Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Définir des règles Chrome pour les utilisateurs

Les règles utilisateur Chrome ne sont pas disponibles pour les appareils enregistrés sous une licence de kiosque à application unique.

En tant qu'administrateur Chrome pour votre organisation, vous pouvez définir des règles régissant la manière dont les utilisateurs se servent de leur compte Google Apps sur un appareil Chrome, un appareil Android ou le navigateur Chrome. Ces règles sont gérées dans le cloud et s'appliquent donc en cas de connexion depuis un appareil personnel ou depuis un appareil public. Elles ne s'appliquent pas aux utilisateurs connectés en mode Invité ou connectés avec un compte Google n'appartenant pas à votre organisation (compte Gmail personnel, par exemple).

Vous pouvez également définir des règles au niveau des appareils sur les ordinateurs Windows®, Mac® et Linux® gérés par l'entreprise.

Les applications Android pour Chrome OS ne peuvent être exécutées que sur les modèles d'appareils compatibles. La compatibilité s'élargit constamment à de nouveaux modèles. Pour que vos utilisateurs puissent exécuter des applications Android, vous devez activer les applications Android sur les appareils Chrome compatibles de votre organisation.

Avant de commencer

Activer la gestion de Chrome

Pour que les règles utilisateur Chrome fonctionnent sur des ordinateurs Windows, Mac ou Linux, la gestion de Chrome doit être activée dans votre console d'administration.

  1. Connectez-vous à la console d'administration Google.
  2. Dans le tableau de bord de la console d'administration, accédez à Applications > Autres services Google.
  3. À côté de Gestion de Google Chrome, cliquez sur Settings.
  4. Choisissez Activé pour tout le monde, Activé pour certaines organisations ou Désactivé.

    La procédure est détaillée dans l'article consacré à l'activation et à la désactivation de la gestion de Chrome.

Si vous achetez des licences de gestion d'appareils Chrome : les règles Chrome s'appliquent aux utilisateurs qui se connectent à un appareil Chrome géré, même si la gestion de Chrome est désactivée.

Définir des règles utilisateur

Avant de commencer : pour activer ou désactiver un service uniquement pour un groupe d'utilisateurs précis, placez les comptes concernés dans une unité organisationnelle.

  1. Connectez-vous à la console d'administration Google.
  2. Dans le tableau de bord de la console d'administration, accédez à Gestion des appareils.
  3. Sur la gauche, cliquez sur Gestion de Chrome.
  4. Cliquez sur Paramètres utilisateur
  5. Sur la gauche, sélectionnez l'unité organisationnelle à laquelle vous souhaitez que les paramètres s'appliquent. En savoir plus

    Important : Vérifiez que la gestion de Google Chrome est bien activée pour cette organisation.

  6. Définissez les paramètres de votre choix. L'icône lightbulb identifie des paramètres qui ne s'appliquent pas à tous les appareils (cliquez sur lightbulb pour obtenir de plus amples informations).

    Astuce : Sur la page "Paramètres utilisateur", retrouvez rapidement un paramètre en saisissant son nom dans le champ Rechercher un paramètre situé en haut de l'écran.

  7. Au bas de la page, cliquez sur Enregistrer.

    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les utilisateurs peut prendre jusqu'à une heure.

Vous trouverez ci-dessous une description de chaque règle.

Description détaillée des règles

Mobile

Chrome Mobile

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez en informer les utilisateurs avant de modifier ces règles. Merci de nous transmettre vos commentaires ou de signaler les problèmes rencontrés.

Si vous êtes un client Google Play for Education, l'option "Appliquer les paramètres utilisateur compatibles à Chrome sous Android" est cochée par défaut.

Ce paramètre vous permet d'indiquer si les règles compatibles doivent être appliquées à Chrome sur les appareils mobiles. Pour que vous puissiez l'activer, le paramètre Gestion de Google Chrome doit être sélectionné. Une fois ces deux paramètres activés, les utilisateurs connectés à Chrome sous Android avec le compte de votre organisation reçoivent les paramètres utilisateur que vous avez définis. Pour savoir si une règle est compatible avec Android, consultez le texte associé à l'icône représentant une ampoule, affichée à côté de chaque règle dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Généralités

Fond d'écran personnalisé

Remplace le fond d'écran par défaut par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 méga-octets. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, il suffit que les utilisateurs soient à proximité avec leur appareil Android pour qu'ils puissent déverrouiller leur appareil Chrome sans saisir de mot de passe. Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 40 ou version ultérieure.

