeren op ChromeOS.
Steam gebruikt Borealis, een Linux-container waarmee gebruikers Steam-games op hun ChromeOS-apparaten kunnen spelen door Steam te hosten met alle vereiste pakketten, nieuwste stuurprogramma's en afhankelijkheden.
Voor beheerde ChromeOS-apparaten is de standaardinstelling Steam niet toestaan op ChromeOS. Voor onbeheerde gebruikers is Steam echter standaard beschikbaar.
Als je Steam aanzet voor gebruikers, is het programma alleen beschikbaar als er geen andere beleidsregel of instelling is die Steam uitzet.
Als het zoekvak leeg is, bepaalt dit beleid of de launcher op Chrome-apparaten apps aanbeveelt die eerder op andere apparaten zijn geïnstalleerd.
Als gebruikers de launcher openen op hun ChromeOS-apparaat en beginnen te typen in het zoekvak, doet Google Chrome suggesties voor content, inclusief webpagina-URL's en apps.
Hiermee bepaal je of gebruikers de volledige URL van de webpagina kunnen zien in de adresbalk.
Voor sommige gebruikers wordt de volledige URL van de webpagina niet weergegeven in de adresbalk. Ze zien de standaard-URL, waarin alleen het domein wordt weergegeven. Zo worden gebruikers beschermd tegen enkele veelvoorkomende phishingstrategieën.
Hiermee geef je op of ingelogde gebruikers tekst kunnen kopiëren en plakken tussen Chrome-desktops en Android-apparaten als Chrome-synchronisatie aanstaat. De functie voor gedeeld klembord staat standaard aan.
Hiermee bepaal je of gebruikers, apps en extensies de modus voor volledig scherm kunnen gebruiken als ze de juiste rechten hebben. Gebruik van de modus volledig scherm is standaard toegestaan.
Hiermee bepaal je of de melding voor volledig scherm wordt weergegeven als het apparaat uit de slaapstand wordt gehaald of het donkere scherm wordt uitgezet.
Standaard wordt er een melding weergegeven om gebruikers eraan te herinneren het volledig scherm te verlaten voordat ze hun wachtwoord invullen. Selecteer Melding op volledig scherm bij activatie apparaat uitzetten om deze melding uit te zetten.
Hier zie je de URL's die in de modus voor volledig scherm mogen blijven zonder een melding te tonen nadat ChromeOS-apparaten zijn ontgrendeld. Zie URL blocklist filter format (Indeling van URL-blokkeringslijstfilter) voor de URL-syntaxis. Als je hier niets invult, mogen er geen URL's in de modus voor volledig scherm blijven zonder melding.
Hiermee wordt opgegeven of de Chrome-browser volledige productinformatie bevat waarmee gebruikers kunnen inloggen bij Chrome, Chrome kunnen kiezen als de standaardbrowser en meer informatie kunnen bekijken over productfuncties.
Je kunt bepalen of kaarten worden getoond op de pagina Nieuw tabblad als kaartcontent beschikbaar is. Kaarten laten gebruikers informatie over recente zoekopdrachten zien en zijn gebaseerd op hun browsegedrag.
De standaardinstelling is Gebruiker laten bepalen. De gebruiker kan dan bepalen of kaarten worden getoond.
Hiermee geef je op of Chrome altijd het eerste venster maximaliseert als gebruikers Chrome voor het eerst uitvoeren.
Hiermee bepaal je of de Chrome-browser hosts voor systeemeigen berichten kan gebruiken die zijn geïnstalleerd op gebruikersniveau. De standaardinstelling is Gebruik van hosts voor systeemeigen berichten toestaan die op gebruikersniveau zijn geïnstalleerd. Ongeacht de optie die je kiest, worden hosts die op systeemniveau zijn geïnstalleerd toegestaan.
Hiermee kun je uitzonderingen opgeven voor de hosts die je opgeeft in de instelling Geblokkeerde hosts voor systeemeigen berichten. Vul de lijst in met hosts die niet zijn geblokkeerd, één per regel.
U kunt bijvoorbeeld het volgende doen:
- Alle hosts voor systeemeigen berichten toestaan: Dit is de standaardinstelling. Laat Geblokkeerde hosts voor systeemeigen berichten en Toegestane hosts voor systeemeigen berichten leeg.
- Alle hosts voor systeemeigen berichten blokkeren: Vul voor Geblokkeerde hosts voor systeemeigen berichten de waarde * in voor de weigeringslijst en laat Toegestane hosts voor systeemeigen berichten leeg.
- Alleen hosts voor systeemeigen berichten toestaan die je opgeeft: Vul voor Geblokkeerde hosts voor systeemeigen berichten de waarde * in voor de weigeringslijst. Vul bij Toegestane hosts voor systeemeigen berichten de domeinen in die je wilt toestaan.
Bekijk meer informatie over Geblokkeerde hosts voor systeemeigen berichten.
Hiermee bepaal je welke hosts voor systeemeigen berichten worden geblokkeerd, tenzij ze expliciet zijn toegestaan in de instelling Toegestane hosts voor systeemeigen berichten.
U kunt bijvoorbeeld het volgende doen:
- Alle hosts voor systeemeigen berichten toestaan: Dit is de standaardinstelling. Laat Geblokkeerde hosts voor systeemeigen berichten en Toegestane hosts voor systeemeigen berichten leeg.
- Alle hosts voor systeemeigen berichten blokkeren: Vul voor Geblokkeerde hosts voor systeemeigen berichten de waarde * in voor de weigeringslijst en laat Toegestane hosts voor systeemeigen berichten leeg.
- Alleen hosts voor systeemeigen berichten toestaan die je opgeeft: Vul voor Geblokkeerde hosts voor systeemeigen berichten de waarde * in voor de weigeringslijst. Vul bij Toegestane hosts voor systeemeigen berichten de domeinen in die je wilt toestaan.
Meer informatie over Toegestane hosts voor systeemeigen berichten.
De browser toont standaard media-aanbevelingen die zijn gepersonaliseerd voor de gebruiker. Deze aanbevelingen zijn gebaseerd op het gedrag van de gebruiker, zoals sites die vaak worden bezocht of online zoekopdrachten. Als je dit beleid uitzet, worden deze aanbevelingen niet weergegeven aan de gebruiker.
Hiermee kunnen gebruikers dialoogvensters openen in Chrome die bestanden bevatten die kunnen worden geopend en geselecteerd. Als dit beleid uitstaat en een gebruiker een actie uitvoert waardoor een dialoogvenster voor bestandsselectie wordt geopend, zoals bookmarks importeren, bestanden uploaden en links opslaan, wordt er een bericht weergegeven en worden dialoogvensters voor bestandsselectie geblokkeerd.
Hiermee geef je op of gebruikers feedback naar Google kunnen sturen via Menu HelpEen probleem melden of een combinatie van toetsen.
De standaardwaarde is Gebruikersfeedback toestaan.
Je kunt de functie 'Tikken om te zoeken' aan- of uitzetten voor gebruikers.
Met 'Tikken om te zoeken' kunnen gebruikers zoekopdrachten uitvoeren door een woord of woordgroep ingedrukt te houden totdat er een overlay onderaan het scherm wordt weergegeven. Als ze op de overlay tikken, wordt er een zoekopdracht uitgevoerd en worden de zoekresultaten weergegeven.
De standaardinstelling is Toestaan dat gebruikers 'Tikken om te zoeken' gebruiken. Gebruikers kunnen de instelling dan aan- of uitzetten.
Hiermee bepaal je of gebruikers toegang hebben tot experimentele browserfuncties via een icoon op de werkbalk.
Opmerking: chrome://flags en andere manieren om browserfuncties aan en uit te zetten, werken nog steeds zoals verwacht, ongeacht of dit beleid aan- of uitstaat.
Hiermee bepaal je of gebruikers Google Lens kunnen gebruiken op Android-apparaten om meer informatie te bekijken over afbeeldingen.
Zie Zoeken op internet in Chrome voor meer informatie over hoe gebruikers op internet kunnen zoeken met afbeeldingen.
U kunt gebruikers toestaan het menu-item voor regio doorzoeken met Google Lens te bekijken en te gebruiken in het contextmenu.
Als je Regio doorzoeken met Google Lens uitzetten selecteert, zien gebruikers deze niet in het contextmenu, ook niet als zoeken naar regio's met Google Lens wordt ondersteund.
Hiermee bepaal je de beschikbaarheid van de Google Lens-integratie in de Galerij-app op ChromeOS-apparaten.
Standaard is Lens-integratie aanzetten geselecteerd. In de Galerij-app kunnen gebruikers Google Lens gebruiken om te zoeken in de content die ze selecteren.
Wordt ondersteund in Chrome-versie 93 tot en met 102
Chrome 93 en hoger heeft een nieuw adresbalkicoon voor beveiligde verbindingen. Standaard is Standaardiconen voor beveiligde verbindingen gebruiken geselecteerd. Selecteer Het hangsloticoon gebruiken voor beveiligde verbindingen om het bestaande hangsloticoon te blijven gebruiken voor beveiligde verbindingen.
Beheert de zichtbaarheid van de aankondiging in de middelste ruimte op de pagina Nieuw tabblad.
Hiermee bepaal je of een waarschuwingsdialoogvenster wordt getoond als de gebruiker probeert de browser te sluiten.
Hiermee bepaal je of de browser URL-parameters kan filteren.
De browser kan standaard URL-parameters filteren. Dit betekent dat het filter sommige parameters kan verwijderen als een gebruiker Link openen in incognitovenster selecteert in het contextmenu.
Hiermee bepaal je het UI-thema dat wordt aanbevolen aan gebruikers op hun ChromeOS-apparaat: licht thema, donker thema of automatische modus.
De automatische modus schakelt automatisch tussen het donkere en lichte thema bij zonsopgang en -ondergang. Gebruikers kunnen het thema wijzigen in de systeeminstellingen.
Je kunt instellen of Google Chrome beheerde gebruikers om toestemming vraagt om apparaatsignalen te delen op onbeheerde apparaten om toegang te krijgen. Apparaatsignalen kunnen OS-informatie, het register of de aanwezigheid van bestanden omvatten.
De standaardinstelling is Vragen om toestemming om signalen te delen op onbeheerde apparaten.Automatische weergave op volledig scherm toestaan of blokkeren op sites die je invoert, zonder gebruikers om toestemming te vragen.
Gebruikers kunnen geïsoleerde web-apps toestaan, maar de instelling voor automatisch volledig scherm overschrijft de persoonlijke instellingen van gebruikers. Beheerders kunnen deze instelling gebruiken om meer URL's toe te staan of te blokkeren.
Opmerking: Sites die niet worden vermeld in deze instelling of in de configuratie van de gebruikers, vragen de gebruiker om weergave op volledig scherm toe te staan of te blokkeren.
Zie Contentinstelling voor automatisch volledig scherm voor meer informatie over deze instelling.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen. Het gebruik van jokertekens (*) is toegestaan.
Hiermee wordt toegestaan dat informatie uit Google-apps en -services wordt getoond op de ChromeOS-apparaten van gebruikers.
Standaard is Integraties toestaan geselecteerd. De contextuele integraties die je selecteert bij Configuratie, zoals Tasks en Agenda, verschijnen op de apparaten van gebruikers.
Er wordt alleen informatie getoond voor Google-apps en -services die aanstaan en URL's die niet zijn geblokkeerd. Als je bijvoorbeeld de contextuele integratie Agenda wilt gebruiken, moet je Google Agenda-integratie instellen op Google Agenda-integratie aanzetten. Meer informatie over de instelling voor Google Agenda-integratie.
Als je Integraties uitzetten selecteert, worden contextuele integraties uitgezet voor alle Google-apps en -services.
Bepaal het standaardgedrag van scrollers die met het toetsenbord kunnen worden gefocust.
Als een aanwijsapparaat, trackpad of touchscreen niet de optimale manier is voor gebruikers om op een webpagina te navigeren, kunnen ze het toetsenbord gebruiken om op de pagina te navigeren en toegang te krijgen tot focusbare elementen, zoals tekst, knoppen en iconen.
Eerder kon een scroller alleen met het toetsenbord worden gefocust als de tabindex expliciet was ingesteld op 0 of hoger. Als je deze instelling aanzet, kunnen scrollers standaard worden gefocust met het toetsenbord, met een klik en programmatic. Als je scrollers standaard focusbaar maakt, kunnen gebruikers die geen muis kunnen (of willen) gebruiken, de tab-toets en de pijltoetsen op het toetsenbord gebruiken om de focus op content te plaatsen.
Opmerking: Dit gedrag werkt alleen voor scrollers zonder onderliggende elementen die op het toetsenbord kunnen worden gefocust, zoals knoppen. Als de schuifregelaar al een knop bevat, slaat de Tab-toets de schuifregelaar over en gaat de focus rechtstreeks naar de knop.
Als je deze instelling uitzet, kan de scrollbar niet standaard worden gefocust.
Gekoppelde apparaten
Smart LockHiermee kunnen je gebruikers hun ChromeOS-apparaat ontgrendelen zonder wachtwoord op hun Android-telefoon in de buurt. Zie Je Chromebook ontgrendelen met je Android-telefoon voor meer informatie.
Gebruikers kunnen instant-tethering gebruiken, waarmee hun Google-telefoon mobiele data kan delen met hun apparaat.
Gebruikers kunnen instellen dat hun sms-berichten worden gesynchroniseerd tussen hun telefoon en ChromeOS-apparaat.
Opmerking: Als je dit toestaat, moeten gebruikers expliciet toestemming geven voor deze functie door een instelproces uit te voeren. Als de installatie is voltooid, kunnen gebruikers sms-berichten sturen en ontvangen via hun apparaat.
Beschikbaar op ChromeOS-apparaten en in de Chrome-browser voor Windows, Mac en Linux.
Hiermee geef je op of gebruikers telefoonnummers kunnen sturen van een ChromeOS-apparaat naar een Android-apparaat als ze zijn ingelogd.
De standaardinstelling is Gebruikers toestaan telefoonnummers van Chrome naar hun telefoon te sturen.
Hiermee bepaal je of gebruikers Dichtbij delen kunnen aanzetten om bestanden te delen met Android- en ChromeOS-apparaten in de buurt. Standaard is Voorkomen dat gebruikers Dichtbij delen aanzetten geselecteerd.
Zie Bestanden delen met apparaten bij jou in de buurt voor meer informatie over hoe gebruikers Dichtbij delen kunnen aanzetten en gebruiken op hun ChromeOS-apparaten.Hiermee bepaal je of gebruikers met hun Android-telefoon acties kunnen uitvoeren op een ChromeOS-apparaat.
De standaardinstelling is Niet toestaan dat Telefoonhub wordt aangezet. Gebruikers kunnen geen toestemming geven voor Telefoonhub.
Als je Toestaan dat Telefoonhub wordt aangezet selecteert, kunnen gebruikers toestemming geven voor Telefoonhub en worden er 2 extra opties getoond:
- Toestaan dat Telefoonhub-meldingen worden aangezet: Geeft aan of gebruikers die al toestemming hebben gegeven voor Telefoonhub, de meldingen van hun telefoon kunnen sturen of krijgen in ChromeOS.
