Définir des règles Chrome pour les utilisateurs

Cet article s'adresse exclusivement aux administrateurs Chrome for Work et Chrome for Education.

La console d'administration Google vous permet de configurer des règles pour les appareils Chrome de votre organisation en fonction de la personne qui se connecte. Ces paramètres gérés dans le cloud s'appliquent également aux utilisateurs qui se connectent avec leur compte Google Apps au navigateur Chrome d'un ordinateur n'appartenant pas à l'entreprise (ordinateurs personnels ou publics, par exemple). Pour définir des règles au niveau des appareils sur les ordinateurs Windows, Mac, et Linux gérés par l'entreprise, consultez la page Définir des règles Google Chrome pour les appareils.

Si un paramètre ne s'applique pas à tous les appareils concernés, une icône représentant une ampoule s'affiche à côté de celui-ci dans la console d'administration afin d'en indiquer la restriction, par exemple "Disponibles uniquement sur les appareils suivants : Windows, Mac, Linux, Chrome".

Activer la gestion de Chrome

Vous devez activer le paramètre Gestion de Google Chrome dans la console d'administration, sous Applications > Autres services Google, pour que les règles gérées dans le cloud fonctionnent avec l'unité organisationnelle que vous indiquez pour Chrome sur des ordinateurs Windows, Mac ou Linux. Si vous désactivez ce paramètre, les règles gérées dans le cloud ne seront pas appliquées sur les ordinateurs Windows, Mac ou Linux des utilisateurs. Toutefois, si vous avez également acheté des licences de gestion de Chromebooks, la désactivation du paramètre Gestion de Google Chrome ne désactive pas les règles définies dans le cloud quand vos utilisateurs se connectent à un Chromebook géré. Découvrez comment activer et désactiver les paramètres dans la console d'administration.

Pour gérer les paramètres utilisateur, procédez comme suit :

  1. Connectez-vous à la console d'administration.
  2. Cliquez sur Gestion des appareils > Gestion de Google Chrome > Paramètres utilisateur.
  3. Sélectionnez l'unité organisationnelle à laquelle vous souhaitez appliquer les paramètres.
  4. Configurez les paramètres disponibles sur la page.
  5. Cliquez sur Enregistrer les modifications en bas de l'écran. L'application des nouveaux paramètres ne prend généralement que quelques minutes, mais leur propagation à l'ensemble de l'organisation demande parfois jusqu'à une heure.

Appareils mobiles

Appliquer les paramètres utilisateur à Chrome sur les appareils mobiles

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez en informer les utilisateurs avant de modifier ces règles. Merci de nous transmettre vos commentaires ou de signaler les problèmes rencontrés.

Si vous êtes un client Google Play for Education, l'option "Appliquer les paramètres utilisateur compatibles à Chrome sous Android" est cochée par défaut.

Ce paramètre vous permet d'indiquer si les règles compatibles doivent être appliquées à Chrome sur les appareils mobiles. Pour que vous puissiez l'activer, le paramètre Gestion de Google Chrome doit être sélectionné. Une fois ces deux paramètres activés, les utilisateurs connectés à Chrome sous Android ou iOS avec le compte de votre organisation reçoivent les paramètres utilisateur que vous avez définis. Pour savoir si une règle est compatible avec Android ou iOS, consultez le texte associé à l'icône représentant une ampoule, affichée à côté de chaque règle dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Généralités

Fond d'écran personnalisé

Remplace le fond d'écran par défaut par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 méga-octets. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, les utilisateurs ne sont plus obligés de saisir leur mot de passe pour déverrouiller leur appareil Chrome s'ils se trouvent à proximité de ce dernier et qu'ils sont munis de leur appareil Android. Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 40 ou version ultérieure.

Paramètres d'inscription

Inscription de l'appareil

Si l'option Laisser le Chromebook à son emplacement actuel est sélectionnée, l'appareil Chrome que vous inscrivez reste dans l'organisation racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si l'option Placer le Chromebook dans une organisation d'utilisateurs est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis dans cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer un appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'inscription.