Paramètres d'inscription

Inscription de l'appareil

Si l'option Laisser le Chromebook à son emplacement actuel est sélectionnée, l'appareil Chrome que vous inscrivez reste dans l'organisation racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si l'option Placer le Chromebook dans une organisation d'utilisateurs est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis dans cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer un appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'organisation de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une organisation spécifique après l'inscription.

Remarque : Ces règles ne s'appliquent que si l'appareil est inscrit dans ce domaine pour la première fois ou s'il est en attente suite à l'annulation de sa gestion.

Identifiant d'élément pendant l'inscription

Le paramètre Identifiant d'élément pendant l'inscription permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de l'enregistrement de ce dernier :

  • Si vous cochez Ne pas autoriser les utilisateurs de cette organisation à le faire (option par défaut), les utilisateurs n'ont pas la possibilité de saisir l'ID d'élément ni l'emplacement.
  • Si vous cochez Les utilisateurs de cette organisation peuvent fournir l'identifiant d'élément et l'emplacement pendant l'inscription, les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous faites ce second choix, l'écran Informations sur l'appareil s'affiche. Les champs sont soit renseignés avec des données pré-existantes, soient vides si aucune données n'existe. L'utilisateur peut modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les champs "ID d'élément" et "emplacement" sont alors renseignés dans la console d'administration, ainsi qu'à l'adresse "chrome://policy".

Autorisations d'inscription

Par défaut, les utilisateurs de l'organisation sont autorisés à inscrire des appareils, qu'ils soient nouveaux ou non gérés. Si vous sélectionnez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire des appareils, qu'ils soient nouveaux ou non gérés, les utilisateurs de l'organisation (des élèves appartenant à une sous-organisation, par exemple) ne pourront pas inscrire de nouveaux appareils. Cette règle ne s'applique pas aux appareils réinscrits d'office.

Applications et extensions

Types d'applications et d'extensions autorisés

Par défaut, les utilisateurs peuvent télécharger n'importe quel type d'application Web ou d'extension Chrome. Ce paramètre vous permet d'empêcher les utilisateurs d'installer certains types d'applications en décochant ceux qui sont autorisés.

Type d'application
(cliquez sur les liens pour obtenir des informations complémentaires pour chaque type d'application)

Sources d'installation pour applications et extensions

Ce paramètre vous permet de spécifier les URL pour lesquelles l'installation d'extensions, d'applications et de thèmes est autorisée. Par exemple, si l'URL hébergeant un fichier .crx figure dans la liste et que l'utilisateur clique sur l'URL, une fenêtre d'installation Chrome apparaît. Indiquez un format d'URL par ligne. Des exemples sont disponibles sur le site pour les développeurs Chrome.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Applications et extensions installées d'office

Ce paramètre vous permet de choisir les applications et les extensions à installer automatiquement sur la version de Chrome exécutée par les utilisateurs. Cliquez sur Gérer les applications installées d'office pour sélectionner les applications et les extensions auxquelles les utilisateurs pourront accéder lors de leur connexion à Chrome ou sur un appareil Chrome avec leur compte G Suite.

La plupart des applications et extensions dont vous avez besoin sont disponibles dans le Chrome Web Store. Toutefois, vous avez aussi la possibilité d'installer d'office des applications et des extensions tierces. Pour que vous puissiez sélectionner les éléments à installer d'office, le service Chrome Web Store doit être activé pour votre organisation. Les utilisateurs ne peuvent pas supprimer les applications et extensions installées d'office, et ces dernières prévalent sur la liste des applications et extensions bloquées.

Découvrez comment installer automatiquement des applications et des extensions.

