Как настроить правила Chrome для пользователей или браузеров

Определяет продолжительность сеансов пользователя. Оставшееся время сеанса отображается на таймере в области уведомлений пользователя. По истечении указанного времени выполняется принудительный выход пользователей и сеанс прекращается.

Укажите значение от 1 до 1440 минут (24 часа). Если вы не хотите ограничивать сеансы по времени, оставьте это поле пустым.

Вы можете загрузить условия использования (в формате TXT или TEXT), которые пользователи должны будут принять до того, как войдут в аккаунт и начнут сеанс.

Позволяет изменить аватар по умолчанию на выбранный вами. Поддерживаются файлы в формате JPEG (JPG) размером до 512 КБ. Другие форматы не поддерживаются.

Позволяет изменить обои по умолчанию на загруженные вами. Поддерживаются файлы в формате JPEG (JPG) размером до 16 МБ. Другие форматы не поддерживаются.

Определяет цвет темы браузера Chrome. Пользователи не могут менять эту настройку. Введите значение в шестнадцатеричном формате (#RRGGBB).

Если значение не задано, пользователь сможет задать свое собственное.

С помощью этого правила можно включить или отключить генератор QR-кодов в Chrome.

Указывает, разрешено ли пользователям входить в профиль Chrome и синхронизировать данные браузера с аккаунтом Google.

Выберите один из вариантов ниже.

• Отключить вход в браузере. Вход в браузере Chrome и синхронизация данных с аккаунтом Google запрещены.
• Включить вход в браузере. Вход в браузере Chrome и синхронизация данных с аккаунтом Google разрешены. При входе в сервисы Google, например Gmail, вход в браузере Chrome будет выполняться автоматически.
• Включить принудительный вход в браузере. Чтобы использовать браузер Chrome, нужно выполнить вход. Чтобы в браузере нельзя было создавать дополнительные профили, используйте настройку Отдельный профиль для управляемого аккаунта Google.

Позволяет задать регулярное выражение, определяющее аккаунты Google, которые можно сделать в браузере Chrome основными. Так, указав значение .*@example\.com, вы разрешите вход только аккаунтам в домене example.com.

Если кто-то из пользователей попытается назначить в качестве основного аккаунт, имя пользователя в котором не соответствует заданному шаблону, появится сообщение об ошибке.

Если этот параметр не задан, у пользователя будет возможность назначить основным любой аккаунт Google.

По умолчанию выбран вариант Включить перехват входа. Диалоговое окно "Перехват входа" показывается в том случае, когда пользователь добавляет аккаунт Google в браузере. Этот аккаунт можно сразу перенести в новый или существующий профиль Chrome.

Выберите вариант Показывать кнопку просмотра пароля на экране входа и заблокированном экране, чтобы на устройствах Chrome OS у пользователей была возможность проверить, какой пароль они ввели. В этом случае справа от поля ввода пароля будет отображаться значок "Показать пароль". Если вы выберете вариант Не показывать кнопку просмотра пароля на экране входа и заблокированном экране, значок отображаться не будет.

Позволяет пользователям устройств с ChromeOS выбрать изображение из Google Фото в качестве фонового.

Подробнее о том, как изменить фоновое изображение и заставку…

Это правило определяет, будет ли показываться экран приветствия для ИИ-функций при входе в аккаунт.

По умолчанию выбран параметр Использовать настройки браузера Chrome по умолчанию. Пользователи управляемых корпоративных аккаунтов не увидят экран приветствия для ИИ-функций. Он будет показываться в аккаунтах без управления.

Этот параметр действует, только если устройство регистрируется в домене впервые или было ранее деинициализировано.

Если выбрать значение Не перемещать устройство Chrome, то регистрируемое устройство Chrome OS будет отнесено к организации верхнего уровня в вашем домене и к нему будут применяться соответствующие настройки.

Если вы выберете Добавлять устройство Chrome в организацию пользователя, то регистрируемое устройство будет размещено в организационном подразделении, к которому принадлежит регистрирующий его пользователь, и для него будут установлены настройки, заданные для этого подразделения.

Последний вариант удобен, если вам нужно зарегистрировать много устройств вручную. В этом случае вам не придется настраивать каждое устройство отдельно: все настройки подразделения будут установлены на нем автоматически.

Этот параметр определяет, могут ли пользователи указать идентификатор объекта и местоположение в процессе регистрации устройства.

• Если выбран вариант Не разрешать пользователям в этой организации, указать идентификатор объекта и местоположение устройства невозможно.
• Если выбран вариант Пользователи в этой организации могут указывать идентификатор объекта и местоположение во время регистрации, эти сведения можно задать.

При выборе второго варианта поля "Идентификатор объекта" и "Местоположение устройства" на странице Информация об устройстве заполняются автоматически (или остаются пустыми, если данных нет). Пользователь может изменить эти данные до завершения регистрации. Внесенные изменения отразятся в полях "Идентификатор объекта" и "Местоположение устройства" в консоли администратора и на странице chrome://policy.

По умолчанию пользователи организационного подразделения могут регистрировать новые или ранее деинициализированные устройства. При регистрации устройства задействуется лицензия на обновление. Кроме того, пользователи могут повторно регистрировать очищенные устройства, а также те, на которых были сброшены настройки. Такие устройства по-прежнему считаются управляемыми, и новая лицензия для них не используется.

Если выбран параметр Разрешить пользователям в организации только повторно регистрировать существующие устройства (новые или отключенные ранее устройства регистрировать нельзя), пользователи могут регистрировать повторно только устройства со сброшенными настройками или удаленными данными. Регистрировать новые или деинициализированные устройства (то есть устройства, для которых требуется лицензия на обновление) нельзя.

Параметр Запретить пользователям в организации регистрировать новые или повторно регистрировать существующие устройства запрещает пользователям регистрировать такие устройства, в том числе выполнять для них обязательную повторную регистрацию.

По умолчанию выбран вариант Разрешить пользователям завершать процессы с помощью диспетчера задач Chrome.

Если вы выберете вариант Запретить пользователям завершать процессы с помощью диспетчера задач Chrome, пользователи по-прежнему смогут открывать диспетчер задач, но кнопка Завершить процесс будет недоступна.

Включает изоляцию определенных сайтов и источников для пользователей управляемых браузеров Chrome на устройствах с ChromeOS. Вы можете выбрать указанные ниже настройки.

• Включить изоляцию для всех сайтов и указанных ниже источников и разрешить пользователям отключать ее – каждый сайт обрабатывается в отдельном процессе, поэтому все они изолированы друг от друга, но пользователь может изменить это поведение. Это настройка по умолчанию.
• Включить обязательную изоляцию для всех сайтов и указанных ниже источников – каждый сайт обрабатывается в отдельном процессе, поэтому все они изолированы друг от друга.

Вы также можете указать список дополнительных источников через запятую, чтобы изолировать их от соответствующих сайтов. Например, укажите https://login.example.com, чтобы изолировать этот ресурс от сайта https://example.com.

Подробнее о том, как защитить данные с помощью изоляции сайтов…

Определяет продолжительность хранения данных браузера Chrome, таких как история, файлы cookie и пароли. Эта настройка полезна для пользователей, работающих с конфиденциальными данными.

Данные с истекшим сроком хранения удаляются через 15 секунд после запуска Chrome и каждый следующий час во время его работы. Данные, хранящиеся дольше указанного срока, автоматически удаляются. Минимальное возможное значение – 1 час. Если значение не задано, Chrome не удаляет некоторые типы данных.

Эта настройка вступает в силу, только если отключен Google Sync:

• Браузер Chrome для Windows, Mac и Linux: для параметра Синхронизация Chrome и перемещаемые профили (облачное управление браузером Chrome) задается значение Отключить синхронизацию.
• ChromeOS: для параметра Синхронизация Chrome (ChromeOS) задается значение Отключить синхронизацию Chrome.

Можно удалять следующие типы данных:

• история просмотров;
• история скачиваний;
• файлы cookie и другие данные сайтов;
• изображения и другие файлы, сохраненные в кеше;
• пароли и другие данные для входа;
• данные для автозаполнения;
• настройки сайтов;
• кеш данных для размещенных приложений.

С помощью этого правила можно указать доменное имя для клиентов удаленного доступа и запретить пользователям изменять его. При этом подключаться к хосту смогут только клиенты указанного домена. Если правило не настроено, подключаться к хосту смогут авторизованные пользователи из любого домена.

С помощью этого правила можно указать доменные имена для хостов удаленного доступа и запретить пользователям изменять их. Предоставлять доступ к хостам можно только из аккаунтов, зарегистрированных в указанных доменах. Если правило не настроено, предоставлять доступ к хостам можно из любого аккаунта.

Вы можете разрешить удаленным клиентам использовать серверы STUN (Session Traversal Utilities for NAT) и TURN (Traversal Using Relay NAT) при попытке подключиться к устройству пользователя.

Если выбран вариант Включить обход брандмауэра, удаленные клиенты могут находить устройство пользователя и подключаться к нему, даже если оно находится за брандмауэром. По умолчанию серверы ретрансляции разрешено использовать, но вы можете отключить их. Серверы ретрансляции позволяют подключаться к другим одноранговым узлам и передавать данные даже при настроенном брандмауэре, не устанавливая прямое соединение. Чтобы ограничить диапазон портов UDP, которые хосты удаленного доступа используют на устройстве пользователя, задайте значение в поле Диапазон портов UDP, указав минимальный и максимальный порт. Если оставить это поле пустым, будет использоваться любой порт.

Если выбран вариант Отключить обход брандмауэра и все исходящие UDP-подключения фильтруются брандмауэром, к устройству пользователя можно подключиться только с клиентских компьютеров в локальной сети.

Выберите Показывать кнопку выхода в области уведомлений, чтобы эта кнопка появилась прямо на панели запуска. Эта настройка может пригодиться в случае, если пользователю нужно быстро выйти из аккаунта на устройстве с ChromeOS.

Выберите Включить Kerberos, чтобы использовать билеты Kerberos на устройствах Chrome OS для включения системы единого входа для внутренних ресурсов, поддерживающих аутентификацию Kerberos. К внутренним ресурсам относятся сайты, общие папки, сертификаты и т. д. Подробная информация приведена в статье Настройка системы единого входа на базе Kerberos для устройств Chrome OS.

Это правило определяет, могут ли пользователи разрешить браузеру Chrome запоминать пароли Kerberos, чтобы не вводить их каждый раз вручную. По умолчанию выбран вариант Разрешить запоминать пароли Kerberos. Chrome автоматически загружает билеты Kerberos, если не требуется дополнительная аутентификация, например двухэтапная.

Выберите вариант Не разрешать запоминать пароли Kerberos, чтобы запретить браузеру Chrome запоминать пароли. Все ранее сохраненные. пароли будут удалены. Пользователи должны вводить пароли каждый раз, когда им нужно пройти аутентификацию в системе Kerberos.

Эта настройка определяет, могут ли пользователи добавлять аккаунты Kerberos. По умолчанию выбран вариант Разрешить пользователям добавлять аккаунты Kerberos. Пользователи могут самостоятельно управлять добавленными аккаунтами, например, изменять их и удалять.

Если выбран вариант Не разрешать пользователям добавлять аккаунты Kerberos, эти аккаунты можно добавлять только с помощью правил.

Это правило определяет, каким способом устройство с ChromeOS подключается к интернету.

Если оставить значение по умолчанию (Разрешить пользователю настраивать), будет использоваться прямое подключение, но пользователи смогут менять конфигурацию прокси-сервера в настройках Chrome. Если выбрать другие значения, они не смогут этого делать.

• Не использовать прокси-сервер – устройства с Chrome OS всегда подключаются к интернету напрямую.
• Определять прокси-сервер автоматически – устройства с Chrome OS могут выбирать, к какому прокси-серверу подключаться, с помощью протокола WPAD.
• Использовать указанный прокси-сервер – можно задать настройки подключения. Для этого в появившемся поле URL прокси-сервера нужно ввести URL в формате IP-адрес:порт, например 192.168.1.1:3128.
  Если для некоторых URL не нужно использовать прокси-сервер, обрабатывающий другие запросы пользователей, укажите их в поле URL, для которых не нужно использовать прокси-сервер (по одному в строке). Вводите каждый адрес в отдельной строке.
• Если выбрано значение Использовать автоконфигурацию прокси-сервера, указанного ниже, добавляется URL PAC-файла, который будет использоваться в качестве файла автонастройки прокси-сервера для сетевых подключений.

Обработка недействующих прокси-серверов в Chrome OS

В скриптах автоконфигурации имена прокси-серверов задаются в формате PROXY (foo). Если первый прокси-сервер не работает, Chrome отмечает его как неработающий и обращается ко второму.

Если используется список прокси-серверов в формате PAC, Chrome может менять их порядок в зависимости от их доступности в прошлом. Предположим, прокси-серверы указаны в таком порядке: "PROXY foo1; PROXY foo2;". Если при предыдущем обращении к foo1 (в течение последних пяти минут) время ожидания было превышено, Chrome может сначала обратиться к серверу foo2.

Если соединение удастся установить, Chrome отметит прокси-сервер foo1 как неработающий и в последующем всегда будет сначала обращаться к foo2.

На устройствах ChromeOS для доступа к URL управления необходимо прямое подключение к интернету, поскольку обращение к списку прокси-серверов может привести к непредсказуемым неполадкам.

Приложения Android на базе Chrome OS

Если на поддерживаемых устройствах с Chrome OS в организации включены приложения Android, для этих приложений доступна группа настроек прокси-сервера, которые они могут учитывать (обычно такое поведение характерно для приложений, использующих Android System WebView или встроенный сетевой стек) или игнорировать.

• Не использовать прокси-сервер – приложения Android оповещаются о том, что прокси-сервер не настроен.
• Использовать системные настройки прокси-сервера или Настроить прокси-сервер вручную – для приложений Android указывается адрес и порт прокси-сервера HTTP.
• Автоматически определять прокси-сервер – приложениям для Android предоставляется URL скрипта http://wpad/wpad.dat. Другие компоненты протокола автоматического определения прокси-сервера не используются.
• Скрипт PAC для прокси-сервера – для приложений Android указывается URL скрипта.

С помощью этого правила можно разрешить или запретить для Chrome OS обход настроенного прокси-сервера при аутентификации через страницы входа. Используется, например, в отношении целевых страниц или страниц входа, на которых пользователям предлагается принять условия или войти до того, как Chrome обнаружит успешное подключение к интернету.

Настройки прокси-сервера могут быть заданы:

• В консоли администратора – с помощью параметра Режим прокси-сервера.
• Пользователем устройства с Chrome OS – на странице chrome://settings.
• Приложениями и расширениями, которым разрешена настройка или модификация прокси-сервера.

Если выбрать для этого правила значение Игнорировать правила для страниц входа, Chrome будет открывать страницы входа в новых окнах, игнорируя все настройки и ограничения, заданные для текущего пользователя. Если выбрать значение Применять правила для страниц входа, Chrome будет открывать страницы входа в новых вкладках браузера с учетом правил и ограничений, заданных для текущего пользователя.

Это правило позволяет указать поддерживаемые схемы аутентификации по протоколу HTTP. Если сервер или прокси-сервер поддерживает несколько схем аутентификации, выбирается наиболее надежная. Это поведение по умолчанию можно изменить, отключив определенную схему.

• Базовая аутентификация: наименее надежный метод без использования шифрования.
• Дайджест-аутентификация: схема, работающая по принципу "вызов-ответ" и обеспечивающая более надежную защиту, чем базовая аутентификация.
• NTLM (NT LAN Manager): более сложная схема, работающая по принципу "вызов-ответ" и обеспечивающая дополнительную защиту по сравнению с дайджест-аутентификацией.
• Согласование: наиболее защищенная схема (рекомендуется). Если этот вариант недоступен, рекомендуем выбрать NTLM.

По умолчанию в браузере Chrome разрешены запросы на базовую аутентификацию через небезопасные HTTP-подключения. Если выбран вариант Базовая схема аутентификации разрешена только для подключений по HTTPS, в браузере Chrome разрешены запросы на базовую аутентификацию только по протоколу HTTPS.

Примечание. Если в разделе Поддерживаемые схемы аутентификации не выбран вариант Базовая, этот параметр игнорируется.

Аутентификация NTLMv2 включена по умолчанию. Если вы не испытываете проблем с обратной совместимостью, не рекомендуем вам выключать эту настройку. При выборе варианта Отключить аутентификацию NTLMv2 снижается безопасность аутентификации.

Выберите значение Включить разделение записей SSL, чтобы разрешить разделение записей в Chrome. Разделение записей используется в качестве временного решения для устранения уязвимости протоколов SSL 3.0 и TLS 1.0, но может привести к проблемам совместимости с некоторыми серверами и прокси-серверами HTTPS.

Это правило позволяет указать минимальную версию TLS, разрешенную для пользователей.

Это правило позволяет указать, разрешено ли пользователям пропускать уведомления об ошибке SSL и переходить на страницу.

Вы можете создать список доменов, в которых пользователям разрешено пропускать уведомления об ошибке. Это действие можно выполнять только на страницах, которые расположены в указанных доменах.

Вводите каждый URL в отдельной строке. Пример:

Подробнее о допустимых шаблонах URL…

Примечание. Если включено правило Переопределение ошибки SSL, это правило игнорируется.

С помощью этого правила можно задать диапазон портов UDP для соединений WebRTC пользователя. Номер порта должен находиться в диапазоне 1024–65535, а максимальное значение должно быть больше минимального или равно ему.

Это правило позволяет добавить URL ICE-кандидатов WebRTC для локальных IP-адресов.

Сервисы Google вызывают Chrome API для сбора событий WebRTC у тех клиентов, которые дали свое согласие на это. WebRTC передает данные по протоколу пользовательских датаграмм (User Datagram Protocol, UDP).