- Toestaan dat doorgaan met Telefoonhub-taken wordt aangezet: Geeft aan of gebruikers die al toestemming hebben gegeven voor Telefoonhub, taken kunnen voortzetten in ChromeOS, zoals de webpagina's op hun telefoon bekijken.
Je kunt voorkomen dat gebruikers apps streamen door bijvoorbeeld op een Telefoonhub-melding te klikken.
De standaardinstelling is dat gebruikers apps kunnen streamen.
Toegankelijkheid
Opmerking: De toegankelijkheidsinstellingen staan standaard uit totdat de gebruiker ze aanzet in de toegankelijkheidsinstellingen van de Chromebook of door sneltoetsen te gebruiken. Wees voorzichtig voordat je een van de toegankelijkheidsfuncties uitschakelt. Dit kan problemen geven voor gebruikers met een beperking of specifieke toegankelijkheidsbehoeften. Als dit beleid niet wordt ingesteld, kunnen gebruikers toegankelijkheidsfuncties altijd openen. Als je dit beleid instelt, kunnen gebruikers het echter niet wijzigen of overschrijven.
Gesproken feedbackDe ChromeVox-schermlezer is een hulpmiddel voor gebruikers met een visuele beperking. Als de schermlezer aanstaat, leest de Chromebook hardop de tekst voor die op het scherm staat. Voor dove of slechthorende gebruikers, kan ChromeVox de tekst weergeven op een gekoppelde brailleleesregel.
Zie De ingebouwde schermlezer gebruiken en Een braille-apparaat gebruiken met je Chromebook voor meer informatie.
Gebruikers kunnen specifieke tekst op een pagina hardop laten voorlezen, waaronder specifieke woorden, geselecteerde tekst of gedeelten van het scherm. Woorden worden een voor een gemarkeerd terwijl ze worden voorgelezen, zodat de tekst nog makkelijker kan worden gevolgd.
Zie Tekst hardop voorlezen voor meer informatie.
De modus voor hoog contrast wijzigt het lettertype en de achtergrondkleur zodat pagina's beter leesbaar worden Op ChromeOS-apparaten kunnen gebruikers de modus voor hoog contrast inschakelen bij de toegankelijkheidsinstellingen of door te drukken op Zoeken + Ctrl + h of Launcher + Ctrl + h.
Hiermee kan de gebruiker het scherm inzoomen tot 20 keer de standaardgrootte. Je kunt het vergrootglas uitschakelen of kiezen welk type vergrootglas je gebruikers kunnen gebruiken.
Zie Inzoomen op het scherm van je Chromebook of het scherm vergroten voor meer informatie.
Gebruikers kunnen toetsen met sneltoetscombinaties achter elkaar typen in plaats van meerdere toetsen tegelijk in te drukken. Bijvoorbeeld, in plaats van tegelijk op de toetsen Ctrl en V te drukken, kunnen gebruikers met de plaktoetsen eerst op Ctrl drukken en daarna op V.
Zie Sneltoetsen één voor één gebruiken voor meer informatie.
Gebruikers kunnen tekens invoeren zonder dat ze een fysiek toetsenbord nodig hebben. Een schermtoetsenbord wordt meestal gebruikt op apparaten met een touchscreen-interface, maar kan ook worden gebruikt met een touchpad, muis of gekoppelde joystick.
Zie Het schermtoetsenbord gebruiken voor meer informatie.
Ga naar het Beleid voor virtuele toetsenborden voor meer informatie over hoe het beleid voor virtuele toetsenborden werkt.
Hierdoor kunnen gebruikers tekens invoeren als apparaten in de tabletmodus staan, zonder dat ze een fysieke sleutel nodig hebben. Een schermtoetsenbord wordt meestal gebruikt op apparaten met een touchscreen-interface, maar kan ook worden gebruikt met een touchpad, muis of gekoppelde joystick.
Zie Het schermtoetsenbord gebruiken voor meer informatie.
Opmerking: Als je dit beleid instelt, kunnen gebruikers het niet wijzigen.
Als je de instelling Schermtoetsenbord voor toegankelijkheid aanzet of als een gebruiker de ChromeOS-instelling Schermtoetsenbord aanzetten aanzet op een apparaat, heeft deze instelling geen effect.
Als je de instelling Schermtoetsenbord voor toegankelijkheid uitzet of als een gebruiker de ChromeOS-instelling Schermtoetsenbord aanzetten uitzet op een apparaat, wordt de optie toegepast die je voor deze instelling selecteert.
Als je Schermtoetsenbord op touchscreen aanzetten in de tablet- en laptopmodus selecteert, wordt het schermtoetsenbord altijd weergegeven, zelfs als er een fysiek toetsenbord aanwezig is.
Voor het schermtoetsenbord kan een compacte indeling worden gebruikt afhankelijk van de invoermethode.
Ga naar Beleid voor virtuele toetsenborden voor meer informatie over hoe het beleid voor virtuele toetsenborden werkt.
Gebruikers kunnen lange documenten en e-mails typen met hun stem in plaats van met een toetsenbord.
Zie Tekst invoeren via spraak voor meer informatie.
Hiermee kunnen gebruikers objecten op het scherm markeren terwijl ze door de objecten navigeren met het toetsenbord. Gebruikers kunnen makkelijker zien waar ze zich op een pagina bevinden als ze formulieren invullen of een optie selecteren.
Als gebruikers tekst bewerken, markeert deze functie het gedeelte rondom de caret (ook wel de cursor genoemd).
De muisaanwijzer klikt of scrollt automatisch als de gebruiker deze op een bepaalde plek stilhoudt. Dit kan nuttig zijn voor gebruikers die het moeilijk vinden te klikken met de muis of het touchpad.
Zie Automatisch op objecten klikken op je Chromebook voor meer informatie.
Hiermee wordt de muisaanwijzer groter, zodat deze beter zichtbaar is op het scherm.
Hiermee wordt een kleurfocusring rond de muisaanwijzer gemaakt zodat deze beter zichtbaar is op het scherm.
Hiermee wordt de rechterknop op de muis en het touchpad de primaire knop, in plaats van de linkerknop. Standaard is de linkermuisknop de primaire knop, maar je kunt dit altijd wijzigen.
Hiermee wordt de audio-uitvoer op Chrome-apparaten gewijzigd, zodat hetzelfde volume wordt afgespeeld via de linker- en rechterspeakers en -hoofdtelefoons. Deze instelling kan nuttig zijn voor gebruikers die met één oor beter horen.
Geeft aan of sneltoetsen voor toegankelijkheid zijn in- of uitgeschakeld. Standaard zijn sneltoetsen beschikbaar voor je gebruikers. Als je ze wilt uitschakelen, selecteer je Sneltoetsen voor toegankelijkheid uitzetten.
Zie Toegankelijkheidsfuncties aanzetten op je Chromebook voor meer informatie.
Toont of verbergt toegankelijkheidsopties in het systeemvakmenu. Als je gebruikers snel toegang wilt geven tot toegankelijkheidsfuncties, selecteer je Toegankelijkheidsopties tonen in het systeemvakmenu.
Zie Toegankelijkheidsfuncties aanzetten op Chromebook voor meer informatie.
Hiermee kunnen gebruikers die een schermlezer of andere vergelijkbare ondersteunende technologie gebruiken in Chrome, beschrijvingen horen van niet-gelabelde afbeeldingen op internet, zoals afbeeldingen die geen alt-tekst bevatten. Chrome stuurt afbeeldingen naar Google om de beschrijvingen te maken. Er worden geen cookies of andere gebruikersgegevens gestuurd en Google bewaart of registreert de content van afbeeldingen niet.
Zie Afbeeldingsbeschrijvingen ontvangen in Chrome voor meer informatie.
Bepaal of webpagina's tekst hardop voorlezen met contentdistillatie en tekst-naar-spraaksynthese.
De standaardinstelling is Voorlezen altijd toestaan.
Dit beleid is tijdelijk en wordt verwijderd in Chrome-versie 137.
Geeft aan of toegankelijkheidstools de UI Automation-provider van Chrome kunnen gebruiken. Terwijl we de provider van het UI Automation-toegankelijkheidsframework van Chrome geleidelijk uitrollen voor gebruikers, kun je deze instelling gebruiken om de implementatie ervan in je organisatie te beheren.
Voor toegankelijkheid en andere tools die het UI Automation-toegankelijkheidsframework gebruiken, zijn mogelijk updates nodig om goed te kunnen werken met de UI Automation-provider van Chrome. Selecteer De UI Automation-provider uitzetten om tijdelijk te stoppen met het gebruik van de UI Automation-provider van Chrome en alleen de compatibiliteit-shim van Microsoft te blijven gebruiken. Dit geeft je de tijd om samen te werken met externe providers om tools te updaten en incompatibiliteitsproblemen op te lossen die mogelijk worden veroorzaakt door de overstap naar de UI Automation-provider van Chrome.
Als je De UI Automation-provider aanzetten selecteert, kun je je vroegtijdig aanmelden voor het gebruik van de UI Automation-provider van Chrome en ervoor zorgen dat toegankelijkheidstools van derden met het nieuwere UI Automation-toegankelijkheidsframework blijven werken zoals verwacht. Tools kunnen ook de Microsoft Active Accessibility-provider van Chrome gebruiken.
Standaard is De standaard Chrome-instelling gebruiken geselecteerd. De UI Automation-provider van Chrome wordt ingesteld via het variantenframework.
Batterijbesparingsmodus
Hiermee bepaal je of de batterijbesparingsmodus voor apparaten aan- of uitstaat. Zet de instelling aan om ervoor te zorgen dat de framesnelheid wordt beperkt voor een lager stroomverbruik.
Als je Eindgebruiker kan deze instelling beheren selecteert, kunnen gebruikers de batterijbesparingsmodus aan- of uitzetten via chrome://settings/performance.
Opmerking: De optie Aanzetten als het apparaat op de batterij werkt is beëindigd. In Chrome-versie 121 en hoger wordt met deze optie de batterijbesparingsmodus aangezet als het apparaat op de batterij werkt en het batterijniveau laag is.
Hiermee geef je op of wake locks zijn toegestaan voor stroombeheer. Wake locks zorgen dat de PowerManager het scherm aan houdt of de CPU actief houdt in de stand-bymodus. Wake locks zijn bijvoorbeeld handig als je wilt zorgen dat de wifi-verbinding goed blijft werken. Extensies kunnen wake locks aanvragen via de API voor de stroombeheerextensie en via ARC-apps.
Standaard is Wake locks toestaan geselecteerd. Daarnaast kunt je Wake locks voor het scherm configureren. Als je niet wilt dat apparaten het scherm dimmen of vergrendelen als een app actief moet blijven, selecteer je Wake locks voor het scherm toestaan voor energiebeheer.
Als je Wake locks niet toestaan selecteert, worden wake lock-verzoeken genegeerd.
Hiermee bepaal je de maximale tijd dat het afsluiten van de browser wordt vertraagd, zodat Chrome keepalive-verzoeken kan verwerken. Vul een waarde in tussen 0 en 5 seconden. Als je dit veld leeg laat, wordt de standaardwaarde van 0 seconden gebruikt en wordt Chrome meteen afgesloten.
Bekijk de Fetch standard-documentatie voor meer informatie over keepalive-verzoeken.
Je kunt het model voor aangepast opladen aanzetten om het oplaadproces te onderbreken en de batterijduur van de apparaten te verlengen.
Als je je apparaat aansluit op een oplader, past het model voor aangepast opladen automatisch de hoeveelheid energie aan die naar je apparaat wordt gestuurd op basis van de hoeveelheid batterijlading. Dit betekent dat je apparaat niet te veel wordt opgeladen, waardoor de batterij beschadigd kan raken.
Als het model voor aangepast opladen het oplaadproces onderbreekt, wordt de batterij op een bepaald niveau gehouden, bijvoorbeeld 80%. Het apparaat wordt dan weer opgeladen tot 100% als de gebruiker het nodig heeft.
Actie bij sluiten klep
Selecteer of je wilt dat het apparaat in de slaapstand gaat, de gebruiker wordt uitgelogd, het apparaat wordt uitgezet of niets gebeurt als de klep van het apparaat wordt gesloten. De standaardwaarde voor gebruikerssessies is Slaapstand en de standaardwaarde voor beheerde gastsessies is Uitloggen.
Actie bij inactiviteit bij wisselstroom/batterij
De vertragingswaarden die je kunt toevoegen, zijn hetzelfde voor zowel wisselstroom als batterijvoeding.
Selecteer of je wilt dat het apparaat in de slaapstand gaat, de gebruiker wordt uitgelogd, het apparaat wordt uitgezet of niets gebeurt als de gebruiker inactief is wanneer het apparaat op wisselstroom of batterijvoeding werkt. De standaardwaarde is Slaapstand.
Voor alle velden waarin je een vertraging opgeeft, geldt het volgende:
- Geef de vertraging in seconden op.
- De ingevoerde waarde moet worden ingesteld op een waarde groter dan 0 om de opgegeven actie te activeren.
- Voer 0 in als je wilt dat de opgegeven actie bij inactiviteit nooit wordt uitgevoerd.
- Laat het vak leeg om de standaardwaarde van het systeem te gebruiken, die per apparaat verschilt.
- Vertragingswaarde voor scherm dimmen ≤ vertragingswaarde voor uitzetten ≤ vertragingswaarde voor schermvergrendeling ≤ vertragingswaarde bij inactiviteit (met uitzondering van vertragingen die op 0 of niet zijn ingesteld).
- Vertragingswaarde voor melding bij inactiviteit ≤ vertragingswaarde voor inactiviteit.
- Als de vertragingswaarde voor inactiviteit 0 is, is dit een speciaal geval als er geen andere actie wordt ondernomen.
Typ een waarde in de volgende velden:
- Vertraging in seconden bij inactiviteit bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het apparaat van de gebruiker de geselecteerde actie uitvoert.
- Vertraging in seconden voor waarschuwing bij inactiviteit bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit er een waarschuwing moet verschijnen dat het apparaat van de gebruiker op het punt staat de geselecteerde actie uit te voeren. De waarschuwing wordt alleen getoond als je de actie bij inactiviteit hebt ingesteld als Uitloggen of Uitzetten. Als je Slaapstand of Niets doen hebt geselecteerd, geef je 0 op of laat je dit leeg.
- Vertraging in seconden voor scherm dimmen bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt gedimd op het apparaat van de gebruiker.
- Vertraging in seconden voor scherm uitzetten bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt uitgezet op het apparaat van de gebruiker.
- Vertraging in seconden voor schermvergrendeling bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt vergrendeld op het apparaat van de gebruiker.
Scherm vergrendelen bij slaapstand of sluiten van klep
Selecteer dat het scherm van een gebruiker wordt vergrendeld als het apparaat in de slaapstand gaat of als de klep wordt gesloten, of dat de gebruiker zelf mag bepalen of dit gebeurt. Als je Gebruiker toestaan dit in te stellen selecteert, kunnen gebruikers deze optie instellen in hun apparaatinstellingen.
Als apparaten zijn gedockt en een externe monitor gebruiken, worden ze niet vergrendeld als de klep wordt gesloten. In dit geval wordt het apparaat alleen vergrendeld als de externe monitor wordt verwijderd en de klep nog steeds is gesloten.