Lorsqu'une application ou une extension est installée d'office sur un appareil, elle peut accéder aux informations qui s'y trouvent. Par exemple, une application peut accéder aux favoris ou à la position d'un utilisateur. Elle peut également accéder à l'ID d'API Directory d'un appareil via une API d'extension, et utiliser l'API Chrome enterprise.platformKey sans demander d'autorisation préalable. Pour modifier l'ID d'API Directory d'un appareil et conserver l'inscription sur votre domaine, contactez l'assistance.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Autoriser ou bloquer toutes les applications et extensions

Ce paramètre vous permet de sélectionner les applications et les extensions Chrome à bloquer ou à autoriser.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Applications et extensions autorisées

Vous pouvez autoriser ou bloquer des applications en cliquant sur Gérer pour ouvrir la boîte de dialogue Applications et extensions bloquées. Découvrez comment gérer les applications et les extensions avec Chrome.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Applications et extensions épinglées

Ce paramètre identifie les applications et extensions épinglées dans le lanceur d'applications que les utilisateurs voient lorsqu'ils sont connectés à leur Chromebook.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Gestionnaire de tâches

Ce paramètre vous permet d'empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome Par défaut, ils y sont autorisés.

Cochez l'option pour autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome.

Si vous cochez Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs ne pourront plus interrompre les processus dans le gestionnaire des tâches. Si vous choisissez ce paramètre, les utilisateurs pourront encore ouvrir le gestionnaire des tâches, mais ne pourront pas s'en servir pour mettre fin à un processus. Le bouton Fin de tâche sera désactivé (grisé).

Chrome Web Store

Page d'accueil du Chrome Web Store

Vous pouvez personnaliser la page d'accueil du Chrome Web Store que voient les utilisateurs lorsqu'ils sont connectés. Vous pouvez également créer une collection personnalisée d'applications et d'extensions recommandées pour votre domaine et lui attribuer le nom de votre domaine dans le Chrome Web Store.

Autorisations du Chrome Web Store

En cochant l'option Autoriser les utilisateurs à publier des applications privées limitées à votre domaine sur le Chrome Web Store, vous permettez aux utilisateurs de publier sur le Chrome Web Store des applications privées réservées à votre domaine. Découvrez comment créer une collection privée d'applications Chrome et comment publier une application Chrome privée.

En cochant la case Autoriser les utilisateurs à ignorer l'étape de validation pour les sites Web ne leur appartenant pas, vous autorisez les utilisateurs à publier des applications limitées à votre domaine sans les obliger à confirmer qu'ils sont les propriétaires du domaine lié. Cette fonctionnalité s'avère particulièrement utile pour créer des applications de favoris privées pour votre organisation. Notez qu'elle s'applique uniquement aux applications privées limitées à votre domaine.

Applications Google Play

Play Store sur les appareils Chrome (version bêta)

Par défaut, les utilisateurs de l'organisation ne sont pas autorisés à installer Google Play et les applications Android sur les appareils. Le fait de sélectionner Autoriser donnera aux utilisateurs accès aux applications approuvées dans le Google Play Store de leur appareil Chrome.

Gestion des comptes

Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans Google Play for Work. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.

Sources inconnues

Par défaut, les membres de votre organisation peuvent télécharger des applications sur leur appareil à partir de Google Play for Work, ainsi que depuis d'autres sources que Google. Pour limiter les téléchargements aux applications Google Play for Work, sélectionnez Interdire les installations à partir de sources inconnues. Veuillez faire preuve d'une extrême vigilance lorsque vous autorisez les installations à partir de sources inconnues.

Synchronisation des certificats

Par défaut, les certificats CA de Google Chrome OS ne sont pas synchronisés dans les applications Android. Pour que les applications Android puissent utiliser Google Chrome OS, cochez l'option Activer les certificats CA Google Chrome OS sur les applications Android.

Sécurité

Gestionnaire de mots de passe

Correspond aux deux cases d'option associées Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe, disponibles sur la page "Données personnelles" des paramètres de Chrome.

Si vous activez le gestionnaire de mots de passe, les utilisateurs peuvent mémoriser des mots de passe dans Google Chrome afin qu'ils soient automatiquement renseignés lors d'une prochaine connexion à un site particulier. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure d'enregistrer les nouveaux mots de passe, mais conservent la possibilité d'utiliser les mots de passe déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Bouton "Afficher le mot de passe"

Ce paramètre correspond au bouton permettant de gérer les mots de passe enregistrés situé sous les cases d'option Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe de la page "Données personnelles".