Каждый URL нужно указывать в отдельной строке. Можно использовать подстановочный знак *.

Шаблоны, указанные в списке, сверяются с запрашивающим URL. Если обнаружено соответствие, то локальные IP-адреса отображаются в ICE-кандидатах WebRTC. В противном случае локальные IP-адреса скрываются с помощью имен хоста mDNS.

Это правило позволяет использовать протокол Quick UDP Internet Connections (QUIC) в Chrome. Это протокол передачи данных, который существенно уменьшает задержку по сравнению с TCP. Подробную информацию можно найти на сайте проекта Chromium.

Это правило определяет режим по умолчанию для удаленного DNS-преобразования по протоколу HTTPS для каждого запроса. Протокол DNS-over-HTTPS (DoH) обеспечивает более высокий уровень защищенности и конфиденциальности пользователей при работе с интернет-ресурсами. Например, он не позволяет злоумышленникам отслеживать, какие сайты вы посещаете, или направлять вас на фишинговые сайты.

Выберите нужный вариант:

• Отключить режим DNS-over-HTTPS. Chrome никогда не отправляет DoH-запросы на DNS-серверы.
• Включить режим DNS-over-HTTPS с возможностью отката к незащищенным запросам. Если DNS-сервер, поддерживающий DoH, доступен, Chrome сначала отправляет запрос DNS-over-HTTPS. При получении сообщения об ошибке или если сервер, поддерживающий DoH, недоступен, Chrome отправляет DNS-запрос.
• Включить режим DNS-over-HTTPS без возможности отката к незащищенным запросам. Chrome отправляет на DNS-серверы только DoH-запросы.

Включив режим DoH, можно добавить список шаблонов URI для нужных преобразователей DoH, чтобы сделать их доступными вашим пользователям.

Значение по умолчанию – Включить режим DNS-over-HTTPS с возможностью отката к незащищенным запросам. Однако иногда оно меняется на Отключить режим DNS-over-HTTPS, и пользователи не могут его изменить. Это происходит, если Chrome обнаруживает включенные функции родительского контроля или корпоративные правила. Chrome обнаруживает корпоративные правила при следующих условиях:

• Вы управляете браузером Chrome на компьютерах, присоединенных к домену.
• У вас задано хотя бы одно активное правило для браузера Chrome.

Это правило определяет, используется ли в браузере Chrome встроенный клиент DNS.

Он по умолчанию включен для устройств с macOS, Android и Chrome OS. При этом пользователи могут изменить эту настройку.

Это правило не влияет на режим DNS-over-HTTPS. Чтобы изменить режим DNS-over-HTTPS, см. раздел о настройке DNS-over-HTTPS.

Совместное использование ресурсов между разными источниками (CORS) дает пользователям возможность обращаться к ресурсам в других доменах, при этом не подвергая вашу организацию типичным рискам, связанным с совместным сетевым доступом.

В браузере Chrome и на устройствах с Chrome OS версии 79 и более поздних поддерживается новая реализация CORS – Out-Of-Renderer (OOR-CORS). Она проверяет сетевые запросы, в том числе от расширений Chrome. Схема OOR-CORS безопаснее предыдущих реализаций, поскольку ее требования более строги. Например, OOR-CORS проверяет измененные HTTP-заголовки запросов, в то время как согласно требованиям предыдущего протокола CORS они пропускались.

Это правило определяет, можно ли использовать в браузере Chrome устаревший и менее безопасный протокол CORS с менее строгими требованиями.

Совместное использование ресурсов между разными источниками (технология CORS) дает пользователям возможность обращаться к ресурсам в других доменах, при этом не подвергая вашу организацию типичным рискам, связанным с совместным сетевым доступом.

В браузере Chrome и на устройствах с ChromeOS 79 и более поздних версий поддерживается новая реализация CORS – Out-Of-Renderer (OOR-CORS). Она проверяет сетевые запросы, в том числе от расширений Chrome. Схема OOR-CORS безопаснее предыдущих реализаций, поскольку ее требования более строги. Например, OOR-CORS проверяет измененные HTTP-заголовки запросов, в то время как согласно требованиям предыдущего протокола CORS они пропускались.

Чтобы расширения Chrome и отдельные HTTP-заголовки не проверялись на соответствие требованиям CORS, выберите Смягчать проверки.

Задает VPN-приложение для Android, перенаправляющее пользовательский трафик Android и ChromeOS с момента включения устройства. В целях безопасности через виртуальные частные сети (VPN) не передается системный трафик, например обновления операционной системы и правил. При прерывании VPN-соединения весь пользовательский трафик блокируется, пока оно не будет восстановлено. Выберите приложение из списка VPN-приложений для Android, которые автоматически устанавливаются на устройства пользователей.

Выберите Запретить пользователям отключаться от VPN вручную.

Подробнее о том, как настроить виртуальные частные сети…

Это правило определяет, какие серверы можно использовать для аутентификации с Windows (IWA). Когда Chrome получает запрос на аутентификацию от прокси-сервера или от сервера из списка разрешенных, включается встроенная служба аутентификации.

Названия серверов нужно разделять запятыми. Можно использовать подстановочные знаки * и ,.

Если правило не настроено, Chrome пытается определить, находится ли сервер в интранете. Если сервер обнаружен, то Chrome ответит на запросы IWA. Если сервер находится в интернете, Chrome игнорирует поступающие от него запросы IWA.

Определяет, каким серверам Chrome может делегировать встроенную проверку подлинности Windows (IWA).

Названия серверов нужно разделять запятыми. Можно использовать подстановочные знаки * и ,.

Если правило не настроено, Chrome не будет передавать учетные данные пользователей серверам, в том числе находящимся в интранете.

Определяет, нужно ли следовать политике Центра распространения ключей при делегировании билетов службы Kerberos.

Определяет источник имени, которое используется при создании имени участника службы Kerberos.

Определяет, нужно ли включать нестандартный порт в имя участника службы Kerberos.

Определяет, может ли стороннее вложенное содержимое страницы открывать диалоговое окно с формой базовой HTTP-аутентификации.

Определяет, могут ли сайты без изоляции от междоменных источников использовать объекты SharedArrayBuffer. В Chrome 91 и более поздних версиях при использовании объектов SharedArrayBuffer требуется изоляция от междоменных источников. Это нужно для обеспечения совместимости в интернете.

Подробнее об обновлениях, связанных с объектами SharedArrayBuffer…

Указывает стандартное правило Chrome в отношении рефереров. Это правило определяет, какие сведения о реферере включаются в сетевые запросы.

Если выбран вариант Использовать стандартное правило Chrome в отношении рефереров, используется правило strict-origin-when-cross-origin. В этом случае:

• при отправке запроса в рамках одного сайта передаются URL исходного сайта, путь и строка запроса;
• при переходе с одного сайта на другой с сохранением протокола HTTPS передается только URL исходного сайта;
• при переходе с HTTPS на HTTP заголовок не передается.

Если выбран вариант Сделать прежнее правило в отношении рефереров стандартным правилом Chrome, для сетевых запросов действует устаревшее правило no-referrer-when-downgrade. В этом случае:

• URL исходного сайта, путь и строка запроса передаются только в том случае, если уровень безопасности протокола не меняется (с HTTP на HTTP или с HTTPS на HTTPS) или повышается (с HTTP на HTTPS);
• при переходе с HTTPS на HTTP заголовок не передается.

Это правило определяет, может ли браузер Chrome отправлять запросы, содержащие сведения о браузере и рабочей среде пользователя. Серверы могут проанализировать эти запросы и подготовить специальный ответ. Значение по умолчанию – Разрешить клиентские подсказки агента пользователя.

Заголовки запросов с высокой детализацией могут привести к некорректной работе некоторых сайтов, где ограничено применение символов, содержащихся в запросах.

По умолчанию задано значение Разрешить загрузку веб-контента, для показа которого используется HTTP-обмен с подписью. Это позволяет безопасно распространять контент в виде пакетов или делиться им через третьих лиц, гарантируя целостность и авторство содержимого.

Это правило позволяет настроить единый глобальный кеш для каждого профиля с учетными данными для аутентификации на HTTP-серверах.

• Значение по умолчанию – Учетные данные HTTP-аутентификации действуют в рамках сайтов верхнего уровня. В Chrome, начиная с версии 80, учетные данные HTTP-аутентификации действуют в рамках сайтов верхнего уровня. Если два сайта используют ресурсы из одного домена аутентификации, учетные данные необходимо предоставить независимо друг от друга в контексте обоих сайтов. Кешированные учетные данные прокси-сервера будут повторно использоваться на разных сайтах.
• Если выбрано значение Учетные данные для HTTP-аутентификации, которые введены на одном сайте, автоматически будут использоваться на другом, это делает сайты более уязвимыми к некоторым видам межсайтовых атак и дает возможность отслеживать переходы пользователей между сайтами без использования файлов cookie. Для этого в URL вставляются учетные данные для добавления записи в кеш авторизации HTTP.

Это правило дает компаниям, использующим устаревшие механизмы, возможность обновить процедуру входа, но будет удалено в будущем.

Указывает, будет ли Chrome всегда выполнять проверку отзыва для успешно проверенных сертификатов сервера, подписанных с помощью локально установленных сертификатов ЦС. Если Chrome не сможет получить сведения о статусе сертификата, то будет считать его отозванным.

Значение по умолчанию – Использовать имеющиеся настройки онлайн-проверки отзыва.

Некоторые прокси-серверы не могут обработать множество одновременных подключений к одному клиенту. Это правило позволяет задать максимальное количество одновременных подключений. Значение должно быть меньше 100 и больше 6. Некоторые веб-приложения используют сразу несколько подключений с ожидающими выполнения GET-запросами. Значение по умолчанию: 32. При установке значения ниже 32 возможно зависание браузера, если таких веб-приложений слишком много.

Определяет, какую библиотеку GSSAPI следует использовать для HTTP-аутентификации. Укажите название библиотеки или полный путь к ней, например GSSAPILibraryName или libgssapi_krb5.so.2. Если правило не настроено, будет использоваться название библиотеки по умолчанию.

Это правило позволяет указать список имен хостов, для которых не будет проверяться использование механизма HSTS. Правило HSTS принуждает веб-браузеры взаимодействовать с сайтами только по протоколу HTTPS.

В списке должны быть только однокомпонентные имена, по одному в каждой строке. Имена хостов необходимо нормализовать: доменные имена, содержащие символы национальных алфавитов, нужно преобразовать в формат А-метки, а буквы из таблицы ASCII сделать строчными. Это правило действует только для имен хостов из списка. На субдомены оно не распространяется.

Это правило определяет тип аккаунта, указанный в аутентификационном приложении Android, которое поддерживает аутентификацию HTTP Negotiate, например аутентификацию Kerberos. Аутентификационные приложения создают защитные коды, которые используются при входе в аккаунт на сайтах, где требуется высокий уровень безопасности. Эти данные предоставляет поставщик аутентификационного приложения. Подробную информацию можно найти на странице Chromium Projects.

Значение по умолчанию – Выполнять проверку на перехват DNS. Цель проверок – определить, использует ли браузер прокси-сервер, который перенаправляет запросы к неизвестным именам хостов.

Это временное правило, которое будет отменено в будущих версиях Chrome.

Правило позволяет разрешить использование устаревших протоколов TLS (Transport Layer Security) и DTLS (Datagram Transport Layer Security) в WebRTC.

Значение по умолчанию – Отключить переход на устаревшие версии протоколов TLS/DTLS (DTLS 1.0, TLS 1.0 и TLS 1.1) для одноранговых подключений WebRTC. Соответственно, эти версии TLS/DTLS не используются.

Это правило позволяет включить или отключить оптимизацию протокола автоматической настройки прокси-сервера (WPAD) в Chrome.

Протокол WPAD позволяет клиенту, например браузеру Chrome, автоматически находить в сети сервисы кеша и взаимодействовать с ними. В результате пользователь быстрее получает нужные данные.

Значение по умолчанию – Включить оптимизацию протокола WPAD (Web Proxy Auto-Discovery). Если выбрано значение Отключить оптимизацию протокола WPAD (Web Proxy Auto-Discovery), Chrome будет дольше ждать ответа от WPAD-серверов на базе DNS.

Пользователи не могут изменить эту настройку.

Определяет, используются ли имена пользователей и пароли для подключения к прокси-серверу, в котором применяется протокол NTLM.

Если при выбранном значении Использовать учетные данные для сетевой аутентификации при подключении к управляемому прокси-серверу произойдет сбой аутентификации, пользователям потребуется ввести имя пользователя и пароль.

Правило позволяет обходить порты с ограниченным доступом, встроенные в Chrome. Чтобы это сделать, нужно выбрать порты, на которых разрешены исходящие соединения.

Для портов предусмотрен ограниченный доступ, чтобы через Google Chrome нельзя было использовать различные сетевые уязвимости. Если это правило настроено, ваша сеть может подвергаться атакам. Это правило используется в качестве временного решения для ошибок с кодом ERR_UNSAFE_PORT, которые возникают при переносе сервиса, работающего на заблокированном порте, на стандартный порт, например 80 или 443.

Если правило не настроено, все порты с ограниченным доступом блокируются. Если среди выбранных портов есть как допустимые, так и недопустимые, то используются только допустимые.

Это правило переопределяет значение командной строки --explicitly-allowed-ports.

Это правило позволяет указать, используется ли в Chrome процесс по умолчанию при выпуске постквантового алгоритма согласования ключей (Combined Elliptic-Curve and Post-Quantum 2, CECPQ2) в TLS.

CECPQ2 помогает оценить производительность постквантовых алгоритмов обмена ключами на устройствах пользователей.

Его применение приводит к увеличению размера сообщений TLS. В очень редких случаях это может стать причиной возникновения ошибок в работе некоторого сетевого оборудования. На время устранения этих ошибок алгоритм CECPQ2 можно отключить.

Google планирует постепенно снижать уровень детализации информации, доступной в поле заголовка "Агент пользователя". Вы можете включить это правило, если хотите поучаствовать в тестировании его работы на сайтах и помочь устранить проблемы с совместимостью. Сокращение можно включить или отключить для всех источников. Оно также будет контролироваться в пробных версиях и пробных версиях для источника.

Дополнительную информацию об этом правиле и сроках его внедрения можно найти в блоге Chromium.

Если основная версия ChromeOS или браузера Chrome содержит трехзначную строку User-Agent вместо двузначной, некоторые приложения и сайты могут перестать работать. Чтобы избежать неполадок, в Chrome 100 и более поздней версии в строке User-Agent можно принудительно закрепить версию Chrome 99 в качестве основной.

Выберите нужный вариант:

• По умолчанию использовать строку User-Agent из настроек браузера – по умолчанию пользователи могут выбрать, следует ли закрепить основную версию в строке User-Agent.
• Не закреплять основную версию – Chrome не закрепляет основную версию в строке User-Agent.
• Закрепить для основной версии значение "99" – в строке User-Agent в качестве основной версии Chrome закрепляется значение "99", а номер основной версии переносится на позицию номера промежуточной версии.
  Таким образом, вместо строки <major_version>.<minor_version>.<build_number>.<patch_number> Chrome сообщает строку 99.<major_version>.<build_number>.<patch_number>, в которой не указывается промежуточная версия.
  Например, Chrome версии 100.0.1234.56 сообщает строку 99.100.1234.56.

Позволяет пользователям сохранять резервные копии контента, данных и настроек приложений Android в своих аккаунтах Google. Когда пользователь входит в свой аккаунт на другом устройстве с ChromeOS, он может восстановить все данные своих приложений Android.

Указывает, разрешено ли приложениям Android на устройствах с ChromeOS использовать геолокацию Google, чтобы определять местоположение устройства и отправлять анонимные данные о местоположении в Google во время первоначальной настройки. После того как эта настройка будет выполнена, пользователи смогут сами включать и отключать геолокацию.

Выберите один из вариантов, указанных ниже.

• Отключить геолокацию во время первоначальной настройки приложений Android в ChromeOS – вариант по умолчанию. Данные геолокации недоступны приложениям Android при первоначальной настройке устройства.
• Разрешить пользователю выбирать, включать ли геолокацию для приложений Android в ChromeOS во время первоначальной настройки – пользователям будет предложено предоставить приложениям Android доступ к данным геолокации при первоначальной настройке устройства.

Примечание. Параметр Геолокация Google не действует, если для настройки Местоположение установлено значение Запретить сайтам определять местоположение пользователей. Подробнее о настройках, связанных с определением местоположения…

Это правило больше не поддерживается. Для Chrome 75 и более ранних версий.

По умолчанию пользователи могут добавить ещё один аккаунт (например, личный аккаунт Gmail), чтобы получить доступ к дополнительным приложениям Android, помимо одобренных вами для корпоративного Google Play. Чтобы запретить пользователям добавлять аккаунт Google, установите флажок Аккаунт Google.

По умолчанию сертификаты ЦС ChromeOS не синхронизируются с приложениями Android. Чтобы синхронизировать их, выберите параметр Разрешить использовать сертификаты ЦС ChromeOS в приложениях Android.

По умолчанию операционная система ChromeOS разрешает приложениям Android передавать текст и файлы в поддерживаемые веб-приложения с помощью встроенной системы Android. Метаданные установленных веб-приложений отправляются в Google для создания и установки специального приложения Android на устройстве с ChromeOS. Чтобы не допустить этого, выберите значение Запретить веб-приложениям доступ к данным приложений Android.

Позволяет управлять тем, где открываются ссылки: в приложении Android или браузере Chrome. По умолчанию установлен параметр По умолчанию открывать ссылки в приложениях Android.

Независимо от выбранного параметра, пользователи могут изменить поведение поддерживаемых ссылок на своих устройствах с ChromeOS в разделе "Настройки" Приложения Управление приложениями.