Aandachtspunten
- Sommige extensies, zoals Imprivata, kunnen de instellingen voor energiebeheer overschrijven, tenzij de instellingen Wake locks voor scherm of Wake locks toestaan uitstaan. Zie Wake locks voor meer informatie.
- Momenteel kun je de vertragingen voor het dimmen en uitzetten van het scherm niet wijzigen voor het vergrendelscherm. Bestaande vertragingen voor het dimmen en uitzetten van het scherm gelden alleen voor het dimmen of uitzetten van het scherm tijdens een gebruikerssessie of beheerde gastsessie.
- De instellingen voor schermvergrendeling werken misschien niet op apparaten in de ontwikkelaarsmodus.
- Je kunt de instelling Vertraging in seconden voor schermvergrendeling bij wisselstroom/batterij gebruiken om het scherm te vergrendelen vóór de actie bij inactiviteit. Met de instelling Scherm vergrendelen bij slaapstand of sluiten van klep kun je aangeven of het scherm wordt vergrendeld als de klep wordt gesloten of wanneer het apparaat in de slaapstand gaat bij inactiviteit. Als de actie Scherm vergrendelen is uitgezet met een van deze instellingen, kan het scherm nog steeds vergrendeld zijn, afhankelijk van de waarde van de andere instelling.
- Als het beleid AllowScreenLock aanstaat, kan het apparaat de gebruiker uitloggen in plaats van dat het scherm wordt vergrendeld. Zie de instelling Vergrendelscherm in Chrome-beleid instellen voor gebruikers of browsers voor meer informatie.
- Als je wilt dat het scherm wordt vergrendeld als het apparaat inactief is, stel je de actie bij inactiviteit in op Niets doen en vul je dezelfde waarden in voor de schermvergrendeling en bij inactiviteit.
Hiermee bepaal je of je de dimperiode van het scherm op ChromeOS-apparaten kan worden uitgesteld.
Standaard is Model voor slim dimmen aanzetten geselecteerd. Als het model voor slim dimmen het dimmen uitstelt, wordt de tijd die het duurt voordat de schermen van gebruikers worden uitgezet, vergrendeld of in de slaapstand gaan, automatisch aangepast zodat de oorspronkelijk ingestelde dimperiode van het scherm blijft behouden.
Als je Model voor slim dimmen uitzetten kiest, heeft het model voor slim dimmen geen invloed op het dimmen van het scherm. Je kunt Schaalpercentage voor uitstellen van scherm dimmen bij gebruikersactiviteit en Schaalpercentage voor uitstellen van scherm dimmen tijdens presentaties instellen. De schaalfactor moet minimaal 100% zijn.
- Schaalpercentage voor uitstellen van scherm dimmen bij gebruikersactiviteit: Het percentage waarmee het scherm dimmen wordt uitgesteld als de gebruiker actief wordt terwijl het scherm wordt gedimd of kort nadat het scherm is uitgegaan.
- Schaalpercentage voor uitstellen van scherm dimmen tijdens presentaties: Het percentage waarmee het scherm dimmen wordt uitgesteld als de gebruiker een presentatie geeft op een ChromeOS-apparaat.
Hiermee bepaal je of audioactiviteit op ChromeOS-apparaten van invloed is op het energiebeheer.
Standaard is Actie bij inactiviteit niet toestaan als er audio wordt afgespeeld geselecteerd. Gebruikers worden niet als inactief beschouwd terwijl er audio wordt afgespeeld. Hierdoor wordt voorkomen dat de time-out voor inactiviteit wordt bereikt en dat de actie bij inactiviteit wordt ondernomen. Ondanks audioactiviteit worden schermen nog steeds gedimd, uitgezet en vergrendeld na de ingestelde time-outs.
Hiermee bepaal je of videoactiviteit op ChromeOS-apparaten van invloed is op het energiebeheer.
Standaard is Actie bij inactiviteit niet toestaan als er video wordt afgespeeld geselecteerd. Gebruikers worden niet als inactief beschouwd terwijl er video wordt afgespeeld. Hierdoor wordt voorkomen dat de time-out voor inactiviteit wordt bereikt en dat de actie bij inactiviteit wordt uitgevoerd. Ondanks videoactiviteit worden schermen nog steeds gedimd, uitgezet en vergrendeld na de ingestelde time-outs.
Hiermee geef je aan wanneer vertragingen in energiebeheer en limieten voor de sessieduur moeten worden gestart: aan het begin van de sessie of na de eerste gebruikersactiviteit. Standaard is Vertragingen in energiebeheer en limieten voor de sessieduur starten na het begin van de sessie geselecteerd.
Je kunt selecteren welke acties de browser uitvoert als deze een bepaalde tijd inactief is.
Voer in het veld Time-out bij inactiviteit browser (minuten) de tijdsduur in zonder gebruikersinvoer voordat de browser de acties uitvoert die u heeft geselecteerd. De minimale tijdsduur die u kunt invoeren, is 1 minuut.
Als u het veld Time-out voor inactiviteit browser (minuten) leeg laat of geen acties selecteert, voert de browser geen actie uit.
'Gebruikersinvoer' wordt gedefinieerd door API's voor het besturingssysteem en omvat bijvoorbeeld de muis bewegen of typen op het toetsenbord.
Omnibox-zoekmachine
Search SuggestHiermee kun je een voorspellingsservice aan- of uitzetten voor gebruikers om webadressen of zoektermen aan te vullen. Je kunt opgeven dat deze instelling altijd aan- of uitstaat of toestaan dat gebruikers deze instellen in de Chrome-instellingen.
Hiermee wordt de naam van de standaardzoekmachine opgegeven. Als je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden selecteert, kun je de volgende opties aanpassen:
Naam Omnibox-zoekmachine
Voer een naam in die je wilt gebruiken voor de adresbalk. Als je geen naam opgeeft, gebruikt Chrome de hostnaam van de zoek-URL van de Omnibox-zoekmachine.
Zoekwoord van Omnibox-zoekmachine
Hiermee wordt het zoekwoord opgegeven dat als snelkoppeling wordt gebruikt om de zoekopdracht te activeren.
Zoek-URL van Omnibox-zoekmachine
Hiermee wordt de URL van de zoekmachine opgegeven.
De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de termen waarop de gebruiker zoekt, bijvoorbeeld 'http://search.my.company/search?q={searchTerms}'.
Voer het volgende in als je Google als zoekmachine wilt gebruiken:
{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}
Suggestie-URL van Omnibox-zoekmachine
Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het doen van zoeksuggesties.
De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.
Voer het volgende in als je Google wilt gebruiken als de zoekmachine die zoeksuggesties geeft:
{google:baseURL}complete/search?output=chrome&q={searchTerms}
Instant-URL van Omnibox-zoekmachine
Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het geven van instant resultaten.
De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.
Pictogram-URL van Omnibox-zoekmachine
Hiermee wordt de pictogram-URL opgegeven van de zoekmachine. Je moet de website van de zoekmachine minstens één keer openen, zodat het icoonbestand wordt opgehaald en opgeslagen in het cachegeheugen, voordat je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden aanzet.
Coderingen van Omnibox-zoekmachine
Hiermee worden de tekencoderingen opgegeven die door de zoekmachine worden ondersteund.
Coderingen zijn codepaginanamen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd. De standaard is UTF-8.
Biedt een lijst met sites die gebruikers snel kunnen opzoeken met vooraf gedefinieerde snelkoppelingen in hun adresbalk. Je kunt onder meer vooraf gedefinieerde snelkoppelingen maken naar het bedrijfsintranet van je organisatie en de meestgebruikte tools. Gebruikers activeren een zoekopdracht door @snelkoppeling of alleen de snelkoppeling te typen, gevolgd door de spatiebalk of Tab-toets in de adresbalk.
Voer details in voor de snelkoppelingen die je wilt configureren:
- Site of pagina: De naam die aan de gebruiker wordt getoond in de adresbalk.
Voer bijvoorbeeld Workspace in. - Snelkoppeling: Het zoekwoord dat de gebruiker invoert om de zoekopdracht te activeren. De snelkoppeling kan gewone woorden en tekens bevatten, maar mag geen spaties bevatten of beginnen met het symbool @. Snelkoppelingen moeten uniek zijn.
Voer bijvoorbeeld ws in. Vervolgens typen gebruikers ws in de adresbalk om de zoekopdracht te activeren. - URL: De URL waarop wordt gezocht. Voer het webadres voor de resultatenpagina van de zoekmachine in en gebruik {searchTerms} in plaats van de zoekopdracht.
Voer bijvoorbeeld https://drive.google.com/corp/drive/search?q={searchTerms} in. - Aanbevolen: Als u dit selecteert als Aanbevolen, verschijnt de snelkoppeling als aanbeveling als gebruikers @ in de adresbalk typen. Er kunnen maximaal 3 items worden geselecteerd als Aanbevolen.
Hiermee bepaal je of gebruikers hun meest recente resultaten van Google Zoeken tegelijkertijd in een zijvenster en op een webpagina kunnen bekijken. Meer informatie over hoe je zoekresultaten opent in het zijvenster
Als je De meest recente resultaten uit Google Zoeken niet tonen in een zijvenster in de browser selecteert, zien gebruikers het icoon niet.
Hardware
Externe opslagapparatenHiermee wordt bepaald of gebruikers in je organisatie Chrome-apparaten kunnen gebruiken voor het plaatsen van externe drives, zoals USB-sticks, externe harde schijven, optische opslag, SD-kaarten (Secure Digital) en andere geheugenkaarten. Als je externe opslagapparaten niet toestaat, waarschuwt Chrome gebruikers die proberen een externe schijf te plaatsen dat dit beleid van toepassing is.
Als je Externe opslagapparaten toestaan (alleen-lezen) kiest, kunnen gebruikers bestanden op externe apparaten lezen, maar ze niet bewerken. Apparaten kunnen ook niet worden geformatteerd.
Dit beleid heeft geen invloed op Google Drive of interne opslag, zoals bestanden die zijn opgeslagen in de map Download.
Je kunt opgeven of sites gebruikers mogen vragen ze toegang te geven tot gekoppelde USB-apparaten of niet, of je kunt de gebruiker toestaan dit te bepalen. Je kunt ook een lijst met URL's toevoegen die de gebruiker wel of niet om toegang mogen vragen tot gekoppelde USB-apparaten.
Selecteer een van de volgende opties in het gedeelte Mogen websites vragen om toegang tot gekoppelde USB-apparaten?
- Toestaan dat de gebruiker bepaalt of sites om toegang mogen vragen (standaard): Hiermee mogen websites om toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
- Toestaan dat sites de gebruiker om toegang vragen: Hiermee mogen websites gebruikers om toegang vragen tot gekoppelde USB-apparaten.
- Niet toestaan dat sites om toegang vragen: De toegang tot gekoppelde USB-apparaten wordt geweigerd.
Voer in het veld Toestaan dat deze sites om USB-toegang vragen alle URL's in die de gebruiker om toegang mogen vragen tot gekoppelde USB-apparaten.
Voer in het veld Niet toestaan dat deze sites om USB-toegang vragen alle URL's in die geen toegang mogen krijgen tot gekoppelde USB-apparaten.
Als de URL niet wordt geblokkeerd, krijgen de optie in het gedeelte Mogen websites vragen om toegang tot gekoppelde USB-apparaten? of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Voer niet dezelfde URL in bij zowel Toestaan dat deze sites om USB-toegang vragen en Niet toestaan dat deze sites om USB-toegang vragen. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Je kunt een lijst opgeven met sites die verbinding kunnen maken met USB-apparaten met specifieke leveranciers- en product-ID's. Toegang tot deze apparaten is automatisch toegestaan voor de bijbehorende web-apps aan de clientzijde.
Doe het volgende in het gedeelte Toegestane apparaten met WebUSB API:
- Klik naast Er zijn nog geen USB-apparaten ingesteld op .
- Vul de URL-patronen in van de sites die automatisch toegang krijgen tot een USB-apparaat.
- Voor elke URL onder VID-PID geef je de bijbehorende leveranciers- en product-ID's op.
- Klik op Opslaan.
URL's die je opgeeft in de lijsten, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Aandachtspunten
- Alle apparaten en URL's moeten geldig zijn, anders wordt het beleid genegeerd.
- Elk artikel in het veld VID-PID kan een leveranciers-ID en product-ID bevatten. Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat. Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
- Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
- Dit beleid overschrijft de WebUSB API-instelling en de voorkeuren van de gebruiker.
- Dit beleid heeft alleen effect op USB-apparaten via de WebUSB API. Zie het beleid SerialAllowUsbDevicesForUrls als je USB-apparaten toegang wilt geven via de Web Serial API.
Hier worden de website-URL's vermeld die automatisch verbinding kunnen maken met HID-apparaten met specifieke leveranciers- en product-ID's.
De URL's die je opgeeft, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Ga naar Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Voer voor elke URL de leveranciers-ID (VID) en product-ID (PID) in van de apparaten die je toegang wilt geven als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel.
Aandachtspunten
- Voor elk item in de lijst moeten de URL en apparaat-ID's geldig zijn. Anders wordt het item genegeerd.
- Voor elk apparaat kun je een leverancier-ID en product-ID invoeren.
- Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat.
- Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
- Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
- Dit beleid heeft voorrang op DefaultWebHidGuardSetting en WebHidBlockedForUrls en op de voorkeur van de gebruiker.
Hiermee wordt bepaald of gebruikers in je organisatie websites toegang kunnen geven tot audio-invoer van de ingebouwde microfoon op een ChromeOS-apparaat.
Als een gebruiker een extern audio-invoerapparaat aansluit, wordt het dempen van de audio op het ChromeOS-apparaat onmiddellijk opgeheven.
Als je Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie en deze instelling uitstaat, wordt de microfooninvoer uitgezet voor alle Android-apps, zonder uitzonderingen.
Hiermee kun je instellen dat URL's zonder prompt toegang kunnen krijgen tot apparaten voor geluidsopname.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor geluidsopname toegestaan zonder dat de gebruiker om bevestiging wordt gevraagd.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor uitgebreide informatie over geldige URL-patronen.
Hiermee bepaal je of gebruikers in je organisatie geluid kunnen afspelen op hun ChromeOS-apparaat. Het beleid geldt voor alle audio-uitvoer op ChromeOS-apparaten, zoals ingebouwde speakers, hoofdtelefoonaansluitingen en externe apparaten die zijn aangesloten op HDMI- en USB-poorten.
Als je audio uitzet, kunnen gebruikers de audioregelaars op het ChromeOS-apparaat nog wel zien, maar deze niet gebruiken. Er wordt ook een dempingspictogram weergegeven.
Deze instelling geldt niet voor de Android-app van Google Drive op ChromeOS.
Hiermee bepaal je de prioriteit van het audioproces in de Chrome-browser.
Met deze instelling kunnen beheerders audio met een hogere prioriteit laten uitvoeren om bepaalde prestatieproblemen met audio-opnamen op te lossen. Deze instelling wordt in de toekomst verwijderd.
Hiermee bepaal je of URL's toegang hebben tot elk type video-invoer, niet alleen tot de ingebouwde camera.