Si vous activez cette fonctionnalité, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe. Si vous ne l'activez pas, les mots de passe enregistrés ne sont pas affichés en texte clair dans le gestionnaire de mots de passe.

Écran de verrouillage

Sélectionnez ce paramètre pour activer ou désactiver l'écran de verrouillage de l'appareil d'un utilisateur. Si vous désactivez l'écran de verrouillage (Ne pas autoriser l'écran de verrouillage), l'utilisateur est automatiquement déconnecté au moment où l'écran de verrouillage aurait dû être activé. C'est aussi le cas lorsque des paramètres d'inactivité entraînent le verrouillage de l'écran (Verrouiller l'écran en cas de mise en veille, par exemple).

Paramètres d'inactivité

Durée d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille de l'appareil d'un utilisateur ou la déconnexion de ce dernier, saisissez une valeur en minutes. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Action en cas d'inactivité

Sélectionnez l'action à prendre à l'expiration de la durée d'inactivité (mise en veille de l'appareil ou déconnexion de l'utilisateur).

Action en cas de fermeture du capot

Sélectionnez l'action à prendre à la fermeture du capot (mise en veille de l'appareil ou déconnexion de l'utilisateur).

Verrouiller l'écran en cas de mise en veille

Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité, ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, les utilisateurs pourront définir l'option de leur choix dans les paramètres de leur appareil.

Mode navigation privée

Indique si les utilisateurs sont autorisés naviguer à l'aide de Chrome en mode navigation privée.

Si vous définissez cette règle sur Interdire le mode navigation privée, les utilisateurs ne peuvent pas ouvrir de nouvelle fenêtre de navigation privée, mais cela ne ferme pas les fenêtres de navigation privée déjà ouvertes et n'empêche pas les utilisateurs d'ouvrir de nouveaux onglets dans ces fenêtres.
Historique du navigateur

Indique si le navigateur enregistre l'historique de navigation de l'utilisateur.

Forcer le mode éphémère

Indique si les utilisateurs naviguent en mode éphémère.

Le mode éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Fonctionnalité avancée : si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les Chromebooks vérifieront la révocation en ligne des certificats HTTPS.

Navigation sécurisée

Indique si la navigation sécurisée est activée pour les utilisateurs.

Dans Chrome, ce type de navigation permet de protéger les utilisateurs des sites Web susceptibles de comporter du contenu malveillant ou du phishing. Le paramètre par défaut est Autoriser l'utilisateur à activer ou désactiver la navigation sécurisée. Sinon, vous pouvez sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Sites malveillants

Choisissez de laisser les utilisateurs accéder ou non à un site potentiellement malveillant à partir d'une page d'avertissement.

Géolocalisation

Indique si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Dans Chrome, cette règle correspond aux options utilisateur des paramètres de l'utilisateur situés dans Confidentialité > Paramètres de contenu > Localisation. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Si cette règle est définie sur l'option par défaut refusé, les applications Android exécutées sous Chrome ne peuvent pas accéder aux informations de géolocalisation. Si vous attribuez toute autre valeur pour cette règle, ou que vous ne la définissez pas, l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation.

Version SSL minimale

Le paramètre Version SSL minimale vous permet de sélectionner la version minimale autorisée des protocoles SSL (Secure Socket Layer) et (TLS Transport Layer Security) pour les utilisateurs. Ce paramètre fonctionne dans les versions 39 à 43 de Chrome. Il n'est pas compatible avec Chrome 44 ni avec les versions ultérieures. Pour en savoir plus, consultez le site Chromium.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML. Avant d'appliquer cette règle à des appareils Chrome, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome. Avant d'appliquer cette règle, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Clients d'accès à distance

Ce paramètre configure le nom de domaine requis pour les clients d'accès distants et empêche les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre est désactivé ou qu'il n'est pas défini, l'hôte autorise les connexions d'utilisateurs autorisés, quel que soit le domaine dont ces derniers sont membres.

Paramètres de la session

Afficher le bouton "Déconnexion" dans la barre d'état

Sélectionnez ce paramètre pour afficher le bouton de déconnexion sur l'étagère. Les utilisateurs peuvent ainsi se déconnecter plus facilement et plus rapidement d'un appareil Chrome. Par défaut, le bouton de déconnexion est uniquement accessible dans le menu de la barre d'état.