Примечание. Для обычных пользователей ссылки по умолчанию открываются в браузере Chrome.

Пример

Пользователь с управляемым аккаунтом установил на свое устройство с ChromeOS приложение "Google Карты" для Android из Google Play. При работе с Google Документами пользователь переходит по ссылке, которая начинается с https://www.google.com/maps/. По умолчанию она откроется в приложении "Google Карты" для Android. Чтобы ссылки открывались в браузере Chrome, пользователю нужно включить параметр По умолчанию открывать ссылки в Chrome.

Добавляет кнопку главного экрана на панель инструментов. Это правило соответствует параметру Показывать кнопку "Главная страница" в настройках Chrome.

Это правило определяет, что видят пользователи после нажатия кнопки Главная страница на панели инструментов. Доступные варианты: Разрешить пользователю настраивать (значение по умолчанию), Назначить страницу быстрого доступа в качестве главной страницы и Использовать указанный ниже URL в качестве главной страницы.

Задать URL можно в поле URL главной страницы.

Задает URL страницы, которая открывается в новой вкладке. Пользователи не могут его изменить. Если URL не указан, используется страница браузера по умолчанию.

По умолчанию задано значение Показывать рекомендации на странице быстрого доступа. На странице быстрого доступа могут предлагаться страницы на базе истории просмотра, интересов или местоположения.

По умолчанию пользователи могут менять фон на странице, которая открывается в новой вкладке.

Если выбрать Запретить пользователям менять фон на странице быстрого доступа, пользователи не смогут менять фон на странице, которая открывается в новой вкладке. При этом уже используемые изображения будут удалены и их нельзя восстановить даже в том случае, если позже выбрать значение Разрешить пользователям менять фон на странице быстрого доступа.

Администраторы Microsoft Windows могут включить это правило только на компьютерах с Windows 7. Если на компьютере установлена более поздняя версия Windows, прочитайте статью Как сделать Chrome браузером по умолчанию (Windows 10).

С помощью этого правила можно настроить проверку браузера по умолчанию в Chrome.

• Предоставить выбор пользователю – значение по умолчанию. Пользователи могут выбрать Chrome в качестве браузера по умолчанию. Если Chrome не является браузером по умолчанию, пользователи могут включить или отключить уведомления с предложением выбрать Chrome в качестве такового.
• Если выбрано значение Зарегистрировать Chrome как браузер по умолчанию во время запуска, если он ещё не является таковым, при запуске устройства браузер Chrome всегда проверяет, является ли он браузером по умолчанию, и, если нет, автоматически включает эту настройку.
• Если выбрано значение Отключить проверку браузера по умолчанию и пользовательские настройки, которые позволяют сделать Chrome браузером по умолчанию, Chrome не будет проверять, является ли он браузером по умолчанию, и пользователи не смогут включить эту настройку.

Позволяет указать, будет ли предлагаться или требоваться выбор профиля при запуске. Выберите нужный вариант:

• Предоставить выбор пользователю – окно выбора профиля появляется при запуске браузера по умолчанию. Пользователи могут изменить эту настройку.
• Не показывать окно выбора профиля при запуске браузера – это окно никогда не будет появляться. Пользователи не могут изменить эту настройку.
• Всегда показывать окно выбора профиля при запуске браузера – окно будет появляться всегда, даже если доступен только один профиль.

По умолчанию окно выбора профиля не появляется, если:

• браузер запускается в гостевом режиме или режиме инкогнито;
• каталог или URL профиля задается с помощью командной строки;
• пользователь в явной форме запросил открытие приложения;
• браузер запущен через нативное уведомление;
• на устройстве доступен только один профиль;
• для правила ForceBrowserSignin задано значение true.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него данные автозаполнения форм из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт данных автозаполнения. Данные автозаполнения форм будут импортироваться автоматически. Впоследствии пользователи также смогут импортировать их вручную.
• Отключить импорт данных автозаполнения. Данные автозаполнения форм не будут импортироваться при первом запуске, и пользователи не смогут импортировать их вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать данные автозаполнения форм вручную.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него закладки из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт закладок. Закладки будут импортироваться автоматически. Впоследствии пользователи также смогут импортировать их вручную.
• Отключить импорт закладок. Закладки не будут импортироваться при первом запуске, и пользователи не смогут импортировать их вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать закладки вручную.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него историю из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт истории браузера. История браузера будет импортироваться автоматически. Впоследствии пользователи также смогут импортировать ее вручную.
• Отключить импорт истории браузера. История браузера не будет импортироваться при первом запуске, и пользователи не смогут импортировать ее вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать историю браузера вручную.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него настройки стартовой страницы из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт стартовой страницы. Настройки стартовой страницы будут импортироваться автоматически. Впоследствии пользователи также смогут импортировать их вручную.
• Отключить импорт стартовой страницы. Настройки стартовой страницы не будут импортироваться при первом запуске, и пользователи не смогут импортировать их вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать настройки стартовой страницы вручную.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него сохраненные пароли из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт сохраненных паролей. Сохраненные пароли будут импортироваться автоматически. Впоследствии пользователи также смогут импортировать их вручную.
• Отключить импорт сохраненных паролей. Сохраненные пароли не будут импортироваться при первом запуске, и пользователи не смогут импортировать их вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать сохраненные пароли вручную.

Эта настройка определяет, могут ли пользователи при первом запуске браузера Chrome импортировать в него настройки поисковых систем из браузера по умолчанию. Выберите один из следующих вариантов:

• Включить импорт поисковых систем. Настройки поисковых систем будут импортироваться автоматически. Впоследствии пользователи также смогут импортировать их вручную.
• Отключить импорт поисковых систем. Настройки поисковых систем не будут импортироваться при первом запуске, и пользователи не смогут импортировать их вручную.
• Предоставить выбор пользователю. Пользователи смогут импортировать настройки поисковых систем вручную.

Безопасный поиск для Google Поиска

С помощью этого правила можно включить или отключить Безопасный поиск, который скрывает материалы сексуального характера, в том числе порнографию, в результатах поиска.

Значение по умолчанию в доменах учебных заведений начального и среднего образования – Всегда использовать Безопасный поиск для веб-поиска Google. Это значит, что для пользователей всегда включен Безопасный поиск.

Во всех других доменах по умолчанию используется значение Отключить принудительное использование Безопасного поиска для веб-поиска Google.

Дополнительная информация приведена в статье Как защитить настройки Безопасного поиска для управляемых аккаунтов, устройств и сетей.

Безопасный режим для YouTube

Прежде чем включать Безопасный режим YouTube, рекомендуем обновить Chrome до последней стабильной версии.

• Отключить принудительное использование Безопасного режима в YouTube (настройка по умолчанию).

• Включить принудительное использование Умеренного безопасного режима в YouTube – для пользователей всегда будет включен Безопасный режим, в котором доступность видеороликов ограничивается алгоритмически на основе их содержания.

• Включить принудительное использование Строгого безопасного режима в YouTube – для пользователей всегда будет включен Строгий безопасный режим, который накладывает дополнительные ограничения на доступность видео.

Подробную информацию об уровнях доступа можно найти в статье Управление настройками YouTube в организации.

С помощью этого правила можно разрешить или запретить пользователям делать скриншоты на устройствах с ChromeOS. Оно действует в отношении скриншотов, создаваемых любым путем, включая быстрые клавиши, а также приложения и расширения, использующие Chrome API.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, правила скриншотов распространяются и на эти устройства.

С помощью этого правила можно разрешить или запретить определенным веб-сайтам предлагать пользователям начать трансляцию контента из окна, с вкладки или экрана.

Если выбрано значение Не разрешать сайтам предлагать пользователям включить показ экрана, сайты, соответствующие шаблонам URL, указанным в этом правиле, могут предлагать пользователям включить показ экрана.

URL, указанные в списках ниже, сверяются с запрашивающим URL. Пути в шаблоне URL игнорируются. Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Разрешить этим сайтам записывать видео, воспроизводимое во вкладке (только если в ней открыт тот же сайт, который запросил разрешение на запись)

Определяет сайты, которые могут предлагать пользователям начать трансляцию контента с вкладки одного источника. Сайты, которые соответствуют шаблону URL, указанному в этом поле, игнорируются в трех последующих полях.

Разрешить этим сайтам записывать видео, воспроизводимое во вкладке

Определяет сайты, которые могут предлагать пользователям начать трансляцию контента с вкладки. Сайты, которые соответствуют шаблону URL, указанному в этом поле, игнорируются в двух последующих полях. Это правило игнорируется на сайтах, которые соответствуют шаблону URL, указанному в поле выше.

Разрешить этим сайтам записывать видео, воспроизводимое в окне или вкладке

Определяет сайты, которые могут предлагать пользователям начать трансляцию контента из окна или с вкладки. Сайты, которые соответствуют шаблону URL, указанному в этом поле, игнорируются в последующем поле. Это правило игнорируется на сайтах, которые соответствуют шаблону URL, указанному в двух полях выше.

Разрешить этим сайтам записывать видео, воспроизводимое на рабочем столе, в окне или вкладке

Определяет сайты, которые могут предлагать пользователям начать трансляцию контента с вкладки, из окна или с экрана. Это правило игнорируется на сайтах, которые соответствуют шаблону URL, указанному в трех полях выше.

С помощью этого правила можно разрешить или запретить веб-сайтам предлагать пользователям начать трансляцию контента из окна, с вкладки или экрана.

• Разрешить сайтам предлагать пользователям включить показ экрана. Значение по умолчанию. Веб-страницы могут использовать API для показа экрана, например getDisplayMedia() и Desktop Capture API, чтобы предлагать пользователям включить показ экрана.
• Не разрешать сайтам предлагать пользователям включить показ экрана. При вызове API для показа экрана будет возникать ошибка. Однако веб-страницы из списка, указанного в разделе Предоставление сайтам разрешения на запись видео с экрана, могут предлагать пользователям включить показ экрана. Дополнительные сведения приведены в разделе "Предоставление сайтам разрешения на запись видео с экрана".

С помощью этого правила можно разрешить или запретить пользователям делиться текущей веб-страницей через центр общего доступа в браузере Chrome. Чтобы открыть центр общего доступа, пользователь может нажать на значок "Поделиться" в адресной строке или на значок "Ещё" в правом верхнем углу окна браузера. Если вы выберете значение Отключить функцию "Центр общего доступа к рабочему столу", значок "Поделиться" исчезнет из центра общего доступа.

С помощью этого правила можно задать список шаблонов URL (например, в виде строки JSON), для которых сертификаты выбираются автоматически. Если оно включено, Chrome пропускает окно с запросом выбора сертификатов клиента для указанных в списке сайтов (если для них установлен действительный сертификат). Если правило не задано, автоматический выбор сертификатов отключен.

Параметр ISSUER/CN определяет настоящее имя центра сертификации, которое должно быть указано в автоматически выбираемых сертификатах клиента.

Строка JSON должна иметь следующий формат:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Пример строки JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Это правило определяет URL и домены, для которых запросы сертификатов подтверждения от электронных ключей не появляются.

Вы можете разрешить или запретить использование WebGL API и плагинов на устройствах организации. WebGL – это программная библиотека, позволяющая создавать интерактивную 3D-графику на языке JavaScript.

Настройка файлов cookie по умолчанию

Позволяет разрешить или запретить сайтам сохранять такие сведения, как пользовательские настройки сайта или данные профиля.

Эта настройка соответствует пользовательским параметрам файлов cookie в настройках Chrome. Можно дать пользователям право самостоятельно задавать эти параметры, разрешить или блокировать файлы cookie либо настроить их удаление после окончания сеанса.

Разрешить файлы cookie для шаблонов URL

Позволяет указать список шаблонов URL для сайтов, которым разрешено устанавливать файлы cookie. Введите по одному URL в каждой строке в одном из следующих форматов:

• "http://www.example.com"
• "[*.]example.edu"

Если правило не настроено, будет применен параметр, заданный в разделе Настройка файлов cookie по умолчанию, и пользователи смогут изменить конфигурацию самостоятельно.

Блокировать файлы cookie для шаблонов URL

Позволяет указать список шаблонов URL для сайтов, которым запрещено устанавливать файлы cookie. Введите по одному URL в каждой строке в одном из следующих форматов:

• "http://www.example.com"
• "[*.]example.edu"

Если правило не настроено, будет применен параметр, заданный в разделе Настройка файлов cookie по умолчанию, и пользователи смогут изменить конфигурацию самостоятельно.

Разрешить сеансовые файлы cookie для шаблонов URL

Позволяет указать список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie только на время сеанса. Введите по одному URL в каждой строке в одном из следующих форматов:

• "http://www.example.com"
•  "[*.]example.edu"

После окончания сеанса файлы cookie удаляются. Если это правило не выбрано, будет применен параметр, заданный в разделе Настройка файлов cookie по умолчанию, или пользователи смогут изменить конфигурацию самостоятельно.

С помощью этого правила можно разрешать или блокировать сторонние файлы cookie. По умолчанию решение остается за пользователем.

Чтобы браузеры не отправляли файлы cookie с межсайтовыми запросами, разработчики могут использовать настройку SameSite.

Для браузера Chrome 80 и более поздних версий эта настройка более строгая, чем предыдущие реализации. Файлы cookie защищены от внешнего доступа за исключением случаев, когда разработчики используют настройку SameSite=None; Secure, чтобы разрешать межсайтовый доступ только по HTTPS-подключениям.

Вы можете временно вернуться к ранее применявшемуся поведению атрибута в браузере Chrome, которое менее безопасно. Так пользователи смогут продолжить использовать сервисы, которые разработчики ещё не обновили, например приложения с системой единого входа и внутренние приложения.

Выберите один из следующих вариантов:

• Использовать ранее применявшееся поведение атрибута SameSite для файлов cookie на всех сайтах – для файлов cookie с настройкой SameSite=None не потребуется атрибут Secure. Файлы cookie, для которых не указан атрибут SameSite, обрабатываются так, будто для них задана настройка SameSite=None. поэтому сторонние файлы cookie могут продолжать отслеживать действия пользователей на сайтах.
• Использовать поведение атрибута SameSite, заданное по умолчанию, для файлов cookie на всех сайтах – поведение браузера Chrome при обработке файлов cookie, для которых не указан атрибут SameSite, определяется настройками по умолчанию, заданными в браузере.

Чтобы узнать, как браузер Chrome обрабатывает файлы cookie, для которых не указан атрибут SameSite, выполните следующие действия:

1. На управляемом устройстве откройте браузер Chrome.
2. В адресной строке введите chrome://flags.
3. Нажмите Ввод.
4. Прочитайте описание экспериментального параметра #same-site-by-default-cookies и проверьте, включен ли он.

Чтобы браузеры не отправляли файлы cookie с межсайтовыми запросами, разработчики могут использовать настройку SameSite.

Для браузера Chrome 80 и более поздних версий эта настройка более строгая, чем предыдущие реализации. Файлы cookie защищены от внешнего доступа за исключением случаев, когда разработчики используют настройку SameSite=None; Secure, чтобы разрешать межсайтовый доступ только по HTTPS-подключениям.

Вы можете указать домены, в которых хотите временно вернуть ранее применявшееся (менее безопасное) поведение атрибута в браузере Chrome. Не указывайте схемы или порты. Для файлов cookie, для которых задана настройка SameSite=None, больше не потребуется атрибут Secure. Файлы cookie, для которых не указан атрибут SameSite, обрабатываются так, будто для них задана настройка SameSite=None. поэтому сторонние файлы cookie могут продолжать отслеживать действия пользователей на сайтах.

Если вы не укажете домены, файлы cookie будут обрабатываться в соответствии с настройкой Ранее применявшееся по умолчанию поведение атрибута SameSite для файлов cookie. В противном случае поведение браузера Chrome при обработке файлов cookie зависит от настроек, заданных для него по умолчанию.

С помощью этого правила можно разрешить или запретить сайтам показывать изображения. Для параметров Показывать изображения на этих сайтах и Блокировать изображения на этих сайтах указывайте в каждой строке по одному шаблону URL.

С помощью этого правила можно разрешить или запретить сайтам использовать JavaScript. Если вы выберете вариант Запретить выполнение JavaScript на всех сайтах, некоторые сайты могут работать неправильно.

Приостанавливает таймеры JavaScript на фоновых вкладках, которые не используются в течение 5 минут или более. На таких вкладках код таймера выполняется только раз в минуту, чтобы снизить нагрузку на ЦП и сэкономить заряд батареи.

По умолчанию используется значение Разрешить браузеру Chrome и пользователям ограничивать количество запросов от таймеров JavaScript в фоновых вкладках. Для этого правила применяется внутренний алгоритм, и пользователи могут менять настройки самостоятельно.

Если выбрать значение Принудительно ограничивать количество запросов от таймеров JavaScript в фоновых вкладках или Не ограничивать количество запросов от таймеров JavaScript в фоновых вкладках, правило будет принудительно включено или отключено, а пользователи не смогут переопределять его настройки.

Правило применяется к каждой веб-странице, поэтому при загрузке страницы действует его самое последнее значение. Чтобы для всех уже загруженных вкладок действовало одно и то же значение, необходимо перезапустить браузер. Смена значения безопасна для веб-страниц.

С помощью этого правила можно разрешить или запретить сайтам запускать интерпретатор JavaScript версии 8 с включенным JIT-компилятором в браузере Google Chrome. JIT-компиляция – это способ выполнения программного кода во время выполнения программы, а не до него.

Выберите нужное значение:

• Разрешить сайтам запускать JIT-компилятор JavaScript (значение по умолчанию) – веб-контент может загружаться медленнее, а некоторые элементы JavaScript, включая WebAssembly, могут перестать работать.
• Запретить сайтам запускать JIT-компилятор JavaScript – при выборе этого значения повышается безопасность отображения веб-контента.