Standaard is Camera-invoer aanzetten voor websites en apps geselecteerd. Voor andere URL's dan de URL's die je opgeeft in Toegestane URL's voor video-invoer, worden gebruikers gevraagd om toegang tot video-opnamen.
Als je Camera-invoer uitzetten voor websites en apps selecteert, is toegang tot video-opnamen alleen beschikbaar voor URL's die je opgeeft in Toegestane URL's voor video-invoer.
Dit beleid geldt ook voor Android-apps op ondersteunde ChromeOS-apparaten. Als je bijvoorbeeld Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie, kun je voorkomen dat Android-apps toegang hebben tot de ingebouwde camera.
Hiermee kun je instellen dat URL's zonder prompt toegang kunnen krijgen tot apparaten voor video-opname.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor video-opname toegestaan zonder dat de gebruiker om bevestiging wordt gevraagd.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor uitgebreide informatie over geldige URL-patronen.
Opmerking: Je kunt ook de ID van een app toevoegen om deze toegang te geven tot een video-opnameapparaat. hmbjbjdpkobdjplfobhljndfdfdipjhg
geeft bijvoorbeeld toegang tot Zoom® Meetings®.
Hiermee bepaal je of hardwareversnelling aan- of uitstaat voor de Graphics Processing Unit (GPU), tenzij een bepaalde GPU-functie op een blokkeringslijst wordt gezet.
Hardwareversnelling gebruikt de GPU van een apparaat om taken uit te voeren waarvoor veel graphics nodig zijn, zoals het afspelen van video's of games. Alle andere processen worden uitgevoerd door de Central Processing Unit (CPU).
Hiermee wordt het gedrag van de bovenste rij toetsen op het toetsenbord bepaald. Als deze instelling niet is ingesteld of is ingesteld op 'mediatoetsen', functioneren de toetsen op de bovenste rij als mediatoetsen. Als het beleid is ingesteld op 'functietoetsen', functioneren de toetsen als functietoetsen (bijvoorbeeld F1, F2). In beide gevallen kunnen gebruikers dit gedrag wijzigen. Gebruikers kunnen ook een mediatoets in een functietoets veranderen (en vice versa) door de zoektoets ingedrukt te houden.
Je kunt opgeven of sites gebruikers mogen vragen ze toegang te geven tot een seriële poort of niet, of je kunt de gebruiker toestaan dit te bepalen. Je kunt ook een lijst met URL's toevoegen die de gebruiker wel of niet om toegang mogen vragen tot een seriële poort.
Selecteer een van de volgende opties in het gedeelte Gebruik van de Web Serial API beheren :
- Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
- Toestaan dat sites via de Web Serial API de gebruiker toegang vragen tot seriële poorten: Hiermee mogen websites gebruikers om toegang tot seriële poorten vragen.
- Niet toestaan dat sites via de Web Serial API toegang vragen tot seriële poorten: De toegang tot seriële poorten wordt geweigerd.
Voer in het veld De Web Serial API toestaan op deze sites alle URL's in die de gebruiker om toegang mogen vragen tot seriële poorten.
Voer in het veld De Web Serial API op deze sites blokkeren alle URL's in die niet om toegang mogen vragen tot seriële poorten.
Als de URL niet wordt geblokkeerd, krijgen de optie in het gedeelte Gebruik van de Web Serial API beheren of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Voer niet dezelfde URL in bij zowel De Web Serial API toestaan op deze sites en De Web Serial API op deze sites blokkeren. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Je kunt een lijst opgeven met sites die verbinding kunnen maken met seriële apparaten met specifieke leveranciers- en product-ID's. Toegang tot deze apparaten is automatisch toegestaan voor de bijbehorende web-apps aan de clientzijde.
Doe het volgende in het gedeelte Toegestane apparaten met Web Serial API:
- Klik naast Er zijn nog geen seriële apparaten ingesteld op .
- Vul de URL-patronen in van de sites die automatisch toegang krijgen tot een serieel apparaat.
- Voor elke URL onder VID-PID geef je de bijbehorende leveranciers- en product-ID's op.
- Klik op Opslaan.
URL's die je opgeeft in de lijsten, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Aandachtspunten
- Alle apparaten en URL's moeten geldig zijn, anders wordt het beleid genegeerd.
- Elk artikel in het veld VID-PID kan een leveranciers-ID en product-ID bevatten. Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat. Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
- Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
- Dit beleid overschrijft de instelling Web Serial API en de voorkeuren van de gebruiker.
Dit beleid heeft alleen effect op USB-apparaten via de Web Serial API. Bekijk het beleid WebUsbAllowDevicesForUrls om toegang te geven tot seriële apparaten via de WebUSB API.
Alleen voor ChromeOS-apparaten met een geïntegreerd elektronisch privacyscherm.
Hiermee bepaal je of het privacyscherm altijd aan- of uitstaat. Je kunt het privacyscherm zelf aan- of uitzetten of gebruikers de mogelijkheid geven dit te doen.
Hiermee kun je opgeven of sites gebruikers mogen vragen om ze leestoegang te geven tot bestanden of directory's in het bestandssysteem van het besturingssysteem van de host met de File System API. Je kunt een lijst met URL's toevoegen die de gebruiker wel of niet om leestoegang kunnen vragen.
Selecteer een van de volgende opties:
- Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen. Deze toegang geldt voor sites die niet overeenkomen met URL's die je opgeeft in de velden Leestoegang tot bestandssysteem toestaan op deze sites of Leestoegang tot bestandssysteem blokkeren op deze sites.
- Toestaan dat sites de gebruiker om leestoegang vragen tot bestanden en directory's: Hiermee mogen websites gebruikers om leestoegang vragen tot bestanden en directory's.
- Niet toestaan dat sites de gebruiker om leestoegang vragen tot bestanden en directory's: Hiermee wordt de toegang tot bestanden en directory's geweigerd.
Vul in het veld Leestoegang tot bestandssysteem toestaan op deze sites alle URL's in die de gebruiker om leestoegang mogen vragen tot bestanden en directory's. Zet elke URL op een aparte regel.
Vul in het veld Leestoegang tot bestandssysteem blokkeren op deze sites alle URL's in die geen toegang mogen hebben tot bestanden en directory's. Zet elke URL op een aparte regel.
Als een URL niet expliciet wordt toegestaan of geblokkeerd, krijgt de optie die je hebt geselecteerd in het dropdownmenu Leestoegang tot bestandssysteem of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Vul niet dezelfde URL in bij zowel Leestoegang tot bestandssysteem toestaan op deze sites als Leestoegang tot bestandssysteem blokkeren op deze sites. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Hiermee kun je opgeven of sites gebruikers mogen vragen om ze schrijftoegang te geven tot bestanden of directory's in het bestandssysteem van het besturingssysteem van de host met de File System API. Je kunt een lijst met URL's toevoegen die de gebruiker wel of niet om schrijftoegang kunnen vragen.
Selecteer een van de volgende opties:
- Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen. Deze toegang geldt voor sites die niet overeenkomen met URL's die je opgeeft in de velden Schrijftoegang tot bestanden en directory's voor deze sites toestaan of Schrijftoegang tot bestanden en directory's voor deze sites blokkeren.
- Toestaan dat sites de gebruiker om schrijftoegang vragen tot bestanden en directory's: Hiermee mogen websites gebruikers om schrijftoegang vragen tot bestanden en directory's.
- Niet toestaan dat sites de gebruiker om schrijftoegang vragen tot bestanden en directory's: Schrijftoegang tot bestanden en directory's wordt geweigerd.
Vul in het veld Schrijftoegang tot bestandssysteem toestaan op deze sites alle URL's in die de gebruiker om schrijftoegang mogen vragen tot bestanden en directory's. Zet elke URL op een aparte regel.
Vul in het veld Schrijftoegang tot bestandssysteem blokkeren op deze sites alle URL's in die geen toegang mogen hebben tot bestanden en directory's. Zet elke URL op een aparte regel.
Als een URL niet expliciet wordt toegestaan of geblokkeerd, krijgt de optie die je hebt geselecteerd in het dropdownmenu Schrijftoegang tot bestandssysteem of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Vul niet dezelfde URL in bij zowel Schrijftoegang tot bestandssysteem toestaan op deze sites als Schrijftoegang tot bestandssysteem blokkeren op deze sites. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Vanaf Chrome-versie 108 worden alle FileSystemSyncAccessHandle-methoden synchroon aangeroepen.
Tot Chrome-versie 110 kun je specificeren dat de FileSystemSyncAccessHandle-methoden asynchroon worden aangeroepen door De beëindigde asynchrone interface opnieuw aan te zetten voor FileSystemSyncAccessHandle.
Als een bestandssysteem synchroon wordt verwerkt, zijn de lees- en schrijfbewerkingen van het bestand mogelijk voor betere kritieke methoden. Asynchrone bewerkingen kunnen hogere overheadkosten hebben.
Je kunt opgeven of websites toegang kunnen krijgen tot sensoren, zoals bewegings- en lichtsensoren.
Selecteer in het gedeelte Standaardtoegang een van de volgende opties:
- De gebruiker laten bepalen of een site toegang krijgt tot sensoren(standaard): Hiermee mogen websites om toegang vragen, maar kunnen gebruikers deze instelling wijzigen. Deze toegang geldt voor sites die niet overeenkomen met URL's die je opgeeft in de velden Toegang tot sensoren op deze sites toestaan of Toegang tot sensoren op deze sites blokkeren.
- Toestaan dat sites toegang hebben tot sensoren: Hiermee krijgen alle sites toegang tot sensoren.
- Sites geen toegang geven tot sensoren: Hiermee wordt de toegang tot sensoren geweigerd voor alle sites.
Vul in het veld Toegang tot sensoren op deze sites toestaan de URL's in die altijd toegang mogen hebben tot sensoren. Zet elke URL op een aparte regel.
Vul in het veld Toegang tot sensoren op deze sites blokkeren URL's in die nooit toegang tot sensoren mogen hebben. Zet elke URL op een aparte regel.
Als een URL niet expliciet wordt toegestaan of geblokkeerd, krijgen de optie in het gedeelte Standaardtoegang of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
Zet niet dezelfde URL op zowel de lijst Toegang tot sensoren op deze sites toestaan als de lijst Toegang tot sensoren op deze sites blokkeren. Als een URL op beide lijsten staat, wordt de instelling Toegang tot sensoren op deze sites blokkeren toegepast en wordt de toegang tot bewegings- of lichtsensoren geblokkeerd.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.
Hiermee kunnen extensies die op basis van het bedrijfsbeleid zijn geïnstalleerd de Enterprise Hardware Platform API gebruiken. Deze API verwerkt verzoeken van extensies voor de fabrikant en het model van het hardwareplatform waarop de browser wordt uitgevoerd. Dit beleid heeft ook invloed op componentextensies die zijn ingebouwd in Chrome.
Hiermee bepaalt u of gebruikers een melding krijgen elke keer dat ChromeOS een geplaatste USB-apparaat detecteert. Standaard is Meldingen tonen als USB-apparaten worden gedetecteerd geselecteerd.
Als gebruikers USB-apparaten plaatsen die kunnen worden gedeeld met actieve virtuele machines op hun apparaat, krijgen ze een melding over een gevonden USB-apparaat waarin ze wordt gevraagd verbinding te maken met de virtuele machine. Gebruikers kunnen bijvoorbeeld worden gevraagd verbinding te maken met Android-apps, Linux, Managed Development Environment of Parallels Desktop. Als u Geen meldingen tonen als USB-apparaten worden gevonden selecteert, worden gebruikers niet meer gevraagd om verbinding te maken en hebben ze geen toegang tot USB-apparaten vanaf de virtuele machines.
Compatibiliteit met verouderde sites
Element MouseEvents uitgezetDit beleid is tijdelijk en geïmplementeerd vanwege een essentiële oplossing. Als je sites hebt die afhankelijk zijn van het eerder onjuiste gedrag, geeft dit beleid je tijd om ze te updaten.
Je kunt het nieuwe gedrag voor MouseEvents versturen aan- of uitzetten via uitgezette bedieningselementen op formulieren. MouseEvents zijn gebeurtenissen die plaatsvinden als de gebruiker interactie heeft met een aanwijsapparaat, zoals een muis.
Als je De meeste MouseEvents versturen vanuit uitgezette bedieningselementen selecteert, worden alle MouseEvents verstuurd voor uitgezette bedieningselementen op formulieren, behalve voor click, mouseup en mousedown. De nieuwe gebeurtenissen omvatten mousemove, mouseenter en mouseleave.
Het gebeurtenispad van click, mouseup en mousedown wordt ook afgekapt als ze worden verstuurd naar onderliggende elementen van uitgezette bedieningselementen op formulieren. Ze worden niet verstuurd naar het uitgezette bedieningselement van het formulier of naar een van de bovenliggende entiteiten.
Beschikbaar tot Chrome-versie 120
Dit beleid is tijdelijk en geïmplementeerd vanwege een essentiële oplossing. Als je sites hebt die afhankelijk zijn van het eerder onjuiste gedrag, geeft dit beleid je tijd om ze te updaten.
U kunt het nieuwe of verouderde gedrag selecteren voor HTMLElement.offsetParent.
Hier vindt u de polyfill-code die u kunt gebruiken om de moderne functionaliteit te bieden die vereist is voor oudere browsers waarin deze niet standaard wordt ondersteund.Dit beleid is tijdelijk en wordt verwijderd in Chrome-versie 117. Als je sites hebt die afhankelijk zijn van het eerder onjuiste gedrag, geeft dit beleid je tijd om ze te updaten.
Het Chrome-gedrag verandert en gebruikers kunnen geen onveilige sites bezoeken vanaf webpagina's met ongeldige SSL-certificaten. Ze zien een foutpagina zonder de optie om onveilig door te gaan.
Als je Doorgaan naar onveilige sites toestaan selecteert, kun je gebruikers toestaan door te gaan naar onveilige sites en tijd te hebben om zich voor te bereiden op het nieuwe Chrome-gedrag.
Als je de standaard Standaard navigatiebeveiligingen gebruiken selecteert, wordt de wijziging in Chrome automatisch geïmplementeerd tijdens de uitrol van Chrome.Beschikbaar om een voorbeeld van het gedrag van een toekomstige release te bekijken waarvoor deze controle standaard aanstaat. Dit beleid blijft tijdelijk beschikbaar voor beheerders die meer tijd nodig hebben om hun systeem te updaten.
Je kunt opgeven of RSA-sleutelgebruik voor servercertificaten van lokale vertrouwensankers is aangevinkt.
De X.509-sleutelgebruiksextensie definieert hoe de sleutel in een certificaat wordt gebruikt en zorgt ervoor dat certificaten niet ongewenst worden gebruikt. Dit beschermt tegen aanvallen via cross-protocol op HTTPS en andere protocollen. HTTPS-clients moeten nagaan of servercertificaten overeenkomen met de TLS-parameters van de verbinding.
Kies uit de volgende opties:
- De standaardinstelling gebruiken voor controle van het RSA-sleutelgebruik
- Controle van RSA-sleutelgebruik aanzetten: Chrome voert de controle uit. Zo wordt voorkomen dat aanvallen de browser manipuleren een sleutel te interpreteren op een manier die de certificaateigenaar niet wil.