Réseau

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne pas utiliser de proxy, le Chromebook établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise le protocole Web Proxy Autodiscovery Protocol (WPAD) afin d'identifier le serveur proxy auquel se connecter.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de cet utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du fichier PAC dans la zone de texte URL du fichier de configuration automatique du serveur proxy ci-dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez-la vide pour toutes les autres options du paramètre Mode Proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous. Pour l'URL du fichier de configuration automatique du serveur proxy, insérez l'URL du fichier PAC devant être utilisé pour les connexions réseau.

Applications Android exécutées sous Chrome OS

Si vous avez activé les applications Android sur les appareils Chrome compatibles, certains paramètres proxy sont mis à disposition dans les applications Android qui décident ou non de les utiliser (c'est en principe le cas de System WebView ou de la pile réseau intégrée, par exemple) :

Si vous choisissez de ne jamais utiliser de serveur proxy, les applications Android sont informées qu'aucun proxy n'est configuré.

Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy fixe, l'adresse et le port du serveur proxy HTTP sont envoyés aux applications Android.

Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.

Si vous choisissez le script proxy .pac, l'URL du script est envoyée aux applications Android.

Fractionnement des enregistrements SSL

Fonctionnalité avancée : l'activation de ce paramètre autorise le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir de Toujours activer le proxy de compression des données ou de Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Autoriser l'utilisateur à activer ou à désactiver le proxy de compression des données.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Ce paramètre correspond à l'option Afficher le bouton "Accueil" sur la page "Options de base".

Page d'accueil

Définit si la page "Nouvel onglet" est utilisée comme page d'accueil ou si la configuration de ce paramètre est confiée aux utilisateurs eux-mêmes. La page d'accueil correspond à l'URL que vos utilisateurs voient lorsqu'ils cliquent sur le bouton "Accueil" mentionné plus haut.

Par défaut, l'utilisateur est autorisé à configurer les options de sa nouvelle page d'accueil via le menu Chrome Menu. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Toujours utiliser la page "Nouvel onglet" comme page d'accueil ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Si vous sélectionnez l'option Utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans la zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Chrome.

Pages à afficher au démarrage

Vous permet d'indiquer les URL des pages à charger au démarrage du Chromebook. La page d'accueil spécifiée s'affiche dans l'onglet actif, les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

SafeSearch et mode restreint

Les règles suivantes relatives à Google SafeSearch et au mode restreint de YouTube s'appliquent aux appareils Chrome 41 et aux modèles ultérieurs.

Google Safe Search pour la recherche sur le Web Google

  • Ne pas appliquer SafeSearch pour la recherche sur le Web Google : paramètre par défaut.
  • Toujours utiliser SafeSearch pour les requêtes de recherche Web Google : cette option permet aux utilisateurs que vous avez sélectionnés de se servir de SafeSearch.

Mode restreint pour YouTube

  • Ne pas appliquer le mode restreint pour YouTube : paramètre par défaut.
  • Toujours utiliser le mode restreint pour YouTube : avec cette option, les utilisateurs sélectionnés ont accès à YouTube en mode restreint. Remarque : Les utilisateurs doivent être connectés à YouTube avec le compte rattaché à leur domaine pour pouvoir voir les vidéos qui sont approuvées au sein de ce dernier. En savoir plus sur la gestion des paramètres YouTube

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Si vous prévoyez d'utiliser le mode restreint, vous ne devez pas autoriser l'exécution de l'application Android YouTube sous Chrome OS. Pour obtenir de plus amples informations, consultez la page Activer les applications Android sous Chrome OS.

Avertissement concernant les domaines comportant des appareils Chrome 40 ou des modèles antérieurs

  • Si vous cochez l'option Toujours utiliser SafeSearch pour la recherche sur le Web Google, le mode restreint de YouTube sera lui aussi activé sur les appareils Chrome exécutant Chrome 40 ou une version antérieure.
  • Le paramètre Toujours utiliser le mode restreint pour YouTube ne fonctionne pas sur les appareils exécutant Chrome 40 ou une version antérieure.