Вы также можете добавить один или несколько URL, которым хотите разрешить или запретить запускать JIT-компилятор JavaScript. Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

С помощью этого правила можно разрешить или запретить сайтам показывать уведомления на рабочем столе.

Вы можете включить или отключить такие уведомления либо настроить показ запроса при каждой попытке сайта вывести уведомление на рабочем столе.

Примечание. В Chrome 64 и более поздних версий оповещения JavaScript, прерывающие работу пользователей, запрещены. Приложения, в которых ранее использовались такие оповещения, например Google Календарь, могут вместо них показывать уведомления. Чтобы разрешить их показ, добавьте в поле Разрешить показ уведомлений на этих сайтах строку calendar.google.com.

Позволяет указать список шаблонов URL для страниц, которым разрешено автоматически воспроизводить видео со звуком без согласия пользователя. Если изменить правило во время работы браузера Chrome, оно будет действовать только для новых вкладок.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Вы можете зарегистрировать список обработчиков протоколов, которые будут доступны для использования наряду с обработчиками протоколов, зарегистрированными пользователями.

Обработчик протокола – это приложение, которое может обрабатывать определенные типы ссылок. Например, ссылки mailto: обрабатываются обработчиком протокола почтового клиента. Когда пользователь нажимает на ссылку mailto:, браузер открывает приложение, выбранное в качестве обработчика для протокола mailto:.

Например, чтобы настроить обработчик протокола почтового клиента:

1. В разделе Задайте настройки по умолчанию для работы пользователей с протоколами нажмите .
2. В поле URL введите шаблон URL приложения, которое обрабатывает схему протокола. Шаблон должен содержать плейсхолдер %s, который замещается обрабатываемым URL. URL должен также содержать схему HTTPS, например https://example.com.
3. В списке Протокол выберите mailto.
4. Нажмите Сохранить.

Примечание. Поле Персонализированный протокол используется, только если выбран протокол web+.

Пользователи не могут удалить обработчик протокола, добавленный с использованием этого параметра. Однако они могут установить новый обработчик протокола и сделать его вариантом по умолчанию.

Позволяет разрешить или запретить запуск плагинов, таких как Adobe Flash Player, в браузере Chrome и на устройствах Chrome OS. Плагины используются сайтами для вывода определенных типов контента, который браузер Chrome не обрабатывает самостоятельно.

Это правило позволяет указать, как PDF-файлы должны открываться в Google Chrome.

Если выбрано значение Chrome скачивает PDF-файлы и разрешает пользователям открывать их в системном приложении по умолчанию, встроенное средство просмотра PDF-файлов в Google Chrome отключено. PDF-файлы скачиваются на устройство, и пользователи могут открывать их в приложении, назначенном по умолчанию.

Если выбрано значение Chrome открывает PDF-файлы, если включен плагин PDF, все PDF-файлы будут открываться в браузере, пока включен плагин PDF.

Типы файлов, которые можно открывать автоматически

Определяет список типов файлов, которые должны автоматически открываться после скачивания. Если Безопасный просмотр включен, файлы будут открываться только после прохождения проверки. Если список пуст, автоматически будут открываться только файлы выбранных пользователями типов.

Тип файла нужно указывать без разделителя. Пример: txt для TXT-файлов.

В Microsoft Windows эта настройка доступна только на компьютерах, которые входят в домен Microsoft Active Directory, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в Chrome Enterprise Core.

В macOS эта настройка доступна только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.

URL, при скачивании с которых файлы открываются автоматически

Позволяет указать список шаблонов URL для страниц, которым разрешено автоматически открывать типы файлов из списка Типы файлов, которые можно открывать автоматически.

Эта настройка не влияет на типы файлов, выбранные пользователями.

Если указан один или несколько шаблонов URL, Chrome автоматически открывает только те файлы, для которых найдено соответствие и по типу, и по шаблону URL. Chrome по-прежнему будет автоматически открывать файлы выбранных пользователями типов.

Если список пуст, Chrome автоматически открывает типы файлов из списка "Типы файлов, которые можно открывать автоматически" независимо от того, с какой страницы они скачаны.

Подробная информация о синтаксисе URL приведена в статье Как разрешить или запретить доступ к сайтам: формат URL-фильтров.

С помощью этого правила можно разрешить или запретить сайтам показывать всплывающие окна. Если браузер заблокирует всплывающие окна на сайте, в адресной строке появится значок "Заблокировано" . Пользователи могут нажать на него, чтобы увидеть заблокированные всплывающие окна.

В браузере Chrome 91 или более поздней версии окна iframe, источник которых отличается от источника страницы верхнего уровня, не могут запускать диалоговые окна window.alert, window.confirm и window.prompt. В результате злоумышленники не смогут с помощью встроенного контента ввести пользователей в заблуждение, что сообщение отправлено сайтом, который открыт в данный момент, или браузером Chrome.

Чтобы вернуть предыдущее поведение, выберите значение Разрешить показывать диалоговые окна JavaScript, запущенные из других субфреймов.

Позволяет разрешить или запретить сайтам показывать всплывающие окна на рабочем столе при выгрузке сайта.

Веб-страница выгружается в следующих случаях:

• пользователь нажимает на ссылку, чтобы покинуть страницу;
• пользователь вводит новый URL в адресной строке;
• пользователь нажимает кнопку "Вперед" или кнопку "Назад";
• окно браузера закрывается;
• выполняется перезагрузка страницы.

Если браузер заблокирует всплывающие окна на сайте, в адресной строке появится значок "Заблокировано" . Пользователи могут нажать на него, чтобы увидеть заблокированные всплывающие окна.

Заблокированные URL

Вы можете заблокировать доступ к определенным сайтам в браузере Chrome.

Чтобы настроить это правило, укажите по одному URL в строке (не более 1000 адресов).

Это правило позволяет добавить внутренние URL Chrome в список заблокированных. Полный список URL представлен в статье Как блокировать конфиденциальные внутренние URL в Chrome. Если некоторые URL нужно исключить, их можно добавить в исключения из списка заблокированных URL.

Примечание. Чтобы не добавлять URL вручную, используйте параметр Блокировать конфиденциальные внутренние URL в Chrome. Если вы добавите URL-адреса chrome://, не указанные в списке ниже, это может привести к непредвиденным ошибкам на устройстве.

Исключения из списка заблокированных URL

Содержит исключения из списка заблокированных URL.

Укажите по одному URL в строке (не более 1000 адресов).

Синтаксис для URL

Обязательный элемент для каждого URL – это действительное имя хоста (например, google.com), IP-адрес или звездочка (*). Последняя используется в качестве подстановочного знака для хоста и IP-адреса. Подробная информация о синтаксисе URL приведена в статье Формат фильтров черного списка URL.

С помощью этого правила можно настроить синхронизацию с Google Диском на устройствах с ChromeOS – принудительно включить или отключить ее или предоставить выбор пользователям.

Это правило не распространяется на приложение "Google Диск" для Android, работающее на базе Chrome OS. Чтобы полностью отключить синхронизацию с Google Диском, настройте это правило и запретите установку соответствующего приложения Android на поддерживаемых устройствах с ChromeOS. Подробные сведения можно найти в статье Как развернуть приложения Android для управляемых пользователей на устройствах Chrome OS.

Позволяет разрешить или запретить синхронизацию с Google Диском на устройствах с ChromeOS по мобильной сети. Это правило не распространяется на приложение "Google Диск" для Android, работающее на базе ChromeOS.

Разрешить пользователям вести трансляции из Chrome

Позволяет разрешить или запретить пользователям вести трансляции из Chrome на устройстве Chromecast.

Ограничить подключение Google Cast к устройствам для трансляции только по частным адресам RFC1918/RFC4193

Вы можете ограничить подключение Google Cast к устройствам на основе их IP-адреса.

Выберите нужный вариант:

• Включить ограничения, если не включена функция CastAllowAllIPs. Если на устройстве отключена функция CastAllowAllIPs, Google Cast сможет подключиться к нему, только если у него частный IP-адрес.
• Отключить ограничения (разрешить все IP-адреса). Разрешает Google Cast подключаться к устройствам с любыми IP-адресами, а не только с частными адресами RFC1918/RFC4193.
• Включить ограничения. Разрешает Google Cast подключаться только к устройствам с частными IP-адресами.

Если вы запретили пользователям вести трансляции, это правило нельзя настроить.

Показывать значок Google Cast на панели инструментов

Этот параметр позволяет показывать или скрывать значок Google Cast на панели инструментов в Chrome. Если выбран параметр Всегда показывать значок Google Cast на панели инструментов, пользователь не сможет убрать его с панели инструментов и из дополнительного меню.

Если вы запретили пользователям вести трансляции, это правило нельзя настроить, а значок Google Cast не виден.

Поддерживается в версиях Chrome от 80 до 83 включительно

Это правило определяет, каким образом браузер Chrome и устройства с ChromeOS обрабатывают аудио-, видео- и графический смешанный контент при доступе к нему через незащищенный HTTP-протокол.

По умолчанию в Chrome к смешанному контенту применяется строгая обработка. На сайтах с HTTPS:

• Для аудио и видео уровень безопасности автоматически повышается с HTTP до HTTPS.
• Если доступ по HTTPS к этим типам контента отсутствует, другие варианты обработки не применяются.
• При этом в адресной строке Chrome для всех страниц, содержащих изображения, отображается предупреждение.

Если выбрано значение Не применять строгую обработку для смешанного контента, в Chrome не выполняется автоматическое повышение уровня безопасности до HTTPS для аудио и видео, а также показ уведомлений для изображений.

Компания Google начала автоматически блокировать смешанный контент в браузере Chrome и на устройствах с ChromeOS. Поэтому в дальнейшем по ссылкам с префиксом https:// будут загружаться только защищенные HTTPS-ресурсы (не HTTP). Более подробная информация представлена в блоге Chromium.

Если включить настройку Разрешение для пользователей добавлять исключения для скачивания блокируемого смешанного контента, пользователи смогут указывать конкретные страницы, на которых разрешен смешанный контент. В противном случае пользователи не смогут загружать активный смешанный контент, например скрипты и окна iframe. Chrome не включает автоматическое повышение уровня безопасности с HTTP до HTTPS для опционально блокируемого смешанного контента на сайтах, добавленных пользователями в исключения.

Чтобы пользователи могли просматривать страницы с активным смешанным контентом, предоставьте им следующие инструкции:

1. Запустите браузер Chrome на компьютере.
2. В правом верхнем углу окна нажмите на значок "Ещё" Настройки.
3. В разделе "Конфиденциальность и безопасность" нажмите Настройки сайтов.
4. Прокрутите страницу до раздела Небезопасный контент.
5. В разделе Разрешить сайтам показывать небезопасный контент нажмите Добавить.
6. Добавьте ссылки на нужные страницы.

Примечание. Ссылки, указанные в настройках Разрешение небезопасного контента на текущих сайтах и Блокировка небезопасного контента на текущих сайтах, имеют приоритет над ссылками в этом разделе.

Содержит список страниц, на которых разрешен активный смешанный контент, например скрипты и окна iframe. Кроме того, Chrome не включает автоматическое повышение уровня безопасности с HTTP до HTTPS для опционально блокируемого или пассивного смешанного контента на этих страницах. К пассивному смешанному контенту относятся изображения, аудио и видео.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Содержит список страниц, на которых запрещен активный смешанный контент, например скрипты и окна iframe. Кроме того, Chrome включает автоматическое повышение уровня безопасности с HTTP до HTTPS для опционально блокируемого или пассивного смешанного контента на этих страницах. Chrome не загружает пассивный смешанный контент, если к нему нет доступа по ссылке с префиксом https://. К пассивному смешанному контенту относятся изображения, аудио и видео.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Это правило определяет, могут ли веб-сайты отправлять запросы конечным точкам более частной сети и, если да, то каким образом.

• Предоставить выбор пользователю (по умолчанию). Запросы конечным точкам более частной сети соответствуют веб-спецификации Private Network Access. Запрашивающий веб-сайт должен быть защищен, а пользователь должен включить возможность получения запроса. Выполнение действия зависит от пользовательских настроек для некоторых флагов функций, которые могут быть заданы с помощью экспериментальных функций или командной строки. К ним, в частности, относятся BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights и PrivateNetworkAccessRespectPreflightResults.
• Разрешить отправку запросов с небезопасных сайтов любым конечным точкам. Применяются другие проверки происхождения.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Безопасные веб-сайты

Веб-сайт считается безопасным, если он соответствует определенным минимальным стандартам аутентификации и конфиденциальности, определенным в спецификации Безопасные контексты. Если сайт не соответствует указанным стандартам, он считается небезопасным.

Конечные точки частной сети

Конечная точка в сети считается более частной, чем какая-либо другая, если:

• ее IP-адрес – localhost, а у другой – не localhost;
• ее IP-адрес является частным, а у другой – общедоступным.

Это правило определяет, как браузер Chrome обрабатывает незащищенные формы, использующие протокол HTTP, которые размещены на защищенных протоколом HTTPS сайтах.

По умолчанию выбрано значение Показывать предупреждения и отключить автозаполнение незащищенных форм. В этом случае при отправке незащищенной формы пользователи видят страницу с предупреждением на весь экран. Кроме того, при наведении курсора и отключенном автозаполнении пользователи видят всплывающие предупреждения рядом с полями формы.

Если выбрано значение Не показывать предупреждения или отключить автозаполнение незащищенных форм, пользователи не видят предупреждения для незащищенных форм, а автозаполнение отключено.

Правило будет удалено из браузера Chrome после версии 84.

Поддержка API Web Components v0 (Shadow DOM v0, Custom Elements v0 и HTML Imports) прекратилась в 2018 году. Начиная с версии 80, эти API по умолчанию отключены. Для браузера Chrome и устройств с ChromeOS версий с 80 до 84 включительно выберите Повторно включить Web Components v0 API, чтобы временно возобновить поддержку API для всех сайтов.

Это правило было удалено из Chrome 99.

С его помощью можно разрешить или запретить отправку синхронных запросов XMLHttpRequest (XHR) со страницы при ее закрытии, например при закрытии вкладок, выходе из браузера, вводе нового URL в адресной строке и т. д.

Браузер Chrome обнаруживает, когда его окно перекрывается окном другого приложения. В этом случае прорисовка пикселей на перекрытой странице не выполняется. Отображение пустых страниц с белым фоном позволяет снизить нагрузку на процессор и сократить энергопотребление.

Если выбрать значение Отключить обнаружение перекрытия окон, браузер Chrome на устройствах Microsoft Windows будет выполнять прорисовку содержимого всех перекрытых страниц.

Правило будет удалено из браузера Chrome после версии 84.

Начиная с Chrome 83, стандартные элементы управления формами (например, <select>, <button> и <input type=date>) имеют новое оформление. Теперь они выполнены в едином стиле и лучше читаются.

Чтобы временно вернуться к прежнему виду элементов управления формами, в браузере Chrome и на устройствах с ChromeOS (версии 83 и 84) включите параметр Использовать старые (до M81) элементы управления формами для всех сайтов. Если этого не сделать, будут использоваться обновленные элементы.

С помощью этого правила можно разрешить или запретить пользователям переходить по ссылкам, которые прокручивают страницу до определенного текстового фрагмента.

Если это правило включено, при переходе по гиперссылке или URL в адресной строке страница будет полностью загружаться, а затем прокручиваться до нужного фрагмента.

Вы можете разрешить анонимный сбор данных о URL во время сеансов пользователей и браузеров или управляемых гостевых сеансов.

Сеансы пользователей и браузеров

Функция анонимного сбора данных о URL, доступная в браузере Chrome и на устройствах с ChromeOS, отправляет в Google URL страниц, которые посещает пользователь. Эти данные помогают улучшить поиск и просмотр страниц.

Если правило не настроено, эта функция включена по умолчанию, но пользователь может ее отключить.

Управляемые гостевые сеансы

Если включить этот параметр для управляемых гостевых сеансов, показатели с URL-ключом будут собираться для принудительно установленных приложений. Если правило не настроено, эта функция включена по умолчанию и пользователь не может ее отключить.

Определяет, может ли браузер получать метаданные и модели машинного обучения при загрузке страниц для оптимизации работы. Если эта настройка отключена, некоторые функции могут работать некорректно.

Кеш приложений — это устаревшая функция, благодаря которой сайты могут сохранять данные офлайн. Она удалена из Chrome 89, и ее поддержка полностью прекращена. Подробнее о прекращении работы этой функции…

Это правило определяет, могут ли сайты запрашивать доступ к устройствам Bluetooth, используя Web Bluetooth API.

Если выбрано значение по умолчанию – Предоставить выбор пользователю, сайты могут запрашивать доступ к устройствам Bluetooth поблизости, а пользователи – разрешать или блокировать доступ.

Это правило определяет, будет ли отображаться флажок Запомнить мой выбор для этого типа ссылок в запросах о подтверждении запуска внешнего протокола. Когда пользователь нажимает на ссылку, которая содержит протокол, появляется диалоговое окно с предложением открыть ее в приложении. Если правило включено, флажок отображается в диалоговом окне.

Если пользователь установит флажок, в дальнейшем он сможет открывать ссылки, содержащие тот же протокол, без запроса. Если правило отключено, флажок не отображается и пользователи всегда будут видеть диалоговое окно для выбора приложения.

Если эта настройка включена, функция "Возвратный кеш" сохраняет точное состояние веб-страницы. Когда пользователь переходит с одной страницы на другую, функция сохраняет первую страницу в возвратный кеш в ее текущем состоянии. Если пользователь возвращается на страницу, она может быть восстановлена из возвратного кеша. Это ускоряет загрузку страниц при переходе между ними.