- Gebruikscontrole van RSA-sleutels uitzetten: Chrome slaat de controle in HTTPS-verbindingen over die zowel TLS 1.2 onderhandelen en een RSA-certificaat gebruiken dat verbinding maakt met een lokaal vertrouwensanker. Voorbeelden van lokale vertrouwensankers zijn door het beleid geleverde of door de gebruiker geïnstalleerde rootcertificaten. In alle andere gevallen wordt de controle onafhankelijk van de instelling van dit beleid uitgevoerd.
Zet beëindigde en uitgefaseerde mutatiegebeurtenissen tijdelijk weer aan. Met mutatiegebeurtenissen wordt informatie in het IT-systeem opgeslagen, aangepast of verwijderd.
Mutatiegebeurtenissen kunnen standaard niet worden geactiveerd na de beëindigingsdatum. Gebruik deze instelling om mutatiegebeurtenissen tijdelijk weer aan te zetten, zelfs als deze standaard uitstaan voor gewone internetgebruikers.
Beheer de beschikbaarheid van beëindigde voorafgaande videospecifieke API's voor volledig scherm via JavaScript.
Kies één optie:
- De standaard Chrome-instelling gebruiken: Hiermee worden de standaard beëindigingstijdlijnen voor
PrefixedVideoFullscreen
-API's toegepast en wordt bepaald of de API beschikbaar is voor websites. - Voorafgaande video-API's voor volledig scherm uitzetten: Hiermee worden voorafgaande videospecifieke API's voor volledig scherm, zoals
Video.webkitEnterFullscreen()
, niet gebruikt in JavaScript. Alleen standaard-API's voor volledig scherm, zoalsElement.requestFullscreen()
, kunnen worden gebruikt. - Voorafgaande video-API's voor volledig scherm aanzetten: Hiermee kunnen voorafgaande videospecifieke API's voor volledig scherm, zoals
Video.webkitEnterFullscreen()
, worden gebruikt in JavaScript.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.
Hiermee geef je aan of Chrome standaard of verouderde CSS-zoom gebruikt.
Standaard is Standaard CSS-zoom geselecteerd. Als je Verouderde CSS-zoom kiest, wordt het verouderde gedrag van css-zoom aangezet. Zo heb je de tijd om over te stappen op de nieuwe CSS-zoomspecificatie.
Gebruikersverificatie
Geverifieerde modusStandaard is Opstartmoduscontrole overslaan voor geverifieerde toegang geselecteerd, waardoor gebruikerssessies op apparaten in de ontwikkelaarsmodus werken. Als je Opstarten via geverifieerde modus vereisen voor geverifieerde toegang selecteert, mislukken gebruikerssessies op apparaten in de ontwikkelaarsmodus altijd met de status Geverifieerde toegang.
Serviceaccounts die gebruikersgegevens mogen ontvangen
E-mailadressen tonen van de serviceaccounts die volledige toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die zijn gemaakt in de Google API Console.
Serviceaccounts die gebruikers kunnen verifiëren maar geen gebruikersgegevens ontvangen
E-mailadressen tonen van de serviceaccounts die beperkte toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die zijn gemaakt in de Google API Console.
Voor instructies voor geverifieerde toegang:
- Beheerders: Geverifieerde toegang aanzetten voor Chrome OS-apparaten
- Ontwikkelaars: Ontwikkelaarshandleiding voor de Google Verified Access API.
Chrome-beheer: partnertoegang
EMM-partners toegang geven tot apparaatbeheerMomenteel niet beschikbaar voor Google Workspace for Education-domeinen
Hiermee krijgen EMM-partners programmatische toegang om gebruikersbeleid te beheren voor Chrome en ChromeOS-apparaten. Met deze toegangsfunctie kunnen partners functies van de Google Beheerdersconsole integreren in hun EMM-console.
Wanneer partnertoegang is ingeschakeld, kan je EMM-partner individueel gebruikersbeleid beheren waarmee wordt bepaald wat jouw gebruikers kunnen doen in Chrome en op ChromeOS-apparaten. EMM-partners hoeven gebruikersbeleid daarom niet meer te beheren volgens de organisatiestructuur in de Beheerdersconsole. Ze kunnen de structuur gebruiken die is ingesteld in de EMM-console. Je kunt niet hetzelfde beleid instellen voor dezelfde gebruiker met partnertoegang en de Beheerdersconsole. Beleid op gebruikersniveau dat is ingesteld met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de Beheerdersconsole. Als je beleid wilt afdwingen voor gebruikers op organisatie-eenheidsniveau, moet je 'Chrome-beheer: partnertoegang' uitschakelen selecteren.
Je kunt ook apparaatbeleid instellen in de EMM-console.
Browserrapportage
Rapporten over beheerde browsersZet cloudrapporten van beheerde browsers aan of uit voor organisaties die Chrome Enterprise Core gebruiken. Ga naar Chrome Enterprise Core instellen voor meer informatie over hoe je je aanmeldt en de Chrome-browser beheert via de Beheerdersconsole.
Selecteer Cloudrapporten voor beheerde browsers aanzetten voor een gedetailleerd overzicht van de Chrome-browsers en -extensies die in je organisatie worden gebruikt. Als u wilt weten welke informatie wordt geüpload van de apparaten, ga je naar Chrome-browserrapporten aanzetten.
Opmerking: Deze instelling geldt altijd voor ChromeOS, ongeacht of uw organisatie zich aanmeldt voor Chrome Enterprise Core.
Hiermee zet je rapportage voor beheerde Chrome-profielen aan of uit voor de lijst Beheerde profielen en de detailpagina's in de Google Beheerdersconsole. Er wordt een beheerd Chrome-profiel voor een gebruiker gemaakt als die inlogt bij Chrome met het beheerde Google-account via Google Workspace of Cloud Identity.
Als je de rapportagegegevens in de lijst Beheerde profielen en op de detailpagina's wilt weergeven, moet je zijn geabonneerd op Chrome Enterprise Core.
De rapportagegegevens voor het cloudprofiel bevatten informatie op profielniveau, informatie op browserniveau en beperkte apparaatgegevens. Ga naar Profielgegevens voor de Chrome-browser weergeven voor meer informatie.
Opmerking: Als je rapportage voor beheerde profielen voor beheerde Google-accounts wilt weergeven, hoef je Rapporten over beheerde browsers niet aan te zetten en hoeft de browser niet te zijn ingeschreven in de browserlijst. Als de gebruiker moet worden beheerd met Cloud Identity (Google Workspace), moet de instelling Rapportage voor beheerde profielen aanstaan.
Hiermee wordt de frequentie (in uren) van uploads van Chrome-statusrapporten ingesteld. Typ een waarde tussen 3 en 24 uur. De standaardinstelling is 24. Het rapport wordt één keer per dag verstuurd.
Hiermee kun je opgeven welke beveiligingsgebeurtenissen je wilt melden in Chrome. Gebeurtenistypen zijn onder andere malwareoverdracht, onveilige sitebezoeken en hergebruik van wachtwoorden.
Zie Rapportconnectors voor Chrome Enterprise beheren voor meer informatie over hoe u rapportage instelt en Chrome gebeurtenissen laat melden met uw geconfigureerde providers en configuraties.
Hiermee geef je aan of een site die binnen een organisatie wordt bezocht en die verouderde technologieën gebruikt, wordt gerapporteerd op basis van de URL. In de Google Beheerdersconsole kun je informatie bekijken over de sites op de toelatingslijst die de verouderde API en functies van het webplatform gebruiken.
Aandachtspunten
Als je rapportage over verouderde technologie hebt aangezet, worden de rapportagegegevens automatisch naar de Beheerdersconsole gestuurd. De gegevens worden pas in een rapport getoond als er minstens 5 browsers actief zijn in de organisatie-eenheid. Het kan een paar minuten duren voordat er gegevens in de rapporten worden getoond.
Voeg in het veld Configuratie alle URL's toe die je wilt toestaan voor het rapport Verouderde technologie.
- Ondersteunt maximaal 100 URL's, inclusief alle paden en subdomeinen met maximaal 256 tekens per URL.
- IP-adressen worden ondersteund.
- Jokertekens, schema, poort en query worden niet ondersteund.
Opmerking: Voor betere resultaten raden we je aan gedetailleerde URL-paden te gebruiken.
De URL's die je aan het veld Configuratie toevoegt, worden gebruikt om rapporten te maken en worden geüpload naar de Beheerdersconsole. Niet-overeenkomende URL's worden genegeerd.
Voor Google Chrome wordt dit beleid alleen toegepast als het apparaat is ingeschreven bij Chrome Enterprise Core. Ga naar Cloudbeheerde Chrome-browsers inschrijven voor meer informatie.
Ga naar Chrome Platform-status voor meer informatie over verouderde technologieën.Chrome Safe Browsing
Beschermingsniveau van Safe BrowsingHiermee bepaal je of Google Safe Browsing aanstaat voor gebruikers. Safe Browsing in Chrome beschermt gebruikers tegen websites die malware of phishingcontent kunnen bevatten.
Als je Safe Browsing is actief in de uitgebreide modus selecteert, krijg je betere beveiliging, maar moet je meer browsegegevens delen met Google.
Standaard is Gebruiker laten bepalen geselecteerd en kunnen gebruikers Safe Browsing aan- of uitzetten. Als je Safe Browsing activeert, kunnen gebruikers die instelling niet wijzigen of overschrijven in Google Chrome.
Als je Gebruikers toestaan deze instelling te overschrijven selecteert, kunnen gebruikers de instelling op hun eigen apparaat wijzigen. Deze optie is niet beschikbaar als je Gebruiker laten bepalen selecteert.
Hiermee kun je opgeven of uitgebreide rapporten zijn aangezet, waarbij bepaalde systeeminformatie en paginacontent naar Google worden gestuurd om te helpen bij de detectie van gevaarlijke apps en sites.
Hiermee kun je de URL's opgeven die moeten worden vertrouwd door Safe Browsing. Safe Browsing controleert niet op phishing, malware, ongewenste software of hergebruik van wachtwoorden voor de URL's op de lijst. De downloadbeveiligingsservice van Safe Browsing controleert geen downloads die op deze domeinen worden gehost.
Alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft Active Directory-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Enterprise Core.
Standaard is Safe Browsing-controles uitvoeren op alle gedownloade bestanden geselecteerd. Chrome laat dus alle gedownloade bestanden analyseren door Safe Browsing, zelfs als ze afkomstig zijn van een vertrouwde bron.
Als je Safe Browsing-controles overslaan voor bestanden die worden gedownload via vertrouwde bronnen selecteert, worden gedownloade bestanden van een vertrouwde bron niet geanalyseerd door Safe Browsing.
Er gelden beperkingen voor downloads die via de webpaginacontent en de menuoptie Link downloaden zijn geactiveerd. Er gelden geen beperkingen voor het opslaan of downloaden van de huidige pagina die wordt weergegeven of voor de afdrukoptie Opslaan als pdf.
Hiermee voorkom je dat gebruikers gevaarlijke bestanden downloaden, zoals malware of geïnfecteerde bestanden. Je kunt voorkomen dat gebruikers alle bestanden downloaden of bestanden downloaden die zijn gemarkeerd door Google Safe Browsing. Als gebruikers proberen bestanden te downloaden die zijn gemarkeerd door Safe Browsing, krijgen ze een beveiligingswaarschuwing te zien.
Bekijk Voorkomen dat gebruikers schadelijke bestanden downloaden voor meer informatie.
Kies een optie:
- Geen speciale beperkingen: Alle downloads zijn toegestaan. Gebruikers zien nog steeds waarschuwingen over sites die door Safe Browsing als gevaarlijk worden aangemerkt. Ze kunnen de waarschuwing echter overslaan en het bestand downloaden.
- Schadelijke downloads blokkeren: Alle downloads zijn toegestaan, behalve downloads die hoogstwaarschijnlijk malware zijn. Anders dan bij gevaarlijke downloads wordt hierbij geen rekening gehouden met het bestandstype, maar wordt wel rekening gehouden met de host.
- Schadelijke downloads en gevaarlijke bestandstypen blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze gevaarlijk zijn.
- Schadelijke downloads, ongebruikelijke of ongewenste downloads en gevaarlijke bestandstypen blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze potentieel gevaarlijk zijn. Gebruikers kunnen de waarschuwingen niet overslaan en het bestand toch downloaden.
- Alle downloads blokkeren: Downloads zijn niet toegestaan.
Hiermee kun je opgeven of gebruikers Safe Browsing-waarschuwingen kunnen overslaan en misleidende of gevaarlijke sites kunnen openen of potentieel schadelijke bestanden kunnen downloaden.
Hiermee kun je instellen of gebruikers hun wachtwoord mogen gebruiken op gevaarlijke websites of op websites die niet op de toelatingslijst van je organisatie staan. Door te voorkomen dat wachtwoorden op meerdere websites worden gebruikt, is je organisatie beter beschermd tegen hackers.
Geef de domeinen op die uitzonderingen vormen op de URL's op de Safe Browsing-lijst. Bij domeinen die op de toelatingslijst staan, wordt geen controle uitgevoerd op de volgende items:
- Hergebruik van wachtwoorden
- Phishingsites en misleidende social engineering-sites
- Sites die malware of ongewenste software hosten
- Schadelijke downloads
Voer de URL's in van webpagina's waarop gebruikers meestal hun wachtwoord invoeren om in te loggen op hun account. Als het inlogproces uit 2 pagina's bestaat, voer je de URL in van de webpagina waarop gebruikers hun wachtwoord invoeren. Als gebruikers hun wachtwoord invoeren, wordt een onomkeerbare hash lokaal opgeslagen en gebruikt om hergebruik van het wachtwoord te detecteren. Zorg dat de URL die je opgeeft om het wachtwoord te wijzigen, voldoet aan deze richtlijnen.
Hiermee wordt het URL-filter SafeSites aan- of uitgezet. Dit filter gebruikt de Google Safe Search-API om te bepalen of URL's pornografisch zijn.
Kies een optie:
- Sites op hoofdniveau (maar geen ingesloten iframes) filteren op content voor volwassenen: Voor domeinen in het basis- en middelbaar onderwijs is dit de standaardinstelling. Gebruikers kunnen geen pornografische sites bekijken.
- Sites niet filteren op content voor volwassenen: Dit is de standaardinstelling voor alle andere domeinen.
Chrome introduceert een nieuwe 'veiligheidstip' voor sites met URL's die erg lijken op die van andere sites. Deze UI waarschuwt gebruikers als ze naar een site gaan die mogelijk een andere site spooft.
Deze waarschuwingen worden meestal weergegeven op sites waarvan Google Chrome denkt dat deze mogelijk een andere site probeert te spoofen die bij de gebruiker bekend is. Dit beleid voorkomt dat er waarschuwingen worden weergegeven voor nagebootste URL's op de vermelde sites.
Voor een URL zoals https://foo.example.com/bar kunnen waarschuwingen bijvoorbeeld worden onderdrukt als deze lijst foo.example.com of example.com bevat.