Remarque : Ces règles ne s'appliquent qu'à la première inscription de l'appareil au sein du domaine ou suite à l'annulation de la gestion de l'appareil.

Identifiant d'élément pendant l'inscription

Le paramètre par défaut est Les utilisateurs de cette organisation peuvent fournir l'identifiant d'élément et l'emplacement pendant l'inscription. Si vous voulez empêcher les utilisateurs de modifier leur ID d'élément et l'emplacement au moment de l'inscription, vous pouvez cocher l'option Ne pas autoriser les utilisateurs de cette organisation à le faire.

L'ID d'élément de chaque appareil Chrome apparaît dans la console d'administration, dans la colonne ID d'élément du tableau de la page Gestion des appareils > Appareils Chrome. Vous pouvez également modifier cet ID d'élément sur la même page.

Autorisations d'inscription

Par défaut, les utilisateurs de l'organisation sont autorisés à inscrire des appareils, qu'ils soient nouveaux ou non gérés. Si vous sélectionnez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire des appareils, qu'ils soient nouveaux ou non gérés, les utilisateurs de l'organisation (des élèves appartenant à une sous-organisation, par exemple) ne pourront pas inscrire de nouveaux appareils. Cette règle ne s'applique pas aux appareils réinscrits d'office.

Applications et extensions

Types d'applications et d'extensions autorisés

Par défaut, les utilisateurs peuvent télécharger n'importe quel type d'application Web ou d'extension Chrome. Ce paramètre vous permet d'empêcher les utilisateurs d'installer certains types d'applications en décochant ceux qui sont autorisés.

Type d'application
(cliquez sur les liens pour obtenir des informations complémentaires pour chaque type d'application)

Sources d'installation pour applications et extensions

Ce paramètre vous permet de spécifier les URL pour lesquelles l'installation d'extensions, d'applications et de thèmes est autorisée. Par exemple, si l'URL hébergeant un fichier .crx figure dans la liste et que l'utilisateur clique sur l'URL, une fenêtre d'installation Chrome apparaît. Indiquez un format d'URL par ligne. Des exemples sont disponibles sur le site pour les développeurs Chrome.

Applications et extensions installées d'office

Ce paramètre vous permet de choisir les applications et les extensions à installer automatiquement sur la version de Chrome exécutée par les utilisateurs. Cliquez sur Gérer les applications installées d'office pour ouvrir la boîte de dialogue Applications et extensions installées d'office. Découvrez comment gérer les applications et les extensions avec Chrome.

Applications et extensions autorisées

Pour autoriser ou bloquer des applications, cliquez sur Gérer afin de lancer la boîte de dialogue Applications et extensions bloquées. Découvrez comment gérer les applications et les extensions avec Chrome.

Applications et extensions épinglées

Ce paramètre identifie les applications et extensions épinglées dans le lanceur d'applications que les utilisateurs voient lorsqu'ils sont connectés à leur Chromebook.

Page d'accueil du Chrome Web Store

Vous pouvez personnaliser la page d'accueil du Chrome Web Store que voient les utilisateurs lorsqu'ils sont connectés. Vous pouvez également créer une collection personnalisée d'applications et d'extensions recommandées pour votre domaine et lui attribuer le nom de votre domaine dans le Chrome Web Store.

Autorisations du Chrome Web Store

En cochant l'option Autoriser les utilisateurs à publier des applications privées limitées à votre domaine sur le Chrome Web Store, vous permettez aux utilisateurs de publier sur le Chrome Web Store des applications privées réservées à votre domaine. Découvrez comment créer une collection privée d'applications Chrome et comment publier une application Chrome privée.

En cochant la case Autoriser les utilisateurs à ignorer l'étape de validation pour les sites Web ne leur appartenant pas, vous autorisez les utilisateurs à publier des applications limitées à votre domaine sans les obliger à confirmer qu'ils sont les propriétaires du domaine lié. Cette fonctionnalité s'avère particulièrement utile pour créer des applications de favoris privées pour votre organisation. Notez qu'elle s'applique uniquement aux applications privées limitées à votre domaine.