Эта функция может работать некорректно на сайтах, которые не рассчитаны на кеширование. В частности, это касается сайтов, на которых при переходе на другую страницу используются обработчики события выгрузки. Если страница попадает в возвратный кеш, событие выгрузки не будет срабатывать.

Если это правило включено или не настроено, функция будет включена.

По умолчанию пользователи могут добавлять заметки в средстве просмотра PDF-файлов на устройствах с ChromeOS.

Это временный параметр, который будет отменен в будущих версиях Chrome.

Совместное использование модулей WebAssembly разными источниками будет удалено в версиях после Chrome 95. Используйте этот параметр, если вам необходимо снова разрешить совместное использование модулей WebAssembly разными источниками, чтобы получить дополнительное время на переход.

По умолчанию совместное использование модулей WebAssembly разными источниками отключено и сайты могут отправлять модули WebAssembly в скрипты Worker и окна, только если у них один источник.

Печать можно включить или отключить. Если она отключена, пользователи не смогут запускать печать из меню Google Chrome, расширений, приложений JavaScript и т. д.

Это правило не распространяется на приложения Android, работающие на базе ChromeOS.

Это правило определяет, будут ли пользователи видеть в окне предварительного просмотра печати принтеры, использующие протокол privet.

Эти параметры также доступны на устройствах, на которых настроен управляемый гостевой сеанс.

Выбор принтера по умолчанию

Чтобы Chrome автоматически отправлял файлы на стандартный системный принтер, нажмите Использовать принтер по умолчанию.

Чтобы указать принтер по умолчанию для пользователей, нажмите Задать принтер по умолчанию. В этом случае при отправке документов на печать устройство c ChromeOS попытается найти принтер, чей тип и название/идентификатор соответствуют заданному вами, и назначит в качестве принтера по умолчанию.

Это правило не распространяется на приложения Android, работающие на базе ChromeOS.

Типы принтеров

Выберите тип принтера. По этому параметру система будет выполнять поиск устройства, чтобы назначить его принтером по умолчанию. Чтобы включить в поиск все доступные типы принтеров, выберите Облачные и локальные.

Соответствие принтера

С помощью этого параметра можно искать принтеры по названию или идентификатору.

Принтер по умолчанию

Чтобы задать принтер по умолчанию, укажите регулярное выражение, соответствующее его названию или идентификатору. Файлы будут автоматически отправляться на первый обнаруженный принтер с подходящими данными. Обратите внимание, что регулярное выражение чувствительно к регистру. Пример:

• Чтобы назначить принтером по умолчанию устройство с названием Kompaniya Lobby, введите Kompaniya Lobby.
• Чтобы назначить принтер kompaniya-lobby-1 или kompaniya-lobby-2, введите kompaniya-lobby-.$.
• Чтобы назначить принтер kompaniya-lobby-gost или kompaniya-peregovornaja-gost, введите kompaniya-.*-gost.

Это правило не распространяется на приложения Android, работающие на базе ChromeOS.

Позволяет добавить список закладок на все платформы, включая мобильные. На устройствах Chrome и в браузере Chrome он появится в папке на панели закладок. Пользователям запрещено менять содержимое этой папки, но они могут скрыть ее. Подробнее об управлении закладками…

Примечание. Вы можете добавить управляемые закладки размером до 500 КБ.

Это правило определяет, видна ли пользователям панель закладок. По умолчанию установлено значение "Предоставить выбор пользователю".

Задает положение панели запуска приложений на пользовательских устройствах с ChromeOS.

Этот параметр определяет, будет ли панель запуска на пользовательских устройствах с ChromeOS скрываться автоматически.

Если выбрано значение Всегда скрывать панель запуска автоматически, пользователи могут открыть панель, наведя указатель на правую или левую часть экрана.

Если выбрано значение Предоставить выбор пользователю, пользователи могут нажать правой кнопкой мыши на панель запуска и установить или снять флажок Автоматически скрывать панель запуска.

Позволяет добавлять, изменять и удалять элементы на панели закладок Chrome.

Определяет, будут ли пользователи видеть ярлык "Приложения" на панели закладок.

Эта настройка определяет, будут ли пользователи получать запрос на сохранение файла перед его скачиванием. Выберите один из следующих вариантов:

• Предоставить выбор пользователю. Пользователи могут выбрать, хотят ли они указывать папку для каждого скачиваемого файла. Чтобы изменить настройки, пользователям нужно открыть браузер Chrome, нажать на значок "Ещё"НастройкиДополнительныеСкачанные файлы.
• Не спрашивать пользователя (скачивание начнется немедленно). Файлы будут автоматически скачиваться в папку, заданную по умолчанию. Ее можно указать с помощью настройки Место для скачивания файлов.
• Спросить пользователя перед скачиванием файла. Пользователи могут выбирать папку для каждого скачиваемого файла.

Это правило определяет, будет ли в Google Chrome показываться новая всплывающая подсказка о скачиваемых файлах.

По умолчанию всплывающая подсказка о скачиваемых файлах включена. Если вы отключите ее, в браузере будет отображаться старая панель скачиваемых файлов.

Это правило определяет, могут ли пользователи включать и отключать функцию проверки правописания. Выберите один из вариантов:

• По умолчанию выбрано значение Предоставить выбор пользователю. Пользователи могут включать или отключать проверку правописания в языковых настройках.
• Если выбрано значение Отключить проверку правописания, проверка правописания отключена во всех сервисах и пользователи не могут ее включить. Не действуют настройки Сервис проверки правописания, Разрешенные языки для функции проверки правописания и Отключенные языки для функции проверки правописания.
• Если выбрано значение Включить проверку правописания, проверка правописания включена и пользователи не могут отключить ее. На устройствах с Microsoft Windows, ChromeOS и Linux пользователи по-прежнему могут включать и отключать проверку правописания для отдельных языков.

Вы также можете включать и отключать проверку правописания для отдельных языков. При использовании настроек Разрешенные языки для функции проверки правописания и Отключенные языки для функции проверки правописания выберите ярлыки из списка.

Чтобы пользователи не могли отключить проверку правописания для всех языков, включите настройку Разрешенные языки для функции проверки правописания и выберите нужные языки.

Примечание. Настройки Разрешенные языки для функции проверки правописания и Отключенные языки для функции проверки правописания доступны в консоли администратора, только если выбран вариант Включить проверку правописания.

Выберите вариант Включить веб-сервис проверки правописания, чтобы разрешить браузеру Chrome проверять тексты пользователей на опечатки и ошибки.

По умолчанию выбрано значение Предоставить выбор пользователю. Пользователи могут включать или отключать расширенную проверку правописания.

Если для правила Проверка правописания задано значение Отключить проверку правописания, настройка "Сервис проверки правописания" не действует.

Это правило определяет, какой язык используется в Google Chrome.

По умолчанию выбрано значение Использовать язык, заданный пользователем или системой и применяется резервный вариант системных настроек (en-US).

С помощью этого правила можно задать список предпочтительных языков в браузере Chrome, выбрав их из доступного списка и отсортировав в порядке убывания приоритета.

Пользователи могут посмотреть список языков на странице chrome://settings/languages, в разделе Расположите языки, исходя из своих предпочтений. Выбранные вами языки всегда расположены в верхней части списка. Пользователи не смогут удалять их или менять их порядок, но будут иметь возможность добавлять новые в конец списка. При отсутствии других правил пользователи также смогут изменять язык интерфейса браузера, настраивать перевод и проверку правописания.

Если вы не выберете ни одного предпочтительного языка, пользователи смогут настроить список самостоятельно.

Укажите, какие языки клавиатуры доступны пользователям устройств с ChromeOS. Для этого вам необходимо выбрать языки из списка и отсортировать их в порядке убывания приоритета.

• Если пользователь ранее выбрал язык, которого нет в списке "Выбранные языки", то при следующем входе в систему на его устройстве с ChromeOS будет использоваться аппаратная раскладка клавиатуры (если это разрешено) или первый язык из указанных в списке.
• Если список "Выбранные языки" пуст, пользователи могут выбрать любой язык без ограничений.

Указав разрешенные языки клавиатуры, вы можете настроить их принудительное включение в сеансе пользователя. Для этого под списком с языками выберите Устанавливать выбранные языки клавиатуры автоматически. После этого в сеансах пользователей нельзя будет включить другие языки клавиатуры, кроме добавленных вами в список "Выбранные языки".

Подробнее о том, как выбрать язык ввода и использовать специальные символы…

Это правило позволяет настроить использование Google Переводчика – сервиса, который переводит веб-страницы с языков, не указанных в настройках устройства с ChromeOS. Вы можете включить или отключить этот сервис, а также разрешить пользователям самостоятельно изменять его настройки.

Позволяет предлагать варианты возможных действий, если браузеру Google Chrome не удается открыть какую-либо веб-страницу. Вместо стандартного сообщения об ошибке пользователям будут предложены ссылки на другие разделы сайта или на страницу поиска.

Соответствует пользовательскому параметру Использовать веб-службу для разрешения проблем, связанных с навигацией в настройках Chrome. Можно задать этот параметр для всех пользователей или разрешить им самостоятельно изменять его.

Доступность Инструментов разработчика

Позволяет скрывать или показывать пункт "Инструменты разработчика" в меню "Инструменты". С их помощью веб-разработчики и программисты могут получить доступ к коду браузера и веб-приложений. Подробнее об инструментах разработчика…

По умолчанию для клиентов Enterprise выбран параметр Разрешить использовать встроенные инструменты разработчика, исключая принудительно установленные расширения и расширения компонентов. Это означает, что все быстрые клавиши, пункты меню и контекстного меню, которые вызывают инструменты разработчика или консоль JavaScript, включены, но отключаются для расширений, которые устанавливаются принудительно на основе корпоративных правил.

По умолчанию для пользователей без управления выбран параметр Разрешать использовать встроенные инструменты разработчика, но его можно изменить на Запрещать использовать встроенные инструменты разработчика.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило также управляет доступом к режиму разработчика в Android. Если для этого правила указано значение Запрещать использовать встроенные инструменты разработчика, пользователи не могут перейти в этот режим. Если выбрано другое значение или правило не настроено, пользователи могут перейти в режим разработчика, семь раз нажав на номер сборки в приложении "Настройки" на устройстве Android.

Режим разработчика страницы расширения

Определяет, есть ли у пользователей доступ к инструментам разработчика на странице расширений chrome://extensions.

По умолчанию выбран параметр Использовать значение в разделе "Доступность Инструментов разработчика". Если в разделе Доступность Инструментов разработчика не указано значение Запрещать использовать встроенные инструменты разработчика, пользователи могут работать с инструментами разработчика на странице расширений.

Если выбрать параметр Разрешить использовать инструменты разработчика на странице расширений или Запретить использовать режим разработчика на странице расширений, настройка в разделе Доступность Инструментов разработчика не будет иметь значения.

Позволяет разрешить или запретить сайтам проверять, есть ли у пользователей сохраненные способы оплаты.

Позволяет включить или отключить подсказки эмодзи, которые видит пользователь по мере ввода текста на устройствах с ChromeOS.

Если предзагрузка DNS включена, Chrome выполняет поиск IP-адресов для всех ссылок на текущей веб-странице. В результате все последующие страницы загружаются быстрее.

Можно сразу задать эту настройку для всех пользователей или разрешить им самостоятельно изменять ее.

Позволяет решить, использовать ли подсказки Chrome для завершения поисковых запросов и URL, вводимых в адресную строку, или для ускоренной загрузки страниц в Chrome.

Вы можете включить подсказки, запретить их использование или выбрать параметр Разрешить пользователю настраивать. В последнем случае подсказки будут включены в Chrome, а пользователи смогут настраивать их на свое усмотрение.

По умолчанию пользователи могут добавлять в браузер Chrome профили, чтобы отдельно хранить свои данные, такие как закладки, историю браузера, пароли и другие настройки. Это оптимальное решение, когда одним компьютером пользуются несколько человек. Кроме того, можно использовать разные аккаунты, например рабочий и личный. Если выбран вариант Отключить возможность добавления новых профилей, пользователи не могут добавлять профили в браузер Chrome.

Прежде чем применять эту настройку, ознакомьтесь со статьей Как разрешить использовать на устройстве несколько аккаунтов одновременно.

Даже если для этого правила установлено значение Разрешить неограниченный доступ (любой пользователь может быть добавлен в сеанс любого пользователя), работать с приложениями Android на устройстве с ChromeOS может только основной пользователь. Если выбрано значение Управляемый профиль пользователя должен быть основным (дополнительные профили разрешены), а устройство поддерживает приложения Android и они включены в организации, то их можно использовать в основном профиле.

После входа на устройство пользователи могут переключаться между аккаунтами в окне браузера и в Google Play.

Примечание. Если вы создали белый список приложений для Android, пользователи не могут переключаться на дополнительные аккаунты в Google Play.

1. Выберите один из вариантов ниже.
   • Чтобы пользователи могли входить в браузере в любой аккаунт Google, выберите Разрешить пользователям входить в дополнительные аккаунты Google. Подробнее о типах аккаунтов Google…
   • Если же вы не хотите предоставлять пользователям эту возможность, выберите Запретить пользователям входить в дополнительные аккаунты Google или выходить из них.
   • Чтобы пользователи могли работать с сервисами Google только в аккаунтах, относящихся к указанным вами доменам Google Workspace, выберите Разрешить пользователям входить только в перечисленные ниже домены Google Workspace.
2. Если пользователям разрешено входить только в определенные домены Google Workspace:
   1. Убедитесь, что вы перечислили все домены, используемые организацией. В противном случае сервисы Google могут быть недоступны для пользователей. Чтобы посмотреть список своих доменов, нажмите на ссылку домены организации под этим полем.
   2. Чтобы разрешить вход в обычные аккаунты Google, такие как @gmail.com и @googlemail.com, добавьте в параметр значение consumer_accounts. Вы также можете разрешать или блокировать доступ к определенным аккаунтам. Подробнее о блокировке доступа для обычных аккаунтов…
3. Если пользователям разрешено входить только в определенные домены Google Workspace или запрещено входить в аккаунты и выходить из них через браузер:
   1. Чтобы в аккаунт на устройстве с ChromeOS могли войти только пользователи организации, задайте правило "Ограничение доступа". Подробнее об ограничении доступа…
   2. Отключите гостевой режим на устройствах. Подробнее о гостевом режиме…
   3. Запретите пользователям работать в режиме инкогнито. Подробнее о режиме инкогнито…

Позволяет разрешить или запретить пользователям работать в браузере Chrome в гостевом режиме. Если выбрать значение Разрешить входить в гостевой режим браузера (задано по умолчанию), пользователи смогут входить в браузер в гостевом режиме, в котором все окна будут открываться в режиме инкогнито. При выходе вся информация о действиях в браузере будет удалена с устройства.

Если эта настройка включена, вы также можете выбрать значение по умолчанию Разрешить входить в гостевой режим браузера и в профиль (задано по умолчанию). Пользователи могут входить в браузер в гостевом режиме и создавать новые профили или работать с существующими. Чтобы принудительно включить гостевой режим для всех пользователей и запретить вход с помощью профилей, выберите Разрешить входить только в гостевой режим браузера.

Если выбрать значение Запретить входить в гостевой режим браузера, в Chrome нельзя будет входить с помощью гостевых профилей.

Это правило также доступно на устройствах, для которых настроен управляемый гостевой сеанс, и для киоск-приложений.

Чтобы пользователи могли показывать содержимое окон на нескольких мониторах или телеэкранах, нажмите Сделать унифицированный режим рабочего стола доступным для пользователей. По умолчанию этот параметр отключен. Пользователи могут выключить режим единого рабочего стола и по-прежнему подключать к устройству два внешних экрана. Однако в этом случае окна будут демонстрироваться только на одном из экранов, даже если рабочий стол показан на обоих.

• Поддерживается до двух внешних экранов.
• Режим единого рабочего стола предназначен для работы на мониторах с одинаковым разрешением.
• Если унифицированный режим рабочего стола включен, он будет активироваться автоматически при подключении монитора к устройству.

Чтобы веб-приложения могли генерировать и собирать журналы событий WebRTC для пользователей, выберите значение Разрешить сбор журналов событий WebRTC. Сведения в журналах помогут специалистам Google выявить и устранить неполадки, возникающие при проведении голосовых и видеовстреч. В журналах содержится такая диагностическая информация, как размер отправленных и полученных пакетов RTP, время их отправки и получения, данные о перегрузке сети, а также метаданные о продолжительности и качестве аудио и видео. Аудио- и видеоконтент встреч не включается в журналы.

Чтобы собирать журналы для клиентов Google Meet, необходимо не только включить это правило, но и разрешить загрузку журналов клиента в консоли администратора.

По умолчанию функция "Быстрые ответы" включена. У нее есть разрешение получать доступ к выбранному контенту и отправлять данные на сервер Google, чтобы искать определения, выполнять перевод и преобразовывать единицы измерения. Чтобы посмотреть информацию о выбранном тексте на устройстве с ChromeOS, можно нажать на текст правой кнопкой мыши или использовать долгое нажатие.

Если включить или отключить быстрые ответы в консоли администратора, пользователи не смогут изменить или переопределить эту настройку.

Указывает, какие системные функции на устройствах с ChromeOS отключены. Мы рекомендуем использовать эту настройку, чтобы блокировать камеру, настройки операционной системы и браузера, вместо того чтобы применять настройку Блокировка URL или блокировать приложения и расширения по идентификатору.

Когда пользователи попытаются получить доступ к отключенной функции, появится сообщение о том, что функция заблокирована администратором.