Hiermee kun je advertenties toestaan of blokkeren op sites die opdringerige advertenties bevatten.
De standaardwaarde is Advertenties toestaan op alle sites.
Hiermee bepaal je of sites met misleidende functionaliteit nieuwe vensters of tabbladen kunnen openen. Standaard is Voorkomen dat sites met misleidende functionaliteit nieuwe vensters of tabbladen kunnen openen geselecteerd.
Je kunt bepalen of Google Chrome verdachte downloads van gebruikers waarvoor Safe Browsing aanstaat, naar Google stuurt om te scannen op malware.
Dit beleid heeft geen invloed op de analyse van gedownloade content die is ingesteld door Chrome Enterprise Connectors.
Chrome Enterprise-connectors
Enterprise Connectors toestaanU kunt beheerders van de Beheerdersconsole toestaan Enterprise Connectors voor Chrome aan te zetten.
U kunt cloudservice-API's kiezen voor een reeks connectors voor contentanalyse die Chrome gebruikt om de volledige content en metadata van bestanden die zijn bijgevoegd aan webcontent te versturen voor analyse.
Ga naar De connectors voor Gegevensverlies voorkomen van Chrome Enterprise beheren voor meer informatie.
Je kunt cloudservice-API's kiezen voor een set contentanalyseconnectors die door Chrome worden gebruikt om de volledige content en metadata te versturen van content op het klembord die op het web is geplakt voor analyse.
Ga naar De connectors voor Gegevensverlies voorkomen van Chrome Enterprise beheren voor meer informatie.
Je kunt cloudservice-API's kiezen voor een reeks connectors voor contentanalyse die Chrome gebruikt om de volledige content en metadata van afgedrukte pagina's te versturen voor analyse.
Ga naar De connectors voor Gegevensverlies voorkomen van Chrome Enterprise beheren voor meer informatie.
Chrome-updates
ComponentupdatesHiermee geef je op of Chrome-browsercomponenten, zoals Widevine DRM (voor versleutelde media), automatisch worden geüpdatet.
Dit beleid geldt niet voor alle componenten. Zie ComponentUpdatesEnabled voor de volledige lijst met uitgesloten componenten.
Hiermee bepaal je hoe gebruikers wordt gevraagd de Chrome-browser of hun ChromeOS-apparaat opnieuw op te starten om de nieuwste update te krijgen. Kies een van de opties:
- Geen melding voor opnieuw opstarten: Hiermee wordt een minimaal standaardniveau voor meldingen geactiveerd. De Chrome-browser geeft aan dat gebruikers de browser opnieuw moeten opstarten via subtiele wijzigingen in het menu. In ChromeOS wordt er een melding weergegeven in het systeemvak waarin staat dat de gebruiker het apparaat opnieuw moet opstarten.
- Melding tonen voor aanbevolen opnieuw opstarten: Gebruikers zien regelmatig een melding dat ze de Chrome-browser of hun ChromeOS-apparaat opnieuw moeten opstarten. Gebruikers kunnen de melding sluiten en de oude versie van de Chrome-browser of ChromeOS blijven gebruiken totdat ze de Chrome-browser of het ChromeOS-apparaat zelf opnieuw opstarten.
- Na een bepaalde periode afgedwongen opnieuw opstarten: Gebruikers kunnen de melding sluiten, maar ze zien regelmatig een melding dat ze de Chrome-browser of hun ChromeOS-apparaat binnen een bepaalde tijd opnieuw moeten opstarten.
Periode (uren)
Als je instelt dat gebruikers meldingen zien, kun je een periode instellen (tussen 1 en 168 uur) waarin gebruikers herhaaldelijk de melding zien dat ze de Chrome-browser of hun ChromeOS-apparaat opnieuw moeten opstarten. Laat het veld leeg om de standaardtijd van het systeem te gebruiken (168 uur oftewel 7 dagen).
Eerste stille periode (uren)
Voor ChromeOS-apparaten kun je een eerste stille periode opgeven waarin gebruikers niet wordt gevraagd het apparaat opnieuw op te starten. Na de eerste stille periode zien gebruikers de eerste melding dat ze hun ChromeOS-apparaat opnieuw moeten opstarten om updates toe te passen. Op ChromeOS-apparaten wordt alleen een melding getoond tijdens de laatste 3 dagen van de meldingsperiode die je opgeeft, niet tijdens de hele periode.
Als je op ChromeOS-apparaten de apparaatinstelling Automatisch opnieuw opstarten na updates instelt op Automatisch opnieuw opstarten toestaan, worden apparaten automatisch opnieuw opgestart wanneer updates worden toegepast. Zo zien gebruikers minder vaak meldingen. Zie Instellingen voor automatisch updaten voor meer informatie over de instellingen van automatische updates op ChromeOS-apparaten.
Begintijd herstartvenster
Waarschuwing: Als je een herstartvenster instelt, kunnen software-updates worden vertraagd.
Hiermee bepaal je tot welk tijdstip, in 24-uursnotatie (uu:mm) de meldingsperiode voor herstarten wordt uitgesteld die je hebt ingesteld bij Periode (uren). Gebruik deze instelling samen met Na een bepaalde periode afgedwongen opnieuw opstarten en Duur van herstartvenster (minuten) om een periode op te geven waarin de Chrome-browser en ChromeOS-apparaten opnieuw worden opgestart om updates toe te passen.
Als je dit leeg laat, is de standaard begintijd voor ChromeOS-apparaten 02:00 in de tijdzone van de gebruiker. De Chrome-browser stelt nooit het einde van de meldingsperiode voor herstarten uit.
Duur van herstartvenster (minuten)
Waarschuwing: Als je een herstartvenster instelt, kunnen software-updates worden vertraagd.
Hiermee geef je de tijdsduur (in minuten) op voor de periode waarin de Chrome-browser en ChromeOS-apparaten opnieuw worden opgestart om updates toe te passen. Gebruik deze instelling samen met Na een bepaalde periode afgedwongen opnieuw opstarten en Begintijd herstartvenster.
Als je dit leeg laat, wordt Duur van herstartvenster (minuten) voor ChromeOS-apparaten ingesteld op 120 minuten. De Chrome-browser stelt standaard nooit het einde van de meldingsperiode voor herstarten uit.
Hiermee geef je een dagelijkse periode op waarin geen automatische controles op updates van de Chrome-browser worden uitgevoerd. Voer het volgende in:
- Begintijd: De tijd van de dag, in 24-uursnotatie (uu:mm), waarop je elke dag wilt dat controle op browserupdates wordt uitgezet.
- Duur (minuten): De tijdsduur (in minuten) voor hoelang controles op browserupdates moeten worden uitgezet.
Hiermee geef je het aantal uren op tussen automatische controles op updates van de Chrome-browser. Vul 0 in om alle controles op automatische updates uit te zetten (afgeraden).
Selecteer Proberen om cachevriendelijke download-URL's te leveren zodat de Google Update-server cachevriendelijke URL's levert voor updatepayloads in de reacties. Zo wordt er minder bandbreedte gebruikt en worden de reactietijden verbeterd.
Hiermee geef je op of apparaten automatisch worden geüpdatet naar een nieuwe versie van de Chrome-browser wanneer deze wordt vrijgegeven.
We raden je sterk aan Updates toestaan te selecteren, zodat gebruikers worden beschermd door de nieuwste beveiligingsupdates. Als je een eerdere versie van de Chrome-browser uitvoert, stel je je gebruikers bloot aan bekende beveiligingsproblemen.
Als je apparaten tijdelijk wilt terugzetten op een van de 3 laatste hoofdversies van de Chrome-browser, geef je een waarde op bij Voorvoegsel doelversie overschrijven en selecteer je Doelversie herstellen.
Kies wanneer updates aan de Chrome-browser worden uitgerold voor gebruikers door een bepaald releasekanaal in te stellen voor de gebruikers.
- Stabiel kanaal (aanbevolen): Volledig getest door het Chrome-testteam, moet door de meeste van je gebruikers worden gebruikt.
- Bètakanaal: Gebruikers krijgen de functies van de stabiele versie van Chrome 4 tot 6 weken eerder.
- Dev-kanaal: Ontwikkelaars krijgen de functies van de stabiele versie van Chrome 9 tot 12 weken eerder.
- Uitgebreid stabiel kanaal: Gebruikers krijgen minder vaak functie-updates dan op het Stabiele kanaal, maar krijgen nog wel beveiligingsfixes.
Ga naar Releasekanalen van de Chrome-browser om te bepalen welk kanaal je moet kiezen voor je gebruikers.
Ga naar Chrome-updates beheren (Chrome Enterprise Core) voor informatie over hoe je updates van de Chrome-browser beheert.
Hiermee kun je opgeven hoeveel momentopnamen van gebruikersgegevens worden bewaard door de Chrome-browser in geval van een noodrollback.
Na elke grote versie-update van de Chrome-browser worden momentopnamen van specifieke delen van de browsergegevens van de gebruiker gemaakt. Deze kunnen worden gebruikt als er een noodrollback van de Chrome-browserupdate nodig is.
Als de Chrome-browser wordt teruggezet op een versie die door de gebruiker is bewaard, worden de gegevens in de momentopname hersteld, zoals bookmarks en gegevens voor automatisch invullen.
Als het beleid is ingesteld op een bepaalde waarde, wordt dat aantal aan momentopnames bewaard. Als het beleid bijvoorbeeld is ingesteld op 6, worden alleen de laatste 6 momentopnamen bewaard en worden de momentopnames die daarvoor waren opgeslagen, verwijderd.
Als het beleid is ingesteld op 0, worden er geen momentopnamen gemaakt. Als je het beleid niet instelt, worden er standaard 3 momentopnamen opgeslagen.
Chrome-versies
VersiesOp basis van varianten kan Google wijzigingen in Chrome aanbieden zonder een nieuwe browserversie te verzenden door bepaalde functies selectief aan of uit te zetten.
Standaard is Chrome-varianten aanzetten geselecteerd. Als je Versies alleen aanzetten voor belangrijke fixes selecteert, kunnen alleen varianten op Chrome worden toegepast die worden beschouwd als essentiële beveiligings- of stabiliteitsfixes.
Opmerking: We raden je af Versies uitzetten te selecteren. Hierdoor kunnen Chrome-ontwikkelaars mogelijk niet tijdig essentiële beveiligingsfixes leveren.
Ondersteuning voor oudere browsers
Ondersteuning voor oudere browsersHiermee kun je instellen of gebruikers bepaalde URL's kunnen openen in een andere browser, zoals Microsoft Internet Explorer.
Hiermee geef je de tijdsduur (in seconden) op voordat de alternatieve browser wordt geopend. Gedurende deze tijd zien gebruikers een interstitial-pagina zodat ze weten dat ze worden overgezet naar een andere browser. URL's worden standaard meteen geopend in de alternatieve browser, zonder de interstitial-pagina weer te geven.
Hiermee wordt bepaald hoe de Chrome-browser het ingestelde beleid voor de sitelijst of grijze lijst interpreteert. Deze instelling heeft invloed op:
- Sitelijst voor Ondersteuning voor oudere browsers: BrowserSwitcherExternalSitelistUrl
- Sitelijst van Internet Explorer gebruiken: BrowserSwitcherUseIeSitelist
- URL naar de lijst met websites die kunnen worden geopend in beide browsers: BrowserSwitcherExternalGreylistUrl
- Websites die worden geopend in de alternatieve browser: BrowserSwitcherUrlList
- Websites die in beide browsers kunnen worden geopend: BrowserSwitcherUrlGreylist
Standaard is Standaard geselecteerd. Regels die geen slash (/) bevatten, zoeken naar een subtekenreeks in de URL-hostnaam. De overeenkomst van de padcomponent van een URL is hoofdlettergevoelig.
Selecteer Compatibel met Enterprise-modus voor IE/Edge om de URL-overeenkomst strikter te maken. Regels die geen slash (/) bevatten, komen alleen overeen aan het einde van de hostnaam. Deze moeten zich ook bij de domeinnaamgrens bevinden. De overeenkomst van de padcomponent van een URL is niet hoofdlettergevoelig.
Voorbeeld
Voor regels example1.com en example2.com/abc:
- http://example1.com/, http://subdomain.example1.com/ en http://example2.com/abc komen overeen, ongeacht de parseermodus.
- http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ komen alleen overeen als Standaard is geselecteerd.
- http://example2.com/ABC komt alleen overeen als in Compatibel met Enterprise-modus IE/Edge is geselecteerd.
Hiermee kun je de Internet Explorer-sitelijst gebruiken om te bepalen of URL's moeten worden geopend in de Chrome-browser of Internet Explorer.
Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's die in een alternatieve browser worden geopend. Je kunt dit voorbeeld van een XML-bestand bekijken.
Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's waarbij er niet wordt geschakeld tussen browsers.
Hiermee wordt de lijst opgegeven met website-URL's die in een alternatieve browser worden geopend.
Hiermee wordt de lijst opgegeven met websites waarbij er niet wordt geschakeld tussen browsers.
Standaard wordt alleen de URL als parameter doorgegeven aan de alternatieve browser. Je kunt parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de alternatieve browser. De opgegeven parameters worden gebruikt wanneer de alternatieve browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url}
gebruiken om op te geven waar de URL in de opdrachtregel moet komen te staan.
Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.
Hiermee kun je opgeven welk programma er moet worden gebruikt als alternatieve browser. Op Windows-computers is Internet Explorer bijvoorbeeld de standaard alternatieve browser.
Je kunt een bestandslocatie opgeven of een van deze variabelen gebruiken:
${chrome}
: Chrome-browser${firefox}
: Mozilla Firefox${ie}
: Internet Explorer${opera}
: Opera${safari}
: Apple Safari
Hiermee kun je de parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de Chrome-browser wanneer ze worden teruggestuurd vanuit de alternatieve browser. Standaard wordt alleen de URL als parameter doorgegeven aan de Chrome-browser. De opgegeven parameters worden gebruikt als de Chrome-browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url}
gebruiken om op te geven waar de URL in de opdrachtregel moet komen te staan.
Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.
Hiermee geef je het uitvoerbare bestand van de Chrome-browser op dat moet worden gestart als de gebruiker terugkeert uit de alternatieve browser.
Je kunt een bestandslocatie opgeven of de variabele ${chrome}
gebruiken (de standaard installatielocatie van de Chrome-browser).
Hiermee geef je op of de Chrome-browser wordt afgesloten nadat het laatste tabblad in het venster is overgezet naar de alternatieve browser.
Tabbladen in de Chrome-browser worden automatisch gesloten als ze worden overgezet naar de alternatieve browser. Als je Chrome helemaal afsluiten selecteert en het laatste tabblad is geopend in het venster voordat je overschakelt, wordt de Chrome-browser helemaal afgesloten.
Virtuele machines (VM's) en ontwikkelaars
OpdrachtregeltoegangHiermee bepaal je of gebruikers toegang hebben tot de opdrachtregel (CLI) om virtuele machines (VM's) te beheren.
Als dit beleid aanstaat, kan de gebruiker CLI gebruiken om virtuele machines te beheren.
Hiermee bepaal je of gebruikers virtuele machines kunnen gebruiken voor Linux-apps. De instelling wordt toegepast op nieuwe Linux-containers die worden gestart, niet op containers die al worden uitgevoerd.