Sécurité

Gestionnaire de mots de passe

Correspond aux deux cases d'option associées Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe, disponibles sur la page "Données personnelles" des paramètres de Chrome.

Si vous activez le gestionnaire de mots de passe, les utilisateurs peuvent mémoriser des mots de passe dans Google Chrome afin qu'ils soient automatiquement renseignés lors d'une prochaine connexion à un site particulier. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure d'enregistrer les mots de passe, ni d'utiliser des mots de passe déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Bouton "Afficher le mot de passe"

Correspond au bouton Gérer les mots de passe enregistrés situé juste en dessous des cases d'option Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe sur la page "Données personnelles".

Si vous activez cette fonctionnalité, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe. Dans le cas contraire, les mots de passe enregistrés ne sont pas affichés en texte clair dans le gestionnaire de mots de passe.

Verrouillage de l'écran

Indique si l'utilisateur doit saisir son mot de passe pour réactiver son Chromebook passé en mode veille.

Par défaut, l'utilisateur peut configurer cette option à l'aide de la case à cocher Demander le mot de passe au retour de veille sur la page Données personnelles dans les Paramètres de Google Chrome.

Vous pouvez également choisir l'option Verrouiller l'écran automatiquement en cas d'inactivité ou Ne jamais verrouiller l'écran automatiquement en cas d'inactivité. Dans les deux cas, l'utilisateur ne peut pas modifier le paramètre.

Mode navigation privée

Indique si les utilisateurs sont autorisés naviguer à l'aide de Chrome en mode navigation privée.

Si vous définissez cette règle sur Interdire le mode navigation privée, les utilisateurs ne peuvent pas ouvrir de nouvelle fenêtre de navigation privée, mais cela ne ferme pas les fenêtres de navigation privée déjà ouvertes et n'empêche pas les utilisateurs d'ouvrir de nouveaux onglets dans ces fenêtres.
Historique du navigateur

Indique si le navigateur enregistre l'historique de navigation de l'utilisateur.

Forcer le mode éphémère

Indique si les utilisateurs naviguent en mode éphémère.

Le mode éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Fonctionnalité avancée : si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les Chromebooks vérifieront la révocation en ligne des certificats HTTPS.

Navigation sécurisée

Indique si la navigation sécurisée est activée pour les utilisateurs.

Dans Google Chrome, ce type de navigation permet de protéger les utilisateurs des sites Web susceptibles de comporter du contenu malveillant ou du phishing. Autoriser l'utilisateur à activer ou désactiver la navigation sécurisée est le paramètre par défaut. Vous avez également la possibilité de sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Sites malveillants

Choisissez de laisser les utilisateurs accéder ou non à un site potentiellement malveillant à partir d'une page d'avertissement.

Géolocalisation

Indique si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Correspond aux options utilisateur des paramètres Chrome de l'utilisateur situés dans Confidentialité > Paramètres de contenu > Localisation. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Version SSL minimale

Ce paramètre vous permet de sélectionner la version minimale de SSL ou de TLS autorisée pour les utilisateurs. Il fonctionne avec Chrome 39 ou version ultérieure. Pour en savoir plus, consultez le site Chromium.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML. Avant d'appliquer cette règle à des appareils Chrome, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome. Avant d'appliquer cette règle, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Réseau

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre (Autoriser l'utilisateur à configurer les options), l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne pas utiliser de proxy, le Chromebook établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise le protocole Web Proxy Autodiscovery Protocol (WPAD) afin d'identifier le serveur proxy auquel se connecter.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de cet utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy affichée en dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez ce champ vide pour toutes les autres options du Mode proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous. Pour l'URL du fichier de configuration automatique du serveur proxy, insérez l'URL du fichier PAC devant être utilisé pour les connexions réseau.