С помощью этого правила можно разрешить или запретить пользователям запускать игру "Динозавр" в браузере Chrome или на устройствах с ChromeOS в режиме офлайн. Выберите один из вариантов:

• Разрешить пользователям запускать игру про динозавра в браузере Chrome на устройстве в режиме офлайн, но не на зарегистрированных устройствах с ChromeOS.
• Разрешить пользователям запускать игру про динозавра на устройстве в режиме офлайн.
• Запретить пользователям запускать игру про динозавра, когда устройство офлайн.

Определяет, показываются ли на панели запуска ChromeOS рекомендации в отношении приложений, установленных ранее на других устройствах, когда окно поиска пусто.

Когда пользователь открывает панель запуска на устройстве с ChromeOS и начинает вводить текст в окне поиска, Google Chrome предлагает контент, в том числе URL веб-страниц и приложения.

Это правило определяет, видят ли пользователи полный URL веб-страницы в адресной строке.

Некоторые пользователи не видят полный URL: им доступен URL по умолчанию, который содержит только домен. Это сделано для того, чтобы защитить пользователей от распространенных фишинговых атак.

Определяет, могут ли пользователи, вошедшие в аккаунт, переносить текст (методом копирования и вставки) между компьютерами Chrome и устройствами Android, если включена синхронизация Chrome. Функция "Общий буфер обмена" по умолчанию включена.

Определяет, могут ли пользователи, приложения и расширения при наличии необходимых разрешений включать полноэкранный режим. Значение по умолчанию – "Разрешить полноэкранный режим".

Правило позволяет указать, будет ли показываться предупреждение при выходе из спящего режима или выключении темного экрана.

По умолчанию пользователи видят предупреждение о том, что им нужно выйти из полноэкранного режима, прежде чем вводить пароль. Чтобы отключить предупреждение, выберите Не показывать полноэкранное оповещение при выводе устройства из спящего режима.

Правило определяет, возможна ли интеграция Google Объектива с приложением "Галерея" на устройстве с ChromeOS.

По умолчанию выбрано значение Включить интеграцию с Объективом. В приложении "Галерея" пользователи могут искать контент с помощью Google Объектива.

Поддерживается в версиях Chrome от 93 до 102 включительно.

В адресной строке Chrome 93 и более поздней версии появился новый значок для безопасных подключений. По умолчанию выбран вариант Использовать для безопасных соединений значки по умолчанию. Чтобы продолжить использовать существующий значок блокировки, выберите Использовать для безопасных соединений значок блокировки.

Определяет, будет ли показываться сообщение в среднем слоте на странице новой вкладки.

Это правило определяет, показывается ли при закрытии браузера диалоговое окно с предупреждением.

Это правило определяет, может ли браузер фильтровать параметры URL.

По умолчанию браузер фильтрует параметры URL. Поэтому если пользователь выберет в контекстном меню пункт Открыть ссылку в режиме инкогнито, фильтр может удалить некоторые параметры.

Позволяет задать место хранения записей экрана (скриншотов и записей видео с экрана), созданных на устройствах с ChromeOS, и выбрать, разрешено ли пользователям изменять его.

Локальная папка "Загрузки" (с возможностью изменения) – этот вариант установлен по умолчанию. Записи экрана скачиваются в локальный каталог, пользователи могут изменить эту настройку.

Google Диск (с возможностью изменения)/Сделать OneDrive папкой для загрузки по умолчанию (с возможностью изменения) – записи экрана сохраняются в Google Диск или OneDrive, пользователи могут изменить эту настройку.

Google Диск (без возможности изменения)/Сделать OneDrive папкой для загрузки (без возможности изменения) – записи экрана сохраняются в Google Диск или OneDrive, пользователи не могут изменить эту настройку.

Определяет, могут ли пользователи хранить данные локально на своих устройствах с ChromeOS.

По умолчанию выбрано Разрешить пользователям хранить и просматривать локальные данные. Пользователи могут хранить и просматривать данные на своих устройствах.

Если выбрать Запретить пользователям хранить и просматривать локальные данные, пользователи не смогут хранить и просматривать данные на устройствах. Прежде чем выбирать это значение, убедитесь, что у пользователей есть другой способ сохранять свои данные, например в облачном хранилище. Кроме того, если у вас не настроен перенос локальных файлов в облако, существующие файлы на устройствах доступны только для чтения. Таким образом, вам нужно выбрать параметр обработки локальных файлов:

• Перенести локальные файлы на Google Диск – рекомендуется для Google Диска. Локальные файлы переносятся на Google Диск, а локальные папки скрываются.
• Перенести локальные файлы на OneDrive – рекомендуется для Microsoft OneDrive. Локальные файлы переносятся на Microsoft OneDrive, а локальные папки скрываются.
• Оставить для локальных файлов режим "только чтение" – существующие локальные файлы остаются в режиме "только чтение".

Примечание. Этот параметр управляет доступом к локальному хранилищу для веб-приложений и приложения "Файлы" в ChromeOS. Он не влияет на приложения Android и виртуальные машины Linux.

Это правило определяет, показывать или скрывать переключатель для исключения экрана из режима дублирования.

На устройствах с ChromeOS режим дублирования объединяет все экраны в один. Если установлен параметр Исключить экран из режима дублирования, пользователи могут исключать из этого режима экраны и использовать их как дополнительные мониторы.

По умолчанию выбран параметр Запретить пользователям исключать экраны из режима дублирования. Это значит, что пользователи не видят переключатель Исключить экран из режима дублирования на своих устройствах с ChromeOS. Если выбрать Разрешить пользователям исключать экраны из режима дублирования, пользователи смогут самостоятельно устанавливать этот переключатель в нужное положение.

Примечание. Это правило влияет только на интерфейс. Когда переключатель скрыт, в ChromeOS сохраняется текущая настройка.

Пользователи могут настроить синхронизацию SMS на телефоне и устройстве с ChromeOS.

Примечание. Если это правило разрешено, пользователи должны выбрать и настроить эту функцию. В результате они смогут отправлять и получать SMS, используя устройство с ChromeOS.

Это правило определяет, могут ли пользователи, вошедшие в аккаунт, отправлять номера телефонов с устройств с ChromeOS на устройства Android.

Значение по умолчанию – Разрешить пользователям отправлять номера телефонов из Chrome на свой телефон.

Это правило определяет, могут ли пользователи взаимодействовать с телефоном Android на устройстве с ChromeOS.

По умолчанию установлено значение Не разрешать включать функцию "Управление телефоном", то есть пользователи не могут включить эту функцию.

Если выбрано значение Разрешить включать функцию "Управление телефоном", пользователи могут включить эту функцию. В этом случае доступны два дополнительных параметра:

• Разрешить уведомления от функции "Управление телефоном". Если задан этот параметр, пользователи, у которых включена функция "Управление телефоном", могут отправлять и получать уведомления с телефона в ChromeOS.
• Разрешить продолжать действия, начатые на телефоне, на устройстве с ChromeOS. Если задан этот параметр, пользователи, у которых включена функция "Управление телефоном", могут продолжать выполнять действия, начатые на телефоне (например, просматривать веб-страницы), в ChromeOS.

Это правило позволяет задать максимальную длительность обработки запросов keepalive при закрытии браузера Chrome. Укажите значение от 0 до 5 секунд. Если ничего не задано, будет действовать значение по умолчанию (0 секунд) и браузер Chrome будет завершать работу немедленно.

Подробная информация о запросах keepalive приведена в документации стандарта Fetch (на английском языке).

Если вы включите модель адаптивной зарядки, она будет приостанавливать зарядку устройства, чтобы продлевать время его работы от батареи.

Модель адаптивной зарядки автоматически регулирует количество подаваемой энергии на основе уровня энергопотребления устройства. Благодаря этому оно не перезаряжается, что предотвращает возможное повреждение батареи.

Модель адаптивной зарядки приостанавливает зарядку устройства по достижении определенного уровня (например, 80 %) и удерживает его, а затем, когда это необходимо, заряжает батарею полностью.

Действие при закрытии крышки

При закрытии крышки устройство может переходить в спящий режим, завершать сеанс работы пользователя в аккаунте, выключаться или не совершать никаких действий. По умолчанию для пользовательских сеансов задан параметр Перейти в спящий режим, а для управляемых гостевых сеансов – Выйти из системы.

Действие после периода неактивности при питании от батареи или сети

Значения задержки, которые вы можете добавить, одинаковы как для питания от сети, так и от батареи.

Когда устройство находится в режиме бездействия при питании от сети или батареи, при закрытии крышки оно может переходить в спящий режим, завершать сеанс работы пользователя в аккаунте, выключаться или не совершать никаких действий. По умолчанию выбран параметр Перейти в спящий режим.

При вводе значений в полях помните о следующем:

• Значения необходимо указывать в секундах.
• Чтобы активировать действие, введенное значение должно быть больше 0.
• Чтобы никогда не выполнять указанное действие в режиме бездействия, введите значение 0.
• Чтобы использовать значение по умолчанию (зависит от устройства), оставьте поле пустым.
• Значение задержки до затемнения экрана должно быть не меньше значения задержки до отключения экрана, а оно, в свою очередь, не меньше значения задержки до блокировки экрана, которое не меньше значения задержки до перехода в режим бездействия (за исключением значений, которые равны 0 или не указаны).
• Значение задержки до появления предупреждения о переходе в режим бездействия должно быть не меньше значения задержки до перехода в такой режим.
• Если для задержки до перехода в режим бездействия указано значение 0, никакие действия выполняться не будут.

Введите значения в следующие поля:

• Задержка до перехода в режим неактивности при питании от батареи или сети (в секундах) – укажите время бездействия устройства, прежде чем оно выполнит выбранное вами действие.
• Задержка до появления предупреждения о переходе в режим неактивности при питании от батареи или сети (в секундах) – укажите время бездействия устройства, прежде чем появится предупреждение о том, что оно собирается выполнить выбранное вами действие. Предупреждение показывается только в том случае, если в качестве действия после периода неактивности выбран вариант Выйти из системы или Завершить работу. Если вы выбрали Перейти в спящий режим или Ничего не делать, введите значение 0 или оставьте поле пустым.
• Задержка до затемнения экрана при питании от батареи или сети (в секундах) – укажите время бездействия устройства, прежде чем его экран погаснет.
• Задержка до отключения экрана при питании от батареи или сети (в секундах) – укажите время бездействия устройства, прежде чем его экран отключится.
• Задержка до блокировки экрана при питании от батареи или сети (в секундах) – укажите время бездействия устройства, прежде чем его экран заблокируется.

Блокировка экрана при переходе в спящий режим или закрытии крышки

Вы можете настроить блокировку экрана устройства при закрытии крышки или переходе в спящий режим. Чтобы пользователи могли задавать параметры блокировки, выберите Разрешить пользователю настраивать

Устройство, подключенное к док-станции и использующее внешний монитор, при закрытии крышки не блокируется. Оно заблокируется, только если внешний монитор будет отключен, а крышка все ещё закрыта.

Примечания

• Некоторые расширения, например Imprivata, могут переопределять настройки управления питанием, если не отключен параметр Запрет блокировки экрана или Разрешить запрет блокировки. Подробнее о запрете блокировки…
• В настоящее время на экране блокировки нельзя изменить значения задержки до затемнения и отключения экрана. Существующие значения предназначены только для пользовательских и управляемых гостевых сеансов.
• Настройки блокировки экрана могут не работать на устройствах в режиме разработчика.
• Чтобы заблокировать экран перед выполнением действия после периода неактивности, задайте значение для параметра Задержка до блокировки экрана при питании от батареи или сети (в секундах). Чтобы управлять тем, будет ли экран блокироваться при закрытии крышки или переходе устройства в спящий режим, задайте значение для параметра Блокировать экран при переходе в спящий режим или закрытии крышки. Если блокировка экрана отключена с помощью одного из этих параметров, экран все равно может быть заблокирован на основе значения другого параметра.
• Если включено правило AllowScreenLock, на устройстве вместо блокировки экрана может быть выполнен выход из аккаунта. Дополнительную информацию о настройке Блокировка экрана вы найдете в статье Как настроить правила Chrome для пользователей или браузеров.
• Чтобы заблокировать экран, когда устройство находится в режиме неактивности, выберите для действия после такого режима вариант Ничего не делать и введите одинаковые значения задержки до блокировки экрана и перехода в режим неактивности.

Это правило позволяет продлить время до затемнения экрана на устройствах с ChromeOS.

По умолчанию выбран параметр Включить умную модель затемнения. При необходимости умная модель увеличивает время до затемнения экрана. Пропорционально этому значению меняется время до отключения и блокировки экрана или перехода экрана в спящий режим.

Если выбран параметр Выключить умную модель затемнения, время до затемнения экрана не меняется. Вы можете установить значения Процент, на который увеличивается задержка до затемнения экрана, если пользователь совершает действие и Процент, на который увеличивается задержка до затемнения экрана при показе презентации. Они должны составлять не менее 100 %.

• Процент, на который увеличивается задержка до затемнения экрана, если пользователь совершает действие – определяет, на сколько процентов увеличивается время до затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.
• Процент, на который увеличивается задержка до затемнения экрана при показе презентации – определяет, на сколько процентов увеличивается время до затемнения экрана, если пользователь показывает презентацию на устройстве с ChromeOS.

Это правило определяет, влияют ли действия с аудио на устройствах с ChromeOS на управление питанием.

По умолчанию выбрано значение Запретить действие после периода неактивности во время воспроизведения звука. Пользователи не считаются бездействующими при воспроизведении аудио. В этом случае период неактивности не отсчитывается и действие не выполняется. В остальных случаях экраны затемняются, устройства выключаются или блокируются после заданного времени ожидания.

Это правило определяет, влияют ли действия с видео на устройствах с ChromeOS на управление питанием.

По умолчанию выбрано значение Запретить действие после периода неактивности во время воспроизведения видео. Пользователи не считаются бездействующими при воспроизведении видео. В этом случае период неактивности не отсчитывается и действие не выполняется. В остальных случаях экраны затемняются, устройства выключаются или блокируются после заданного времени ожидания.

Это правило определяет, когда начинать отсчет для времени задержки управления питанием и продолжительности сеанса: сразу после начала сеанса или после первого действия пользователя. По умолчанию выбрано значение Начинать отсчет для времени задержки управления питанием и продолжительности сеанса сразу после начала сеанса.

Позволяет включить или отключить подсказки для завершения поисковых запросов и веб-адресов, вводимых в адресную строку. Вы можете принудительно включить или отключить эту настройку или разрешить пользователям делать это самостоятельно.

Определяет название поисковой системы по умолчанию. Если выбран параметр Использовать только следующие настройки поисковой системы омнибокса, можно задать указанные ниже настройки.

Название поисковой системы омнибокса

Введите название, которое будет показываться в адресной строке. Если название не указано, Chrome использует имя хоста из правила URL поисковой системы омнибокса.

Ключевое слово поисковой системы для омнибокса

Определяет ключевое слово, используемое в качестве ярлыка для вызова поисковой системы.

URL поисковой системы омнибокса

Определяет URL поисковой системы.

URL должен содержать строку {searchTerms}, которая при поиске заменяется поисковыми запросами, вводимыми пользователем, например http://search.my.company/search?q={searchTerms}.

Чтобы сделать Google поисковой системой по умолчанию, введите:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL страницы подсказок поисковой системы омнибокса

Определяет URL поисковой системы, используемый для предоставления поисковых подсказок.

URL должен содержать строку {searchTerms}, которая при запросе заменяется текстом, введенным пользователем.

Чтобы использовать подсказки Google при поиске, введите:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL живого поиска в поисковой системе омнибокса

Определяет URL поисковой системы, используемой для предоставления результатов для подстановки.

URL должен содержать строку {searchTerms}, которая при запросе заменяется текстом, введенным пользователем.

URL значка поисковой системы омнибокса

Определяет URL значка поисковой системы. Прежде чем выбрать параметр Использовать только следующие настройки поисковой системы омнибокса, необходимо хотя бы один раз посетить сайт поисковой системы, чтобы сохранить в кеше файл значка.

Кодировки поисковой системы омнибокса

Определяет кодировки символов, поддерживаемые поисковой системой.

Кодировки – это названия кодовых страниц, например UTF-8, GB2312 и ISO-8859-1. Они применяются в указанном порядке. По умолчанию используется кодировка UTF-8.

В этом правиле задаются ярлыки для сайтов, на которых пользователи могут быстро выполнять поиск. Например, создайте ярлыки для внутренних сайтов компании, часто используемых инструментов и т. д. Пользователи смогут запустить поиск, введя @ярлык или ярлык в адресной строке, а затем нажав клавишу "Пробел" или Tab.

Чтобы настроить ярлыки, укажите следующие данные:

• Сайт или страница – название, которое показывается пользователям в адресной строке.
  Пример: Workspace.
• Ярлык – ключевое слово, используемое в качестве ярлыка для вызова поисковой системы. Это поле может содержать обычные слова и символы. Ярлыки не должны начинаться с символа "@" и содержать пробелы. Каждый ярлык должен быть уникальным.
  Пример: ws. Чтобы начать поиск, пользователю нужно будет ввести ws в адресной строке.
• URL – URL страницы, на которой выполняется поиск. Укажите веб-адрес страницы с результатами поиска. Вместо самого поискового запроса введите {searchTerms}.
  Пример: https://drive.google.com/corp/drive/search?q={searchTerms}.
• Рекомендуемые – ярлык будет показан как Рекомендуемый, когда пользователь введет "@" в адресной строке. В качестве рекомендуемых можно указать до трех ярлыков.

Позволяет разрешить или запретить пользователям организации подключать к устройству Chrome внешние запоминающие устройства, такие как USB-накопители, жесткие диски, оптические носители, карты памяти SD и т. д. Если подключение внешних носителей запрещено, то при попытке пользователя подсоединить внешний диск в Chrome появится соответствующее уведомление.