De standaardinstelling op beheerd apparaten is Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen blokkeren voor gebruikers. Gebruikers kunnen geen virtuele machines gebruiken om Linux-apps te ondersteunen.
Op onbeheerde apparaten is de standaardinstelling Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor gebruikers.
Als je niet wilt dat gebruikers toegang hebben, ongeacht het apparaat dat ze gebruiken, moet je expliciet Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen blokkeren voor gebruikers selecteren.
Als je Gebruik van virtuele machines toestaan die nodig zijn om Linux-apps te ondersteunen voor gebruikers selecteert, kunnen aangesloten gebruikers virtuele Linux-machines gebruiken.
Als je dit wilt aanzetten voor niet-aangesloten gebruikers, selecteer je op de pagina Apparaten de optie Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor niet-aangesloten gebruikers. Zie Virtuele Linux-machines voor niet-aangesloten gebruikers (bèta) voor meer informatie.
Opmerking: Deze functie bevindt zich niet meer in de bètafase voor ChromeOS-consumentenapparaten. De functie blijft in de bètafase voor beheerde apparaten en gebruikers.
Hiermee kun je bepalen of gebruikers een back-up kunnen maken van alle geïnstalleerde apps, gegevens en instellingen voor virtuele Linux-machines en deze kunnen herstellen.
De optie voor herstel en back-up staat standaard aan.
Opmerking: Deze functie bevindt zich niet meer in de bètafase voor ChromeOS-consumentenapparaten. De functie blijft in de bètafase voor beheerde apparaten en gebruikers.
Geeft aan of gebruikers poortdoorschakeling naar containers met virtuele machines (VM's) mogen configureren.
Als je Gebruikers niet toestaan poortdoorschakeling naar de VM-container aan te zetten en te configureren selecteert, staat poortdoorschakeling uit.
Hiermee kun je bepalen of individuele gebruikers Android-apps van niet-vertrouwde bronnen mogen gebruiken. Deze instelling geldt niet voor Google Play.
De standaard is dat gebruikers geen Android-apps van niet-vertrouwde bronnen mogen gebruiken.
Als het apparaat van gebruikers wordt beheerd, kunnen ze geen apps installeren van niet-vertrouwde bronnen, tenzij voor zowel het apparaatbeleid als het gebruikersbeleid is ingesteld dat Android-apps van niet-vertrouwde bronnen zijn toegestaan.
Als het apparaat van gebruikers niet wordt beheerd, kunnen ze alleen apps installeren van niet-vertrouwde bronnen als zij de eigenaar van het apparaat zijn. Ze moeten dan zijn ingelogd op het apparaat en het gebruikersbeleid moet zo zijn ingesteld dat Android-apps van niet-vertrouwde bronnen zijn toegestaan.
Hiermee bepaal je of uitgaande SSH-clientverbindingen in de Terminal System App zijn toegestaan op alle apparaten, zijn toegestaan op alle apparaten, behalve op ingeschreven Chrome OS-apparaten, of niet zijn toegestaan op apparaten.
Standaard staat dit aan voor onbeheerde Chrome OS-apparaten.
Parallels Desktop
Parallels DesktopBeschikbaar op ChromeOS-apparaten.
Hiermee bepaal je of gebruikers Parallels Desktop voor Chromebooks kunnen gebruiken voor toegang tot de Microsoft Windows-apps en -bestanden (inclusief Microsoft Office) op hun Chromebook Enterprise apparaat.
Als je Gebruikers toestaan Parallels Desktop te gebruiken selecteert, moet je de licentieovereenkomst voor eindgebruikers accepteren.
Beschikbaar op ChromeOS-apparaten.
Hier geef je de URL op voor de Microsoft Windows-image en de SHA-256-hash van het Windows-imagebestand dat gebruikers downloaden op hun Chromebook voordat ze Parallels Desktop kunnen gebruiken.
Beschikbaar op ChromeOS-apparaten.
Hier geef je de vereiste schijfruimte in gigabytes op om Parallels Desktop te kunnen uitvoeren. De standaardwaarde is 20 GB.
Als je een vereiste waarde voor vrije schijfruimte instelt en het gebruikersapparaat detecteert er niet genoeg ruimte is, kan Parallels niet worden gebruikt op het apparaat. Daarom raden we je aan de grootte van de ongecomprimeerde virtuele machine (VM) te controleren en te bepalen hoeveel extra gegevens of apps je wilt installeren voordat je de vereiste schijfruimte bepaalt.
Beschikbaar op ChromeOS-apparaten.
Als je Parallels wilt toestaan gebeurtenislogboeken van je gebruikers te maken en te verzamelen, selecteer je Diagnostische gegevens delen met Parallels. Zie Parallels Customer Experience Program (Parallels-programma voor klantervaring) voor meer informatie over de gegevens die in de logboeken worden verzameld.
Bronnen van instellingen
BeleidsprioriteitHiermee bepaal je de prioriteitsvolgorde, van hoog naar laag, waarop Chrome-beleid wordt toegepast op gebruikers en browsers. Zie Meer informatie over Chrome-beleidsbeheer.
Je kunt een lijst met apparaatbeleidsregels invoeren. Deze kunnen vervolgens worden samengevoegd als ze afkomstig zijn van verschillende bronnen. Samenvoegen wordt alleen ondersteund voor de beleidstypen lijst en woordenboek.
Zie Over Chrome-beleidsbeheer voor meer informatie.
Geef het beleid op dat moet worden samengevoegd (één per regel) of gebruik het jokerteken * om toe te staan dat ondersteunde beleidsregels worden samengevoegd.
Als een beleid op de lijst staat en er een conflict is tussen bronnen met hetzelfde bereik en niveau, worden de waarden samengevoegd in een nieuw beleid. Als er een conflict is tussen bronnen met verschillende bereiken of niveaus, is het beleid met de hoogste prioriteit van toepassing.
Als een beleid niet in de lijst staat en er een conflict tussen bronnen, bereik of niveaus is, wordt het beleid met de hoogste prioriteit toegepast.
U kunt de uiteindelijke waarde van dit beleid controleren door chrome://policy in te vullen in de Chrome-browser van uw eindgebruikers.
Geeft aan of beleid dat is gekoppeld aan een Google Workspace-account kan worden samengevoegd tot beleidsregels op apparaatniveau.
De standaardinstelling is Cloudbeleid voor gebruikers niet samenvoegen met beleid voor apparaten. Hiermee wordt voorkomen dat cloudbeleid op gebruikersniveau wordt samengevoegd met beleid uit andere bronnen.
Deze instelling geldt alleen als de Chrome-browser en het profiel worden beheerd via de Google Beheerdersconsole van dezelfde organisatie. Beleidsregels die zijn toegepast op Chrome-profielen, kunnen worden samengevoegd.
Je moet het cloudbeleid voor gebruikers dat je wilt samenvoegen toevoegen aan de lijst voor beleidssamenvoeging. Als je ze niet toevoegt, wordt deze instelling genegeerd.
Andere instellingen
Rapportage van statistiekenHiermee bepaal je of de Chrome-browser gebruiksstatistieken en crashgegevens naar Google stuurt. Je kunt gebruikers toestaan de optie in te stellen of je kunt opgeven dat deze altijd in- of uitgeschakeld is.
Gebruiksstatistieken bevatten informatie zoals voorkeuren, knoppen waarop is geklikt en geheugenverbruik. Als gebruikers Zoekopdrachten en browsefunctionaliteit verbeteren hebben aangezet, kunnen deze statistieken URL's van webpagina's of persoonlijke informatie bevatten.
Crashrapporten bevatten systeeminformatie van het moment dat de crash zich voordeed. Ze bevatten wellicht URL's van webpagina's of persoonlijke informatie, afhankelijk van wat er gebeurde toen het crashrapport werd getriggerd.
Lees het privacybeleid van Chrome voor meer informatie over welke gegevens we verzamelen uit deze rapporten en wat we hiermee doen.
Hiermee kun je een limiet instellen voor hoeveel geheugen er mag worden gebruikt in één Chrome-browsersessie voordat browsertabbladen automatisch worden gesloten om geheugen te besparen. Als het beleid is ingesteld, worden tabbladen in de browser gesloten om geheugen te besparen als de limiet is bereikt. Als het beleid niet is ingesteld, probeert de browser alleen geheugen te besparen als wordt gedetecteerd dat er nog maar een kleine hoeveelheid fysiek geheugen op het apparaat beschikbaar is.
Hiermee bepaal je of de modus voor hoge efficiëntie altijd aan- of uitstaat. Selecteer Modus voor hoge effiëntie aanzetten om ervoor te zorgen dat tabbladen na een paar uur op de achtergrond worden verwijderd om geheugen vrij te maken.
Standaard is Gebruiker laten bepalen geselecteerd. Gebruikers kunnen de modus voor hoge efficiëntie aan- of uitzetten in chrome://settings/performance.
Specificeert een lijst met pagina's die nooit worden verwijderd door de browser, inclusief geheugendruk en weggooien in de modus voor hoge efficiëntie.
Het laden van een weggegooide pagina wordt ongedaan gemaakt en de bijbehorende resources worden volledig teruggeclaimd. Het gekoppelde tabblad blijft in de tabbladstrook staan, maar als je het tabblad zichtbaar maakt, wordt de pagina helemaal opnieuw geladen.
Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.
Hiermee bepaal je welke directory Chrome gebruikt om bestanden uit het cachegeheugen op de schijf op te slaan.
Als je een variabele invoert in het veld 'Directory voor schijfcache', gebruikt Chrome die directory, zelfs als de gebruiker een directoryparameter voor schijfcache heeft opgegeven. Als het beleid niet is ingesteld, wordt de standaard directory voor schijfcache gebruikt. De gebruiker kan deze overschrijven door de directoryparameter voor de schijfcache op te geven.
Zie Ondersteunde directoryvariabelen voor een lijst met ondersteunde variabelen.
Hiermee kun je de Chrome-opslaglimiet opgeven voor bestanden in het cachegeheugen op de schijf.
Als je het beleid instelt op een bepaalde grootte, gebruikt Chrome die cachegrootte, zelfs als de gebruiker een grootteparameter voor de schijfcache heeft opgegeven. Waarden onder enkele megabytes worden naar boven afgerond.
Als je dit beleid niet instelt, gebruikt Chrome de standaard cachegrootte en kunnen gebruikers deze wijzigen.
Hiermee bepaal je of achtergrond-apps actief blijven als de Chrome-browser wordt gesloten.
Als het beleid is ingeschakeld en de Chrome-browser wordt gesloten, blijven achtergrond-apps en de huidige browsersessie actief, inclusief sessiecookies. De gebruiker kan de browser altijd sluiten via het icoon in het systeemvak.
Gebruiker laten bepalen: De achtergrondmodus staat in eerste instantie uit. De gebruiker kan dit beheren in de browserinstellingen.
Achtergrondmodus uitzetten: De achtergrondmodus staat uit. De gebruiker kan dit niet beheren in de browserinstellingen.
Achtergrondmodus aanzetten: De achtergrondmodus staat aan. De gebruiker kan dit niet beheren in de browserinstellingen.
Hiermee bepaal je of Google Chrome af en toe query's naar een Google-server kan sturen om een nauwkeurig tijdstempel op te halen. Query's zijn standaard toegestaan.
Hiermee geef je de maximumvertraging in milliseconden op tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice.
Geldige waarden liggen tussen 1000 (1 seconde) en 300.000 (5 minuten). Als je een waarde invoert die lager is dan 1 seconde, wordt de waarde 1 seconde gebruikt. Als je een waarde invoert die hoger is dan 5 minuten, wordt de waarde 5 minuten gebruikt.
Als je dit beleid niet instelt, wordt de standaardwaarde van 10 seconden gebruikt.
Hiermee bepaal je of websites die gebruikers bezoeken, immersive AR-sessies (augmented reality) met de WebXR Device API mogen maken.
Standaard is Toestaan dat WebXR immersive AR-sessies worden gemaakt geselecteerd. Dit betekent dat gebruikers AR-functionaliteit kunnen gebruiken.
Als je Voorkomen dat WebXR immersive AR-sessies worden gemaakt selecteert, worden verzoeken om nieuwe immersive AR-sessies te maken afgewezen door de WebXR Device API. Huidige immersive AR-sessies blijven doorgaan.
Hiermee bepaal je of Chrome-gegevens, zoals wachtwoorden, geschiedenis en instellingen, worden gesynchroniseerd met de cloud. Standaard is Chrome-synchronisatie toegestaan.
Je kunt selecteren welke typen browsegegevens worden verwijderd als de gebruiker alle browservensters sluit. Deze instelling heeft geen voorrang op de instelling voor 'Browsergeschiedenis wissen'.
Als Google Chrome niet correct wordt gesloten, bijvoorbeeld als de browser of het besturingssysteem crasht, worden de browsegegevens gewist wanneer het gebruikersprofiel de volgende keer wordt geladen.
Deze instelling bepaalt of gebruikers hun Chrome-gegevens (zoals wachtwoorden, geschiedenis en bookmarks) kunnen synchroniseren op meerdere apparaten. Kies een optie:
- Chrome-synchronisatie toestaan: dit is de standaardinstelling. Chrome-synchronisatie staat aan voor gebruikers. Chrome-gegevens worden automatisch gesynchroniseerd met de Google-accounts van gebruikers.
- Roamingprofielen toestaan: gebruikers maken één Chrome-profiel met hun Chrome-gegevens. Ze gebruiken dit Chrome-profiel op elke computer die ze nodig hebben voor werk of school. Vul bij Directory voor roamingprofiel de directory in die de Chrome-browser moet gebruiken om het roaming-exemplaar van een Chrome-profiel op te slaan.
- Synchronisatie niet toestaan: gebruikers hebben alleen toegang tot Chrome-gegevens die lokaal zijn opgeslagen op apparaten.
Als je Chrome-synchronisatie toestaan of Roamingprofielen toestaan selecteert, kies je welke typen Chrome-gegevens (indien van toepassing) worden uitgesloten van synchronisatie.
Ga naar De Chrome-browser gebruiken met roaming-gebruikersprofielen voor meer informatie over roamingprofielen.
Als je Chrome-synchronisatie toestaan selecteert, wordt rechtsboven in de werkbalk van de browser automatisch Onderbroken weergegeven als de verificatie van een gebruiker verloopt. Daarnaast kunt u de prompt voor opnieuw verifiëren gebruiken om een nieuw browsertabblad te openen waarop beheerde gebruikers opnieuw inloggen.
Dit beleid kan alleen worden ingesteld voor de organisatie-eenheid op het hoogste niveau.
Je kunt apparaattokens ongeldig maken of verwijderen als je browsers verwijdert via de Beheerdersconsole.
Als een apparaat is ingeschreven voor Chrome Enterprise Core, wordt er een unieke apparaattoken aan het apparaat toegevoegd. Met deze apparaattoken wordt de browsers herkend in de Beheerdersconsole tijdens het vernieuwen van het beleid en het synchroniseren van rapporten.