Fractionnement des enregistrements SSL

Fonctionnalité avancée : l'activation de ce paramètre autorise le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir de Toujours activer le proxy de compression des données ou de Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Autoriser l'utilisateur à activer ou à désactiver le proxy de compression des données.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Correspond au paramètre utilisateur Afficher le bouton Accueil sur la page "Options de base".

Page d'accueil

Spécifie la page d'accueil qui s'affiche lorsque l'utilisateur lance Google Chrome ou ouvre un nouvel onglet.

Le paramètre par défaut est Autoriser l'utilisateur à configurer les options de sa nouvelle page d'accueil dans les paramètres de Chrome. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Toujours utiliser la page "Nouvel onglet" comme page d'accueil ou Toujours utiliser l'URL ci-dessous comme page d'accueil. Avec cette dernière option, vous devez indiquer l'URL de la page d'accueil dans la zone de texte URL de la page d'accueil.

Si vous sélectionnez l'option Utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans cette zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Google Chrome.

Pages à afficher au démarrage

Vous permet d'indiquer les URL des pages à charger au démarrage du Chromebook. La page d'accueil spécifiée s'affiche dans l'onglet actif, les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

SafeSearch

Les règles SafeSearch Google et YouTube s'appliquent aux appareils Chrome 41 et aux modèles ultérieurs :

Ne pas appliquer SafeSearch à la recherche sur le Web Google, ni le Mode sécurisé aux requêtes YouTube

Il s'agit de l'option par défaut. Si vous la conservez, SafeSearch et le Mode sécurisé pour YouTube seront désactivés pour les comptes utilisateur choisis.

Toujours utiliser SafeSearch pour la recherche sur le Web Google et le Mode sécurisé pour les requêtes YouTube

Si vous sélectionnez cette option, SafeSearch et le Mode sécurisé pour YouTube seront utilisés pour les comptes utilisateur choisis.

Toujours utiliser SafeSearch pour la recherche sur le Web Google uniquement

Si vous sélectionnez cette option, SafeSearch est obligatoirement utilisé pour les comptes utilisateur choisis, mais YouTube n'est pas concerné par ce mécanisme de protection.

Toujours utiliser le Mode sécurisé pour les requêtes YouTube uniquement

Si vous sélectionnez cette option, le Mode sécurisé est obligatoirement utilisé pour les comptes utilisateur choisis, mais la recherche sur le Web Google n'est pas concernée par ce mécanisme de protection.

Avertissement concernant les domaines comportant des appareils Chrome 40 ou des modèles antérieurs

Pour les détenteurs d'appareils Chrome 40 ou de modèles antérieurs, le fait de sélectionner un paramètre qui active SafeSearch entraîne également l'activation du Mode sécurisé sur YouTube. Il peut notamment s'agir du paramètre Toujours utiliser SafeSearch pour la recherche sur le Web Google et le Mode sécurisé pour les requêtes YouTube ou Toujours utiliser SafeSearch pour la recherche sur le Web Google uniquement.

En outre, le paramètre Toujours utiliser le Mode sécurisé pour les requêtes YouTube uniquement ne fonctionne pas sur les appareils exécutant Chrome 40 ou une version antérieure.

Si vous souhaitez utiliser des paramètres de requêtes différents pour la recherche sur le Web Google et YouTube, nous vous recommandons de mettre à jour vos appareils et d'installer la dernière version stable de Chrome.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur Chromebook. La règle s'applique à tous les modes d'enregistrement de captures d'écran, y compris le raccourci clavier et les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Sélectionner automatiquement le certificat client pour ces sites

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client doit être automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est configurée, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Quel est le format à respecter pour une chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemples de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API et les plug-ins WebGL. WebGL ("Web-based Graphics Library" ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

L'option Paramètre de cookie par défaut définit si les sites Web sont autorisés à stocker des données sur la navigation, telles que vos préférences relatives à des sites ou les informations de votre profil.