Если выбран вариант Разрешить использование внешних запоминающих устройств (только чтение), пользователи могут просматривать файлы с внешних устройств, но не могут записывать на них данные. Форматирование устройств также запрещено.

Это правило не влияет на Google Диск и внутреннюю память, например на файлы, сохраненные в папке "Загрузки".

Укажите, могут ли сайты отправлять пользователям запрос на предоставление доступа к подключенным USB-устройствам, или предоставьте выбор пользователю. Вы также можете добавить список URL сайтов, которым разрешено или запрещено запрашивать доступ.

В разделе Разрешить сайтам запрашивать доступ к подключенным USB-устройствам выберите один из следующих вариантов:

• Предоставить пользователю право решать, разрешать ли сайтам запрашивать доступ (значение по умолчанию) – сайтам разрешено запрашивать доступ, однако пользователи могут изменить значение настройки.
• Разрешить сайтам запрашивать у пользователей доступ – сайтам разрешено запрашивать доступ к подключенным USB-устройствам.
• Запретить сайтам запрашивать доступ – сайтам запрещено запрашивать доступ к подключенным USB-устройствам.

В поле Разрешить указанным сайтам запрашивать доступ к USB-устройствам введите URL для всех сайтов, которым разрешено запрашивать у пользователей доступ к подключенным USB-устройствам.

В поле Запретить указанным сайтам запрашивать доступ к USB-устройствам введите URL для всех сайтов, которым запрещено запрашивать доступ к подключенным USB-устройствам.

Для URL, которого нет в список запрещенных, приоритет имеет значение в разделе Разрешить сайтам запрашивать доступ к подключенным USB-устройствам, если оно задано. В противном случае будут применяться персональные настройки пользователя.

Не добавляйте один и тот же URL в поля Разрешить указанным сайтам запрашивать доступ к USB-устройствам и Запретить указанным сайтам запрашивать доступ к USB-устройствам. Если URL совпадает с шаблонами в обоих полях, ни одно из них не имеет приоритета.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

С помощью этого правила можно разрешить или запретить пользователям организации предоставлять сайтам доступ к аудиовводу через встроенный микрофон на устройстве с ChromeOS.

Когда пользователь подключает внешнее аудиоустройство, на устройстве с ChromeOS сразу же включается звук.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android и отключено это правило, ввод через микрофон отключен во всех без исключения приложениях Android.

Содержит список разрешенных URL, которые получают доступ к записывающим аудиоустройствам без подтверждения от пользователя.

Шаблоны, указанные в списке, сверяются с запрашивающим URL. Если они совпадают, доступ к устройствам аудиозаписи будет предоставлен без дополнительного подтверждения от пользователя.

Информация о допустимых шаблонах URL представлена в этой статье (на английском языке).

Позволяет разрешить или запретить пользователям организации воспроизводить звуки на устройствах с ChromeOS. Это правило применяется ко всем аудиовыводам, включая встроенные динамики, гнезда для наушников, а также внешние устройства, подключенные через HDMI- и USB-порты.

Если отключить аудио, на устройстве c ChromeOS пользователи по-прежнему будут видеть параметры управления звуком, но не смогут их изменить. Кроме того, появится значок отключенного звука.

Это правило не распространяется на приложение "Google Диск" для Android, работающее на базе ChromeOS.

Правило позволяет установить приоритет обработки аудио в браузере Chrome.

Благодаря этому правилу администраторы могут запускать обработку аудио с повышенным приоритетом, чтобы устранять проблемы с записью звука. Оно будет скоро удалено.

Это правило определяет, могут ли URL иметь доступ ко всем типам видеовходов, а не только к встроенной камере.

По умолчанию установлено значение Разрешить сайтам и приложениям доступ к камере. Для URL, не указанных в списке URL, которым разрешен доступ к входным видеоустройствам, пользователи могут разрешить доступ к записи видео.

Если вы выберете вариант Не разрешать сайтам и приложениям доступ к камере, доступ к записи видео будет предоставлен только тем URL, которые указаны в списке URL, которым разрешен доступ к входным видеоустройствам.

Это правило также действует для приложений Android, установленных на поддерживаемых устройствах с ChromeOS. Например, если вы включили в организации приложения Android на поддерживаемых устройствах с ChromeOS, вы можете запретить этим приложениям доступ к встроенной камере.

Содержит список разрешенных URL, которые получают доступ к записывающим видеоустройствам без подтверждения от пользователя.

Шаблоны, указанные в списке, сверяются с запрашивающим URL. Если они совпадают, доступ к устройствам видеозаписи будет предоставлен без дополнительного подтверждения от пользователя.

Дополнительную информацию о допустимых шаблонах URL можно найти на странице Формат шаблонов URL для правил Chrome Enterprise.

Примечание. Чтобы разрешить доступ к устройству видеозаписи, можно также добавить идентификатор приложения. Например, идентификатор hmbjbjdpkobdjplfobhljndfdfdipjhg предоставляет доступ к Zoom^® Meetings^®.

Позволяет указать, включено ли аппаратное ускорение для графического процессора, при условии что соответствующая функция графического процессора не находится в черном списке.

Аппаратное ускорение необходимо в тех случаях, когда графическому процессору приходится выполнять интенсивные вычисления с графическими объектами, например в видеороликах или играх, в то время как центральный процессор отвечает за все остальные процессы.

Позволяет определить функции верхнего ряда клавиш. Их можно использовать для управления воспроизведением (если правило не задано или выбрана соответствующая настройка) либо как функциональные клавиши, такие как F1, F2 и т. д. В обоих случаях пользователи могут самостоятельно менять эту настройку. Кроме того, если удерживать нажатой клавишу поиска, то клавиши для управления мультимедиа будут действовать как функциональные, и наоборот.

Укажите, могут ли сайты отправлять пользователям запрос на предоставление доступа к последовательным портам, или предоставьте выбор пользователю. Вы также можете добавить список URL сайтов, которым разрешено или запрещено запрашивать доступ.

В разделе Управление доступом к Web Serial API выберите один из следующих вариантов:

• Предоставить выбор пользователю (значение по умолчанию) – сайтам разрешено запрашивать доступ, однако пользователи могут изменить эту настройку.
• Разрешить сайтам запрашивать доступ к последовательным портам через Web Serial API – сайтам разрешено запрашивать доступ к последовательным портам.
• Запретить сайтам запрашивать доступ к последовательным портам через Web Serial API – сайтам запрещено запрашивать доступ к последовательным портам.

В поле Разрешить использовать Web Serial API на указанных сайтах введите URL для всех сайтов, которым разрешено запрашивать у пользователей доступ к последовательным портам.

В поле Блокировать Web Serial API на указанных сайтах введите URL для всех сайтов, которым запрещено запрашивать доступ к последовательным портам.

Для URL, которого нет в списке запрещенных, значение, указанное в разделе Управление доступом к Web Serial API, имеет приоритет. В противном случае будут применяться персональные настройки пользователя.

Не добавляйте один и тот же URL в поля Разрешить использовать Web Serial API на указанных сайтах и Блокировать Web Serial API на указанных сайтах. Если URL совпадает с шаблонами в обоих полях, ни одно из них не имеет приоритета.

Подробнее о форматах шаблонов URL для правил Chrome Enterprise…

Относится только к устройствам c ChromeOS с интегрированным электронным экраном конфиденциальности.

Позволяет выбрать состояние экрана конфиденциальности при входе – включить или выключить его либо предоставить выбор пользователям.

Это правило позволяет указать, могут ли сайты запрашивать у пользователей доступ для чтения к файлам и каталогам в файловой системе хоста через File System API. Вы можете создать список URL сайтов, которым разрешено или запрещено запрашивать доступ для чтения.

Выберите один из следующих вариантов:

• Предоставить выбор пользователю (значение по умолчанию) – сайтам разрешено запрашивать доступ, однако пользователи могут изменить значение настройки. Выбранный вариант действует для сайтов, URL которых нет в поле Разрешить доступ для чтения к файловой системе на указанных сайтах или в поле Блокировать доступ для чтения на указанных сайтах.
• При выборе варианта Разрешить сайтам запрашивать у пользователей доступ для чтения к файлам и каталогам сайтам будет разрешено запрашивать доступ.
• При выборе варианта Запретить сайтам запрашивать доступ для чтения к файлам и каталогам сайтам будет запрещено запрашивать доступ.

В поле Разрешить доступ для чтения к файловой системе на указанных сайтах введите URL всех сайтов, которым разрешено запрашивать у пользователей доступ для чтения к файлам и каталогам. Укажите каждый URL в отдельной строке.

В поле Блокировать доступ для чтения на указанных сайтах введите URL всех сайтов, которым запрещено запрашивать у пользователей доступ к файлам и каталогам. Укажите каждый URL в отдельной строке.

Если URL нет в списке разрешенных или запрещенных, приоритет имеет вариант, выбранный вами в раскрывающемся списке Доступ для чтения к файловой системе. В противном случае будут применяться персональные настройки пользователя.

Не добавляйте один и тот же URL в поля Разрешить доступ для чтения к файловой системе на указанных сайтах и Блокировать доступ для чтения на указанных сайтах. Если URL совпадает с шаблонами в обоих полях, ни одно из них не имеет приоритета.

Подробнее о форматах шаблонов URL для правил Chrome Enterprise…

С помощью этого правила можно разрешить расширениям, установленным в соответствии с корпоративными правилами, использовать Enterprise Hardware Platform API. Этот API-интерфейс обрабатывает запросы от расширений на получение данных о производителе и модели аппаратной платформы, на которой запущен браузер. Правило также распространяется на встроенные в браузер Chrome расширения компонентов.

Это правило определяет, будет ли ChromeOS показывать пользователям уведомление при обнаружении USB-устройства. По умолчанию выбран вариант Показывать уведомления при обнаружении USB-устройств.

Когда пользователи вставляют USB-устройства, которые подходят для подключения к активным виртуальным машинам, они будут видеть предложение подключиться, например, к приложениям Android, Linux, управляемой среде разработки или Parallels Desktop. Если выбрать параметр Не показывать уведомления при обнаружении USB-устройств, пользователи перестанут видеть такие предложения и не смогут получать доступ к USB-устройствам с виртуальных машин.

Эта настройка в настоящий момент недоступна в доменах Google Workspace for Education.

Дает партнерам по управлению мобильной инфраструктурой (EMM) программный доступ для управления правилами для пользователей Chrome и устройств с ChromeOS. Партнеры могут использовать эту функцию для интеграции консоли администратора Google в свою консоль EMM.

Когда партнерский доступ включен, партнер по управлению мобильной инфраструктурой может управлять отдельными правилами для пользователей Chrome и устройств с ChromeOS. Это означает, что вместо структуры организации в консоли администратора партнер может пользоваться структурой, настроенной в консоли EMM. Для установки определенного правила для выбранного пользователя можно использовать или партнерский доступ, или консоль администратора. Правила для пользователей, настроенные с помощью партнерского доступа, имеют приоритет над правилами для организационного подразделения, установленными в консоли администратора. Чтобы применить правила на уровне организационного подразделения, выберите вариант Отключить Управление устройствами Chrome OS – партнерский доступ.

Правила для устройств также можно настроить в консоли EMM.

Этот параметр позволяет включить или отключить Google Безопасный просмотр для пользователей. Безопасный просмотр в Chrome помогает защитить пользователей от сайтов, которые могут содержать вредоносное ПО или подозреваются в фишинге.

Если выбран параметр Безопасный просмотр включен в режиме улучшенной защиты, в Google отправляется больше данных о работе в браузере.

По умолчанию выбрано значение Предоставить выбор пользователю, то есть пользователи могут включать и отключать Безопасный просмотр. Если вы включили Безопасный просмотр, пользователи не могут изменить эту настройку в Google Chrome.

Если выбрать Разрешить пользователям переопределять эту настройку, пользователи смогут изменять настройку на своих устройствах. Это действие недоступно, если включить параметр Предоставить выбор пользователю.

С помощью этого правила можно включить передачу расширенных отчетов Безопасного просмотра и отправлять системную информацию и содержимое страниц в Google, чтобы улучшить распознавание опасных приложений и сайтов.

Это правило позволяет задать URL, которые считаются безопасными. При Безопасном просмотре указанные URL не проверяются на фишинг, вредоносное или нежелательное ПО, а также повторное использование паролей. Файлы, скачанные из этих доменов, не проверяются службой защиты загрузок.

Запрещает пользователям скачивать подозрительный контент, такой как вредоносное ПО или зараженные файлы. При необходимости можно запретить скачивать все файлы или только те, которые Google Безопасный просмотр помечает как опасные. При попытке скачать помеченные файлы пользователь увидит предупреждение об опасности.

Подробнее о том, как запретить пользователям скачивать вредоносные файлы…

Выберите один из следующих вариантов:

• Специальных ограничений нет – пользователи могут скачивать любые файлы, однако по-прежнему будут получать предупреждения о страницах, которые функция "Безопасный просмотр" определила как подозрительные. При этом пользователи смогут обойти предупреждение и скачать файл.
• Блокировать скачивание вредоносных файлов – пользователи могут скачивать любые файлы, кроме тех, которые система безопасности с высокой степенью вероятности считает вредоносным ПО. В отличие от скачивания опасных файлов в этом случае принимается во внимание не тип, а источник файла.
• Блокировать скачивание вредоносного ПО и опасных типов файлов – пользователи могут скачивать любые файлы, кроме тех, для которых функция "Безопасный просмотр" показывает предупреждение о скачивании опасного файла.
• Блокировать скачивание вредоносных, необычных, нежелательных и опасных типов файлов – пользователи могут скачивать любые файлы, кроме тех, для которых функция "Безопасный просмотр" показывает предупреждение о скачивании потенциально опасного файла. Пользователи не могут обойти это предупреждение.
• Блокировать все скачивания – пользователи не могут скачивать никакие файлы.

Это правило определяет, могут ли пользователи обходить предупреждения Безопасного просмотра, чтобы открывать мошеннические или опасные сайты и скачивать потенциально вредоносные файлы.

Это правило определяет, может ли администратор запретить пользователям указывать на опасных сайтах или на страницах, не внесенных в белый список организации, свои пароли, которые используются для доступа к другим ресурсам. Запрет на использование одинакового пароля на разных сайтах помогает защитить корпоративные аккаунты от взлома.

Укажите домены-исключения из списка URL в Безопасном просмотре. Домены, внесенные в белый список, не проверяются на:

• повторное использование паролей;
• фишинг и другие виды интернет-мошенничества;
• вредоносное и нежелательное ПО;
• наличие вредоносных файлов для скачивания.

Укажите URL страниц, на которых пользователи обычно вводят свой пароль для входа в аккаунт. Если вход выполняется на двух страницах, добавьте URL той из них, на которой пользователь указывает пароль. Когда пользователь вводит свой пароль, его хеш сохраняется и помогает определить его повторное использование. Убедитесь, что заданный вами URL для смены пароля соответствует правилам.

С помощью этого правила можно включить или отключить URL-фильтр SafeSites. Этот фильтр использует Google Safe Search API, чтобы определять по URL, относится ли сайт к категории порнографических.

Выберите один из следующих вариантов:

• Фильтровать сайты верхнего уровня (кроме встроенных окон iframe), содержащие контент для взрослых. Это значение установлено по умолчанию для доменов учебных заведений начального и среднего образования. Порнографические сайты фильтруются и становятся недоступны для пользователей.
• Не фильтровать сайты, содержащие контент для взрослых. Это значение установлено по умолчанию для всех остальных доменов.

Теперь браузер Chrome может предупреждать пользователей о сайтах, чьи URL очень похожи на URL других сайтов, чтобы предотвратить спуфинг.

Такие предупреждения обычно показываются на сайтах, которые Google Chrome считает имитирующими другие хорошо знакомые пользователям сайты. Это правило блокирует показ предупреждения о похожих URL, если предупреждение относится к сайту, упомянутому в этом списке.

Например, предупреждения могут не показываться на странице https://foo.example.com/bar, если в списке указан домен foo.example.com или example.com.

Позволяет разрешить или запретить показ объявлений на сайтах с навязчивой рекламой.

Значение по умолчанию – Разрешить рекламу на всех сайтах.

Вы можете разрешить администраторам консоли включать коннекторы Enterprise для Chrome.

Указывает, могут ли компоненты браузера Chrome, например Widevine DRM (для зашифрованных медиафайлов), обновляться автоматически.

Это правило не применяется к некоторым компонентам.

Определяет способ уведомления пользователей о том, что для установки обновления необходимо перезапустить браузер Chrome или перезагрузить устройство с ChromeOS. Выберите один из вариантов:

• Не настроено – используется минимум уведомлений, заданный по умолчанию. В меню браузера Chrome вносятся небольшие изменения, указывающие на необходимость перезапуска. На устройстве с ChromeOS напоминание об этом появляется в области уведомлений.
• Уведомлять пользователя о том, что рекомендуется перезапустить браузер – пользователю показывается повторяющееся сообщение о необходимости перезапуска. Он может закрыть уведомление и продолжить использовать старую версию браузера Chrome или операционной системы ChromeOS, пока не перезапустит браузер или устройство.
• Перезапускать принудительно после заданного периода времени – пользователь может закрыть уведомление, но все равно будет видеть повторяющееся сообщение о том, что необходимо перезапустить браузер Chrome или устройство с ChromeOS в течение указанного срока.

Период времени (ч.)

Включив показ уведомлений, вы можете указать период от 1 до 168 часов, в течение которого пользователи будут получать повторяющиеся уведомления о необходимости перезапустить браузер Chrome или перезагрузить устройство с ChromeOS. Чтобы задать значение по умолчанию (168 часов, или 7 суток), оставьте поле пустым.