Als je Token ongeldig maken (standaard) selecteert, blijft de apparaattoken op het apparaat staan als een browser wordt verwijderd uit de lijst Beheerde browsers en deze wordt gemarkeerd als ongeldig. Het apparaat kan niet opnieuw worden ingeschreven voor Chrome Enterprise Core en blijft onbeheerd tot de apparaattoken handmatig is verwijderd en er een geldige inschrijftoken op het apparaat is geplaatst.
Als je Token verwijderen selecteert, wordt de apparaattoken verwijderd van het apparaat als een browser wordt verwijderd uit de lijst Beheerde browsers. Als er een geldige inschrijftoken is geïnstalleerd op het apparaat, kan het opnieuw worden ingeschreven voor Chrome Enterprise Core als de browser opnieuw wordt opgestart.
Ga naar Cloudbeheerde Chrome-browsers inschrijven voor meer informatie over waar de apparaattoken is opgeslagen.Hiermee bepaal je of wifi-netwerkconfiguraties kunnen worden gesynchroniseerd tussen Chrome OS-apparaten en een gekoppelde Android-telefoon.
Als je de standaardinstelling, Niet toestaan dat wifi-netwerkconfiguraties worden gesynchroniseerd tussen Google Chrome OS-apparaten en een gekoppelde Android-telefoon kiest, mogen gebruikers geen wifi-netwerkconfiguraties synchroniseren.
Als je Toestaan dat wifi-netwerkconfiguraties worden gesynchroniseerd tussen Google Chrome OS-apparaten en een gekoppelde Android-telefoon selecteert, kunnen gebruikers wifi-netwerkconfiguraties synchroniseren tussen hun Chrome OS-apparaten en een gekoppelde Android-telefoon. Gebruikers moeten deze functie echter eerst expliciet toestaan door een instelprocedure te doorlopen.
Hiermee bepaal je hoelang een browser inactief kan zijn voordat deze wordt verwijderd uit de Google Beheerdersconsole. Ingeschreven browsers die langer inactief zijn geweest dan de waarde die is ingesteld door dit beleid, worden verwijderd.
De oorspronkelijke standaardwaarde van het beleid is 540 dagen (18 maanden). De minimumwaarde is 28 dagen, het maximum is 730 dagen.
Belangrijk: Als je de ingestelde beleidswaarde verlaagt, kan dit gevolgen hebben voor browsers die momenteel zijn ingeschreven. Alle getroffen browsers worden als inactief beschouwd en kunnen daarom definitief worden verwijderd. Als je wilt dat verwijderde browsers de volgende keer dat ze opnieuw worden opgestart automatisch opnieuw worden ingeschreven, stel je de beleidswaarde Beheer van apparaattokens in op Token verwijderen voordat je de waarde van dit beleid verlaagt. De inschrijftokens in deze browsers moeten nog geldig zijn op het moment dat de browser opnieuw wordt opgestart.
Ga naar De Chrome-browser niet meer beheren of deze verwijderen voor meer informatie.
Bepaalt of Snel koppelen aan- of uitstaat voor het account van een gebruiker.
Snel koppelen is een bluetooth-koppeling die gekoppelde randapparaten aan een Google-account koppelt. Andere ChromeOS- en Android-apparaten waarop je bent ingelogd met hetzelfde Google-account, kunnen automatisch worden gekoppeld met het apparaat van die gebruiker.
De standaardinstelling is: uitgeschakeld voor zakelijke gebruikers en ingeschakeld voor niet-beheerde gebruikers.
Hiermee bepaal je of de gebruiker wordt gevraagd een clientcertificaat te selecteren als er meerdere certificaten overeenkomen.
Als je instelt dat de gebruiker om het juiste certificaat wordt gevraagd en je een lijst met URL-patronen hebt ingevuld in de instelling Clientcertificaten, wordt de gebruiker gevraagd het clientcertificaat te selecteren als het beleid voor automatische selectie overeenkomt met meerdere certificaten.
Als je de instelling Clientcertificaten leeg laat, wordt de gebruiker mogelijk alleen gevraagd een certificaat te selecteren als er geen certificaat overeenkomt met de automatische selectie.
Zie Clientcertificaten voor meer informatie.
Voor Chrome-versie 106 en hoger wordt een permanent quotum niet meer ondersteund.
Web-apps kunnen het systeem vragen naar de grootte van de momenteel gebruikte opslagruimte en hoeveel ruimte er beschikbaar is voor applicaties. Google Chrome zorgt voor een scheiding tussen tijdelijke en permanente opslag en zorgt dat webapps, indien nodig, meer opslagruimte kunnen vragen.
Je kunt deze instelling gebruiken om de functionaliteit voor permanente quota weer aan te zetten voor RelaunchRequestFileSystem, totdat Chrome-versie 107 en RelaunchRequestFileSystem met permanent type werken met permanente quota.
Als je de standaardinstelling Persistent quotum uitzetten selecteert, werkt HKEYRequestFileSystem met persistent type met een tijdelijk quotum.
Je kunt ervoor kiezen domeingerelateerde gegevens niet aan Google te melden. De standaardinstelling is dat rapporten worden geüpload over netwerkfouten die optreden bij verbinding maken met sites als het Chrome-beleid voor gebruikersstatistieken dit toestaat.
Hiermee bepaal je of Google Chrome-gegevens worden meegenomen in back-ups van iOS-apparaten.
Deze functie staat standaard aan. Als je deze instelling uitzet, worden Google Chrome-gegevens (zoals cookies en lokale opslag van websites) uitgesloten van iCloud en lokale back-ups op iOS-apparaten.
Opties voor gegevensbeheer
Rapporten over gegevensbeheerU kunt realtime rapportage van gebeurtenissen ter voorkoming van datalekken die worden veroorzaakt door gegevensbedieningselementen toestaan. Rapporten staan standaard uit. Als u Rapportage van gebeurtenissen met gegevensbeheer aanzetten selecteert, wordt rapportage aangezet.
Zie ChromeOS-gegevensbedieningselementen instellen voor meer informatie over hoe u gegevensbedieningselementen aanzet.
Geldt alleen voor beheerde gebruikers en browsers met een Chrome Enterprise Premium-licentie.
Hiermee bepaal je of gebruikers in je organisatie content uit bepaalde bronnen kunnen kopiëren.
Je kunt specificeren welke URL's je wilt blokkeren, toestaan of waaruit gebruikers niet mogen kopiëren. Zie URL-patroonindeling voor een zakelijk beleid voor informatie over geldige URL-patronen.
Kopiëren uit de volgende contentbronnen toestaan, behalve bij plakken naar bepaalde bestemmingen
Geef de bron-URL's op waaruit gebruikers kunnen kopiëren, behalve als ze die content plakken naar bepaalde bestemmingen. Je kunt bijvoorbeeld toestaan dat gebruikers content kopiëren uit het intranet of de kennisbank van de organisatie, maar dat ze die content alleen kunnen plakken in interne communicatiekanalen en niet in externe kanalen zoals social media.
- Contentbronnen: Specificeer de bron-URL's waaruit gebruikers kunnen kopiëren. Vul dit veld in om de instelling te activeren.
- Een waarschuwing tonen bij plakken naar de volgende bestemmingen: Specificeer de bestemmings-URL's waarvoor een waarschuwing wordt getoond als gebruikers proberen content naar deze bestemmingen te plakken. Gebruikers kunnen ervoor kiezen de content wel of niet te plakken nadat de waarschuwing is getoond.
- Plakken naar de volgende bestemmingen blokkeren: Specificeer de bestemmings-URL's waarnaar gebruikers geen content kunnen kopiëren en plakken.
- Plakken blokkeren: Vink de relevante vakjes aan om te voorkomen dat content wordt geplakt in andere Chrome-profielen, een incognitovenster of niet-Chrome-apps.
Kopiëren uit de volgende contentbronnen blokkeren, behalve bij plakken naar bepaalde bestemmingen
Specificeer de bron-URL's waaruit gebruikers niet kunnen kopiëren, behalve als ze die content plakken naar bepaalde bestemmingen. Je kunt bijvoorbeeld voorkomen dat gebruikers webcontent op websites met gevoelige gegevens kopiëren en deze in andere websites of externe apps plakken, zoals een tekstbestand of een andere browser.
- Contentbronnen: Specificeer de bron-URL's waaruit gebruikers niet kunnen kopiëren. Vul dit veld in om de instelling te activeren.
- Een waarschuwing tonen bij plakken naar de volgende bestemmingen: Specificeer de bestemmings-URL's waarvoor een waarschuwing wordt getoond als gebruikers content proberen te plakken die uit deze bronnen is gekopieerd. Gebruikers kunnen ervoor kiezen de content wel of niet te plakken nadat de waarschuwing is getoond.
- Plakken naar de volgende bestemmingen toestaan: Specificeer de bestemmings-URL's waarnaar gebruikers content kunnen kopiëren en plakken.
Geldt alleen voor beheerde gebruikers en browsers met een Chrome Enterprise Premium-licentie.
Hiermee bepaalt u of gebruikers in uw organisatie content kunnen plakken naar specifieke bestemmingen.
U kunt aangeven welke URL's u wilt blokkeren of toestaan, of waarvoor u gebruikers wilt waarschuwen als ze content naar specifieke bestemmingen willen plakken. Ga naar URL-patroonindeling voor een zakelijk beleidvoor informatie over geldige URL-patronen.
Plakken van content naar de volgende bestemmingen toestaan, behalve als deze gekopieerd wordt uit bepaalde bronnen
Geef de bestemmings-URL's op waar content kan worden geplakt, behalve als die wordt gekopieerd uit bepaalde bronnen. U kunt bijvoorbeeld alleen toestaan dat content in de coderepository van de organisatie wordt geplakt als de content afkomstig is van specifieke web-apps voor werk en niet van open-source repositories, websites van concurrenten, niet-Chrome-apps zoals een notitie-app of een niet-Chrome-browser.
- Bestemmingen voor plakken: Geef de bestemmings-URL's op waarnaar gebruikers content kunnen plakken. U moet dit veld invullen om de instelling te activeren.
- Een waarschuwing tonen bij het plakken van content die gekopieerd wordt uit de volgende bronnen: Specificeer de bron-URL's waarvoor een waarschuwing wordt getoond als gebruikers content proberen te plakken die uit deze bronnen is gekopieerd. Gebruikers kunnen ervoor kiezen de content wel of niet te plakken nadat de waarschuwing is getoond.
- Plakken van content die gekopieerd wordt uit de volgende bronnen blokkeren: Geef de bron-URL's op waaruit gebruikers geen content kunnen kopiëren en plakken.
- Content plakken vanuit: Vink de relevante vakjes aan om te voorkomen dat content wordt geplakt vanuit andere Chrome-profielen, een incognitovenster of niet-Chrome-apps.
Plakken van content naar de volgende bestemmingen blokkeren, behalve als deze gekopieerd wordt uit bepaalde bronnen
Geef de bestemmings-URL's op waar content niet kan worden geplakt, behalve als die wordt gekopieerd uit bepaalde bronnen. U kunt bijvoorbeeld voorkomen dat gebruikers content van het CRM-platform (klantrelatiebeheer) van de organisatie plakken, tenzij die content vanuit het CRM wordt gekopieerd.
- Bestemmingen voor p[akken: Geef de bestemmings-URL's op waarnaar gebruikers content kunnen plakken. U moet dit veld invullen om de instelling te activeren.
- Een waarschuwing tonen bij het plakken van content die gekopieerd wordt uit de volgende bronnen: Specificeer de bron-URL's waarvoor een waarschuwing wordt getoond als gebruikers content proberen te plakken die uit deze bronnen is gekopieerd. Gebruikers kunnen ervoor kiezen de content wel of niet te plakken nadat de waarschuwing is getoond.
- Plakken van content die gekopieerd wordt uit de volgende bronnen toestaan: Geef de bron-URL's op waaruit gebruikers content kunnen kopiëren en plakken.
Screenshot voorkomen is beschikbaar op Windows- en Mac-apparaten, terwijl voorkomen van scherm delen alleen wordt ondersteund op Windows. Deze instelling is niet beschikbaar op Linux-apparaten.
Geldt alleen voor beheerde gebruikers en browsers met een Chrome Enterprise Premium-licentie.
Hiermee bepaal je of gebruikers in je organisatie screenshots kunnen maken en schermen kunnen delen op bepaalde websites op hun apparaten. Dit beleid geldt voor screenshots die op verschillende manieren worden genomen, zoals met de sneltoets of via apps en extensies die de Chrome API gebruiken om screenshots te maken.
Je kunt een lijst met URL-patronen specificeren die uitzonderingen zijn op het door jou gekozen screenshotgedrag. Zie URL-patroonindeling voor een zakelijk beleid voor informatie over geldige URL-patronen.
- Instellen dat screenshots worden voorkomen, behalve voor deze URL's: Geef de URL's op van de websites waarvoor je screenshots en scherm delen wilt toestaan. Gebruikers kunnen geen screenshots maken en het scherm delen op alle websites, behalve op de websites die je hebt gespecificeerd.
- Screenshots voorkomen, behalve voor deze URL's: Geef de URL's op van de websites waarvoor je screenshots en scherm delen wilt voorkomen. Gebruikers kunnen screenshots maken en het scherm delen op alle websites, behalve de websites die je hebt gespecificeerd.
Chrome-beheer voor ingelogde gebruikers
Chrome-beheer voor ingelogde gebruikersHiermee bepaal je of Chrome-beleid op gebruikersniveau dat je instelt in de Beheerdersconsole wordt afgedwongen als gebruikers inloggen bij Chrome met hun Google-account (geldt voor alle apparaten). Als je de instelling wilt configureren, klik je op Bewerken.Standaard is Al het gebruikersbeleid toepassen als gebruikers inloggen bij Chrome, zodat ze de functies van beheerde Chrome kunnen gebruiken geselecteerd.
Voor compatibiliteit met eerdere versies kun je gebruikers laten inloggen bij Chrome als onbeheerde gebruikers. Selecteer Geen beleid toepassen als gebruikers inloggen bij Chrome. Gebruikers toestaan Chrome te gebruiken als onbeheerde gebruiker. Als gebruikers vervolgens inloggen bij Chrome, wordt beleid op gebruikersniveau dat je instelt in de Beheerdersconsole (inclusief apps en extensies) niet toegepast.
Als je Chrome-beheer uitzet en weer aanzet, zien sommige gebruikers wijzigingen in hun account. Stel je gebruikers op de hoogte voordat je deze functie weer inschakelt. Terwijl Chrome-beheer uitstond, kunnen gebruikers zijn ingelogd als onbeheerde gebruikers. Als je de instelling weer aanzet, kunnen Android-apps worden verwijderd of kunnen gebruikers mogelijk niet meer met meerdere mensen tegelijk zijn ingelogd op een ChromeOS-apparaat.
Je hoeft Chrome-beheer niet aan te zetten om beleid toe te passen als je ChromeOS-apparaten beheert in de Beheerdersconsole. Beleid op gebruikersniveau geldt dan zelfs voor ChromeOS-apparaten als je deze instelling uitzet.
Zie Gebruikersprofielen in de Chrome-browser beheren voor informatie over het instellen van gebruikersbeheer op Chrome-browserniveau.
Gerelateerde onderwerpen
Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.