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés uniquement pendant la session des utilisateurs.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session (temporaires) pour les formats d'URL

Permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

"Autoriser l'utilisateur à bloquer ou non les cookies tiers" est la valeur par défaut. Si vous sélectionnez "Autoriser les cookies tiers", les cookies tiers seront autorisés dans Google Chrome. Si vous désactivez ce paramètre, ils seront bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les options Afficher les images sur ces sites et Bloquer les images sur ces sites, indiquez un format d'URL par ligne.

JavaScript

Indique si les sites Web sont autorisés à exécuter JavaScript. JavaScript est un langage que les développeurs utilisent couramment pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne pourront plus s'afficher correctement.

Notifications

Indique si les sites Web sont autorisés à afficher des notifications sur le Bureau. L'affichage de notifications sur le Bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web veut afficher de telles notifications.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des pages Web des contenus spécifiques (fichiers Flash ou Windows Media, par exemple) que Chrome n'est pas conçu pour traiter.

Plug-ins activés et désactivés

La fonctionnalité Plug-ins activés permet de définir une liste de plug-ins toujours activés dans Google Chrome, tels que Java et Shockwave Flash, et d'empêcher les utilisateurs de modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Répertoriez les plug-ins dans une liste de noms entre guillemets droits, séparés par une virgule. Ces noms peuvent contenir des caractères génériques. Le symbole "*" correspond à un nombre arbitraire de caractères, tandis que "?" définit un seul caractère facultatif. Insérez le caractère d'échappement "\" devant les caractères "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, saisissez "Chrome PDF Viewer","*Gears*" sur deux lignes distinctes pour activer le plug-in Chrome PDF Viewer et tous ceux qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez le paramètre Bloquer tous les plug-ins sous Plug-ins.

La fonctionnalité Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les Chromebooks de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous changez ce paramètre en "Toujours exécuter les plug-ins qui demandent une autorisation", les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Google Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

"Demander l'autorisation d'exécuter des plug-ins obsolètes" est le paramètre par défaut. Si vous sélectionnez l'option "Désactiver les plug-ins obsolètes", les plug-ins obsolètes ne pourront pas être exécutés dans Google Chrome. Avec le paramètre "Autoriser l'utilisation de plug-ins obsolètes", l'exécution des plug-ins obsolètes sera autorisée au même titre que celle des plug-ins actuels.

Fenêtres pop-up

Indique si les sites Web sont autorisés à afficher des fenêtres pop-up. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de fenêtre pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Liste noire des URL

Empêche l'accès des appareils Chrome à certaines URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Chaque URL doit comprendre un nom d'hôte valide (tel que google.com), une adresse IP ou un astérisque (*) à la place de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples de liste noire d'URL

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sous.www.example.com
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas celles envoyées à www.example.com ou example.com.
.example.com Bloque le domaine example.com, mais pas ses sous-domaines tels que example.com/docs.
www.example.com Bloque www.example.com, mais pas ses sous-domaines.
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy).
*:8080 Bloque toutes les requêtes envoyées au port 8080.
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également intitulée "Crosh").
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings.
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1.
Exception à la liste noire d'URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Les URL doivent comprendre un nom d'hôte valide (tel que google.com) ou une adresse IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, par exemple http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples d'exceptions à la liste noire d'URL

Entrée de la liste noire des URL Entrée des exceptions à la liste noire d'URL Résultat
*

mail.example.com
wikipedia.org
google.com
chrome:

L'astérisque (*) saisi dans le champ de la liste noire bloque tous les résultats.

Les URL saisies dans le champ d'exception indiquent les sites spécifiques à autoriser. "chrome://*" permet de définir une exception pour toutes les pages du système Chrome.

example.com https://mail.example.com
.example.com
.www.example.com
Bloque tout accès au domaine example.com, à l'exception du serveur de messagerie via HTTPS et de la page d'accueil.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Bloque tout accès à YouTube, à l'exception des vidéos sélectionnées (V1 et V2).
Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation de Google Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Synchronisation de Google Drive via les réseaux mobiles

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive sur une connexion mobile (comme la 3G) sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive lorsque la connexion s'effectue via les réseaux mobiles.