Продолжительность периода "Не беспокоить" (в часах)

Вы можете указать продолжительность периода "Не беспокоить", в течение которого пользователи не будут получать уведомления о необходимости перезапуска устройств с ChromeOS для установки обновлений. По окончании этого периода пользователи получат первое уведомление. По умолчанию на устройствах с ChromeOS эти уведомления будут показываться только в течение последних трех суток заданного периода времени.

Если на устройствах с ChromeOS для настройки Автоматическая перезагрузка после обновления задать значение Включить автоматическую перезагрузку, то после установки обновлений устройства будут перезагружаться автоматически. Это позволяет уменьшить количество уведомлений, показываемых пользователям. Подробнее о настройках автообновления…

Время начала интервала для перезапуска

Внимание! Если вы настроите интервал, обновления программного обеспечения могут устанавливаться с задержкой.

Укажите, до какого времени (в 24-часовом формате, чч:мм) нужно отложить окончание периода уведомлений о перезапуске, заданного настройкой Период времени (ч.). Используйте настройку "Время начала интервала для перезапуска" в сочетании с настройками Перезапускать принудительно после заданного периода времени и Интервал для перезапуска (в минутах), чтобы задать период времени, в течение которого браузер Chrome и устройства с ChromeOS перезапускаются автоматически для установки обновлений.

Если время начала интервала для перезапуска не задано, устройства с ChromeOS начнут перезапускаться с 02:00 в часовом поясе пользователя, и браузер Chrome не может отложить окончание периода уведомления о перезапуске.

Интервал для перезапуска (в минутах)

Внимание! Если вы настроите интервал, обновления программного обеспечения могут устанавливаться с задержкой.

Укажите период времени (в минутах), в течение которого браузер Chrome и устройства с ChromeOS перезапускаются для установки обновлений. Используйте настройку "Интервал для перезапуска" в сочетании с настройками Перезапускать принудительно после заданного периода времени и Время начала интервала для перезапуска.

Если интервал для перезапуска не задан, значение настройки Интервал для перезапуска (в минутах) для устройств с ChromeOS составляет 120 минут. По умолчанию браузер Chrome не откладывает окончание периода уведомления о перезапуске.

Определяет ежедневный период, в течение которого браузер Chrome не обновляется. Укажите:

• Время начала. Время в 24-часовом формате (чч:мм), начиная с которого проверка обновлений браузера не выполняется.
• Продолжительность (в минутах). Длительность периода, в течение которого не должна выполняться проверка обновлений.

Определяет количество часов между автоматическими проверками обновлений браузера Chrome. Введите 0, чтобы отключить автоматическую проверку обновлений (не рекомендуется).

Если параметр Предоставлять кешируемые URL скачивания включен, сервер Google Update будет пытаться предоставить в своих ответах кешируемые URL для полезной нагрузки обновлений. Это снижает нагрузку на сеть и сокращает время отклика.

Определяет, обновляются ли устройства до новой версии браузера Chrome автоматически, как только она становится доступна.

Использование последней версии браузера Chrome обеспечивает надежную защиту пользователей, поэтому мы настоятельно рекомендуем выбрать параметр Разрешить установку обновлений. При использовании более ранних версий пользователи подвержены рискам, обусловленным известными проблемами безопасности.

Чтобы на время выполнить откат к одной из трех последних основных версий браузера Chrome, включите параметр Изменить префикс целевой версии и выберите Откат к целевой версии.

Вы можете выбрать разные каналы обновления браузера Chrome для разных устройств.

• Стабильная версия (рекомендуемый вариант) – полностью проверяется командой тестировщиков Chrome. Именно ей следует пользоваться большинству сотрудников вашей организации.
• Бета-версия – сотрудники будут получать доступ к новым функциям Chrome за 4–6 недель до выхода стабильной версии.
• Версия для разработчиков – разработчики будут получать доступ к новым функциям Chrome за 9–12 недель до выхода стабильной версии.
• Расширенная стабильная версия – сотрудники будут регулярно получать исправления для системы безопасности и не так часто (по сравнению со стабильной версией) – обновления функций.

Подробнее о версиях обновления браузера Chrome…

Информация о том, как управлять обновлениями браузера Chrome, приведена в статье Как управлять обновлениями Chrome (Chrome Enterprise Core).

Указывает число снимков пользовательских данных, которые хранит браузер Chrome на случай вынужденного отката.

Снимок определенных данных о работе пользователя в браузере создается каждый раз после обновления основной версии браузера Chrome и предназначен для выполнения вынужденного отката версии браузера после обновления.

Если выполняется вынужденный откат к версии, для которой есть соответствующий снимок, из него восстанавливается необходимая информация, например закладки и данные автозаполнения.

Значение, заданное для правила, определяет максимальное число хранящихся снимков. Например, если задано значение "6", хранятся только шесть последних снимков, а более ранние удаляются.

Если задано значение 0, снимки не создаются. Если правило не настроено, используется значение по умолчанию – 3.

Это правило определяет, могут ли пользователи открывать некоторые URL в альтернативном браузере, например Microsoft Internet Explorer.

С помощью этого правила можно задать, сколько времени требуется, чтобы открыть альтернативный браузер. В течение этого периода пользователи будут видеть промежуточную страницу с указанием о переходе в другой браузер. По умолчанию URL сразу же открывается в альтернативном браузере, а промежуточная страница не показывается.

Это правило определяет, как браузер Chrome интерпретирует правила для списков сайтов и серых списков. Оно влияет на следующие настройки:

• Список сайтов для поддержки альтернативного браузера – BrowserSwitcherExternalSitelistUrl.
• Использовать список сайтов Internet Explorer – BrowserSwitcherUseIeSitelist.
• URL списка сайтов, которые открываются в любом браузере – BrowserSwitcherExternalGreylistUrl.
• Сайты, которые должны открываться в альтернативном браузере — BrowserSwitcherUrlList.
• Сайты, которые могут открываться в любом браузере – BrowserSwitcherUrlGreylist.

По умолчанию выбрано значение По умолчанию. Для правил, не содержащих символ /, подстрока может находиться в любом месте в имени хоста URL. При сопоставлении компонентов пути URL учитывается регистр.

Выберите вариант Совместимость со списками сайтов в режиме предприятия Microsoft IE/Edge, чтобы применялись более строгие условия сопоставления URL. Для правил, не содержащих символ /, подстрока может находиться только в конце имени хоста URL. Кроме того, подстрока должна располагаться на границе доменного имени. При сопоставлении компонентов пути URL регистр не учитывается.

Пример

Для правил example1.com и example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ и http://example2.com/abc считаются подходящими независимо от режима анализа.
• http://notexample1.com/, http://example1.com.invalid.com/ и http://example1.comabc/ считаются подходящими, только если выбран вариант По умолчанию.
• http://example2.com/ABC считается подходящим, только если выбран вариант Совместимость со списками сайтов в режиме предприятия Microsoft IE/Edge.

Это правило позволяет использовать список сайтов Internet Explorer, чтобы определять, какие URL должны открываться в Chrome, а какие – в Internet Explorer.

Определяет URL XML-файла, содержащего список URL сайтов, которые должны открываться в альтернативном браузере. Вы можете посмотреть пример XML-файла.

Это правило определяет URL XML-файла со списком URL сайтов, которые не активируют переключение браузера.

Определяет список URL, которые открываются в альтернативном браузере.

Это правило определяет список URL, которые не активируют переключение браузера.

По умолчанию альтернативному браузеру в качестве параметра передается только URL. С помощью этого правила можно указать параметры, которые должны передаваться в исполняемый файл альтернативного браузера. Они используются при вызове альтернативного браузера. Чтобы указать место для URL в командной строке, используйте специальный тег ${url}.

Если это единственный аргумент или если он добавляется в конец командной строки, использовать тег не обязательно.

Это правило позволяет определить, какой браузер использовать как альтернативный. Например, на компьютерах с ОС Windows альтернативным браузером по умолчанию является Internet Explorer.

Вы можете указать расположение файла или использовать одну из следующих переменных:

• ${chrome} – браузер Chrome.
• ${firefox} – Mozilla Firefox.
• ${ie} – Internet Explorer.
• ${opera} – Opera.
• ${safari} – Apple Safari.

Это правило определяет параметры, которые передаются в исполняемый файл браузера Chrome при возвращении из альтернативного браузера. По умолчанию передается только URL. Заданные параметры используются при вызове браузера Chrome. Чтобы указать место для URL в командной строке, используйте специальный тег ${url}.

Если это единственный аргумент или если он добавляется в конец командной строки, использовать тег не обязательно.

Это правило определяет исполняемый файл браузера Chrome, который будет запускаться при возвращении из альтернативного браузера.

Вы можете указать расположение файла или использовать переменную ${chrome} (это папка, в которую по умолчанию устанавливается браузер Chrome).

Указывает, следует ли закрывать браузер Chrome после перехода с последней вкладки в его окне в альтернативный браузер.

Вкладки браузера Chrome автоматически закрываются после переключения на альтернативный браузер. Если выбрано значение Закрывать Chrome полностью и перед переходом в окне открыта последняя вкладка, браузер закрывается полностью.

Эта настройка определяет, могут ли пользователи управлять виртуальными машинами из командной строки.

Если правило включено, у пользователей есть доступ к командной строке для управления виртуальными машинами.

Вы можете разрешить или запретить пользователям запускать виртуальные машины, необходимые для поддержки приложений Linux. Эта настройка относится к новым контейнерам Linux, а не к уже запущенным.

На управляемых устройствах по умолчанию выбран параметр Запретить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux. Это значит, что пользователи не могут использовать виртуальные машины.

На устройствах без управления по умолчанию выбран параметр Разрешить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux.

Если вы хотите запретить пользователям использовать виртуальные машины вне зависимости от типа устройства, вы должны выбрать параметр Запретить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux.

Если вы выберете параметр Разрешить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux, все аффилированные пользователи смогут использовать виртуальные машины.

Чтобы включить виртуальные машины для неаффилированных пользователей, на странице "Устройства" выберите вариант Разрешить неаффилированным пользователям использование виртуальных машин, необходимых для поддержки приложений Linux. Дополнительная информация приведена в разделе Виртуальные машины Linux для неаффилированных пользователей (БЕТА).

Примечание. На обычных устройствах с ChromeOS уже доступна стабильная версия этой функции. Для управляемых устройств и пользователей по-прежнему доступна бета-версия.

Вы можете разрешить или запретить пользователям выполнять резервное копирование и восстановление всех установленных приложений, данных и настроек для виртуальных машин Linux.

По умолчанию резервное копирование и восстановление включено.

Примечание. На обычных устройствах с ChromeOS уже доступна стабильная версия этой функции. Для управляемых устройств и пользователей по-прежнему доступна бета-версия.

Определяет, могут ли пользователи настраивать переадресацию портов в контейнеры виртуальной машины.

Если выбран вариант Не разрешать пользователям включать и настраивать переадресацию портов в контейнер виртуальной машины, переадресация портов запрещена.

Это правило определяет, можно ли использовать на устройствах приложения для Android из сомнительных источников. Оно не распространяется на Google Play.

Значение по умолчанию – "Запретить использование приложений для Android из сомнительных источников".

Если устройство является управляемым, пользователь может устанавливать приложения Android из сомнительных источников только в том случае, если это разрешено правилами для устройств и пользователей.

Если устройство пользователя не является управляемым, пользователь может устанавливать приложения Android из сомнительных источников только в том случае, если он является владельцем устройства, первым вошел в аккаунт на устройстве и использование таких приложений разрешено правилами для пользователей.

Это правило определяет, разрешены ли исходящие клиентские SSH-подключения в системном приложении "Терминал" на всех устройствах или на всех устройствах, кроме зарегистрированных устройств с ChromeOS, или запрещены на любых устройствах.

По умолчанию такие подключения разрешены на незарегистрированных устройствах с ChromeOS.

Определяет порядок приоритета (по убыванию), в котором правила Chrome применяются для пользователей и браузеров. Подробнее об управлении правилами Chrome…

Это правило позволяет указать, должен ли браузер Chrome передавать в Google статистику использования и отчеты о сбоях. Вы можете задать этот параметр для всех пользователей или разрешить им самостоятельно изменять его.

К статистике использования относятся настройки, нажатия кнопок и использование памяти. Если у пользователей включен параметр Помогать улучшить просмотр страниц и поиск, в статистику использования могут быть включены URL веб-сайтов или личные данные.

Отчеты о сбоях содержат системную информацию на момент сбоя, а также URL веб-страниц и личные данные (в зависимости от того, как использовался браузер).

Подробная информация о том, какие данные из этих отчетов мы собираем и как обрабатываем, приведена в Политике конфиденциальности Chrome.

Позволяет задать лимит памяти, используемой в рамках одного сеанса работы браузера Chrome, после превышения которого вкладки браузера начнут автоматически закрываться. Если правило настроено, при превышении заданного лимита браузер начинает закрывать вкладки для экономии памяти. Если правило не настроено, браузер начнет экономить память, только когда определит, что объем доступной физической памяти на компьютере стал низким.

Позволяет указать каталог на диске, в котором браузер Chrome будет хранить кешированные файлы.

Если это поле содержит переменную, браузер Chrome будет использовать заданный каталог независимо от того, указал ли пользователь значение параметра --disk-cache-dir. Если правило не настроено, используется каталог по умолчанию, однако пользователи могут его изменить с помощью параметра --disk-cache-dir.

Список поддерживаемых переменных приведен в статье Поддерживаемые переменные каталогов.

Позволяет указать максимальный объем каталога на диске, в котором браузер Chrome хранит кешированные файлы.

Если для этого правила задано определенное значение, браузер будет использовать установленный размер кеша независимо от того, указал ли пользователь значение параметра --disk-cache-size. Значения меньше нескольких мегабайтов округляются.

Если правило не настроено, используется размер кеша по умолчанию и пользователи могут его изменить.

Это правило позволяет указать, будут ли выполняться фоновые приложения после завершения работы браузера Chrome.

Если правило включено, когда браузер Chrome закрыт, фоновые приложения и текущий сеанс в браузере останутся активными, включая файлы cookie сеанса. Пользователь может закрыть фоновый процесс в любой момент, нажав на значок в области уведомлений.

Выберите один из указанных ниже вариантов.

• Если выбран вариант Предоставить выбор пользователю, фоновый режим по умолчанию отключен и пользователи могут включать и выключать его в настройках браузера.
• Если выбран вариант Отключить фоновый режим, фоновый режим отключен и пользователи не могут включить его в настройках браузера.
• Если выбран вариант Включить фоновый режим, фоновый режим включен и пользователи не могут отключить его в настройках браузера.

Это правило определяет, может ли Google Chrome периодически отправлять запросы на сервер Google для получения точных временных меток. По умолчанию отправка запросов включена.

Определяет максимальную задержку в миллисекундах между поступлением уведомления об аннулировании правила и получением нового правила из службы управления устройствами.

Допустимые значения: от 1000 мс (1 секунда) до 300 000 мс (5 минут). Если указанное значение меньше одной секунды, используется значение "1 секунда". Если указанное значение превышает пять минут, используется значение "5 минут".

Если правило не настроено, используется значение по умолчанию (10 секунд).

Это правило определяет, можно ли синхронизировать конфигурации сети Wi-Fi между устройствами Chrome OS и подключенным телефоном Android

Если по умолчанию выбран вариант Не разрешать синхронизировать конфигурации сети Wi-Fi между устройствами Google Chrome OS и подключенным телефоном Android, пользователям запрещено синхронизировать конфигурации.

Если выбран вариант Разрешить синхронизировать конфигурации сети Wi-Fi между устройствами Google Chrome OS и подключенным телефоном Android, пользователям можно синхронизировать конфигурации. Чтобы синхронизация стала возможна, пользователи должны специально выбрать и настроить эту функцию.

Это правило определяет, предлагается ли пользователю выбрать сертификат клиента, если есть несколько соответствующих требованиям сертификатов.

Если вы решили предоставить пользователям возможность выбора сертификата и задали список шаблонов URL для настройки Сертификаты клиента, пользователи будут видеть запрос на выбор сертификата клиента каждый раз, когда правило автоматического выбора будет обнаруживать несколько сертификатов.

Если настройка Сертификаты клиента не задана, возможно, пользователь увидит запрос только в том случае, если правило автоматического выбора не обнаружило ни одного сертификата.

Подробнее о сертификатах клиента…

Позволяет включить принудительное применение правил Chrome, заданных вами в консоли администратора, когда пользователи входят в браузер Chrome с аккаунтом Google. Чтобы настроить правило, нажмите Изменить. По умолчанию установлено значение Применять все правила при входе пользователей в Chrome и включить управление браузером.

Чтобы обеспечить обратную совместимость, вы можете разрешить пользователям вход в Chrome в режиме аккаунта, управление которым не включено. Для этого выберите Не применять правила при входе пользователей в Chrome и разрешать доступ к Chrome пользователям, для которых не настроено управление. В этом случае при входе в Chrome пользователи не будут получать правила, настроенные вами на уровне пользователей в консоли администратора, включая правила в отношении приложений и расширений.

Отключение управления Chrome и его повторное включение может привести к изменениям в интерфейсах аккаунтов некоторых пользователей, поэтому следует уведомить их перед его включением. Пока управление Chrome было выключено, пользователи могли выполнить вход в режиме без управления. Если снова включить этот параметр, приложения Android могут быть удалены, а пользователи могут потерять возможность одновременно выполнять вход на устройствах с ChromeOS.

Если вы управляете устройствами с ChromeOS с помощью консоли администратора, включать управление Chrome для применения правил к устройствам не требуется. Правила на уровне пользователей будут работать на устройствах с ChromeOS и так.

Подробные сведения об управлении браузером Chrome на уровне пользователей можно найти в статье Как управлять профилями пользователей в браузере Chrome.