Plate-forme Web

Vous permet de réactiver temporairement les fonctionnalités abandonnées de la plate-forme Web. Pour ce faire, saisissez la chaîne de balise de la fonctionnalité en question dans le champ prévu à cet effet. Pour savoir quelle chaîne de balise utiliser, consultez le site Chromium. Si cette règle n'est pas définie, ou si la liste est vide ou ne correspond pas à une chaîne de balise compatible, la fonctionnalité abandonnée de la plate-forme Web reste désactivée.

Impression

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc.

Aperçu avant impression

La sélection de l'option Autoriser l'utilisation de l'aperçu avant impression permet à vos utilisateurs d'afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permettra d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google CloudPrint

Ce paramètre autorise ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux pourront imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, les utilisateurs ne seront pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en accédant à l'adresse https://www.google.com/cloudprint et en se connectant à l'aide de leur compte Google account.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Expérience utilisateur

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Google Chrome pour mobile, ces favoris figurent également dans un dossier dans "Favoris".

Barre de favoris

"Autoriser l'utilisateur à activer ou désactiver la barre de favoris" est le paramètre par défaut. Vous pouvez activer ou désactiver ce paramètre pour déterminer si la barre de favoris sera affichée dans Google Chrome ou non.

Modification des favoris

Cette fonction permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Google Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Définir l'emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à modifier cet emplacement. Vous avez le choix entre les règles suivantes :

  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Dossier des téléchargements en local, mais modification autorisée par l'utilisateur
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Dossier des téléchargements en local, mais modification autorisée par l'utilisateur, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Google Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Google Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Google Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Google Chrome localement.

Pages d'erreur alternatives

Indique si Google Chrome affiche des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque la connexion à celle-ci est impossible. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page sur Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation des paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils de développement

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus, consultez la présentation des outils de développement.

Le paramètre par défaut est Autoriser l'utilisation des outils de développement intégrés. Si vous interdisez l'utilisation des outils de développement, les raccourcis clavier, entrées de menu et entrées de menu contextuel qui permettent d'ouvrir les outils de développement et la console JavaScript sont tous désactivés.

Remplissage automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que ses nom, adresse, numéro de téléphone ou adresse e-mail, sous forme d'entrée de saisie automatique.

Correspond à l'option utilisateur Activer la saisie automatique sur la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Accès multiples à l'appareil

Avant d'activer cette fonctionnalité, veuillez consulter l'article Gérer l'autorisation d'accès multiples à l'appareil.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les URL ou les termes de la recherche. Par exemple, si vous saisissez paris dans la barre d'adresse, le site http://www.lefilm-paris.com et la recherche [ paris turf ] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse des paramètres de Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, plusieurs zones de texte apparaîtront en dessous pour vous permettre de la personnaliser.

Nom du moteur de recherche associé à l'Omnibox

Saisissez le nom que vous souhaitez donner à l'Omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par les termes recherchés par l'utilisateur, "http://recherche.mon.entreprise/search?q={searchTerms}" par exemple.

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères compatibles avec le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Appareils de stockage externe

Indique si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente de monter un lecteur externe, Google Chrome l'informe que cette règle est en vigueur.

Celle-ci ne s'applique pas à Google Drive ni au stockage interne, par exemple aux fichiers enregistrés dans le dossier des téléchargements.

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur Chromebook via le microphone intégré.

Cette règle n'a pas d'incidence sur les appareils d'entrée audio externes tels que les microphones que les utilisateurs connectent au port USB. Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio du Chromebook sont immédiatement rétablies.

Toute modification du canal d'enregistrement dans les paramètres de Google Talk réactive l'entrée audio du microphone intégré, quel que soit le paramètre sélectionné pour cette règle.

Sortie audio

Indique si le son est activé sur le Chromebook des utilisateurs de votre organisation. La règle s'applique à toutes les sorties audio du Chromebook, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. En outre, une icône de coupure du son est affichée.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des Chromebooks.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées des paramètres utilisateur et bloquez l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh.
Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle est définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.