Nous vous recommandons de mettre à jour vos appareils en installant la dernière version stable de Chrome pour pouvoir utiliser l'option Toujours utiliser le mode restreint pour YouTube.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur Chromebook. La règle s'applique à tous les modes d'enregistrement de captures d'écran, y compris la touche du clavier et les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle s'applique également.

Sélectionner automatiquement le certificat client pour ces sites

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client doit être automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est configurée, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Quel est le format à respecter pour une chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemples de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API WebGL et les plug-ins. WebGL ("Web-based Graphics Library" ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

Le paramètre de cookie par défaut permet de spécifier si les sites Web sont autorisés à stocker des informations sur la navigation (sites préférés ou informations de profil, par exemple).

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session (temporaires) pour les formats d'URL

Permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Le paramètre par défaut est "Autoriser l'utilisateur à bloquer ou non les cookies tiers". Si vous sélectionnez "Autoriser les cookies tiers", les cookies tiers seront autorisés dans Google Chrome. Si vous désactivez ce paramètre, ils seront bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

JavaScript

Définit si les sites Web sont autorisés à exécuter JavaScript. Les développeurs Web utilisent couramment le langage JavaScript pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne peuvent plus s'afficher correctement.

Notifications

Indique si les sites Web sont autorisés à afficher des notifications sur le Bureau. L'affichage de notifications sur le Bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web veut afficher de telles notifications.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des pages Web des contenus spécifiques (fichiers Flash ou Windows Media, par exemple) que Chrome n'est pas conçu pour traiter.

Plug-ins activés et désactivés

Le paramètre Plug-ins activés permet de définir une liste de plug-ins toujours activés dans Chrome (Java et Shockwave Flash, par exemple), et d'empêcher les utilisateurs de modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Répertoriez les plug-ins dans une liste de noms entre guillemets droits, séparés par une virgule. Ces noms peuvent contenir des caractères génériques. Le symbole "*" correspond à un nombre arbitraire de caractères, tandis que "?" définit un seul caractère facultatif. Insérez le caractère d'échappement "\" devant "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, saisissez "Visionneuse de PDF de Chrome","*Gears*" sur deux lignes distinctes pour activer la visionneuse de PDF de Chrome et tous les plug-ins qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez le paramètre Bloquer tous les plug-ins sous Plug-ins.

Le paramètre Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les Chromebooks de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant "Toujours exécuter les plug-ins qui nécessitent une autorisation", les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est "Demander l'autorisation d'exécuter des plug-ins obsolètes". Si vous sélectionnez l'option "Désactiver les plug-ins obsolètes", les plug-ins obsolètes ne pourront pas être exécutés dans Google Chrome. Avec le paramètre "Autoriser l'utilisation de plug-ins obsolètes", l'exécution des plug-ins obsolètes est autorisée au même titre que celle des plug-ins actuels.

Fenêtres pop-up

Définit si les sites Web sont autorisés à afficher des fenêtres pop-up. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de fenêtre pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Liste noire des URL

Empêche le navigateur Chrome d'accéder à des URL spécifiques.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Chaque URL doit comprendre un nom d'hôte valide (tel que google.com), une adresse IP ou un astérisque (*) à la place de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples de liste noire d'URL

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com Bloque example.com, mais pas ses sous-domaines comme example.com/docs
www.example.com Bloque www.example.com, mais pas ses sous-domaines.
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy).
*:8080 Bloque toutes les requêtes envoyées au port 8080.
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également intitulée Crosh Shell).
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings.
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette liste noire sera généralement respectée par les applications Android qui utilisent System WebView. Toute autre application est susceptible de respecter ou pas la liste noire. En tant qu'administrateur, vous pouvez faire en sorte que ces applications ne figurent pas en liste blanche.

Exception de liste noire d'URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Les URL doivent comprendre un nom d'hôte valide (tel que google.com) ou une adresse IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse comme http://utilisateur:motdepasse@ftp.example.com/pub/bigfile.iso. Saisissez plutôt http://ftp.example.com/pub/bigfile.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples d'exceptions à la liste noire d'URL

Entrée de la liste noire des URL Entrée des exceptions à la liste noire d'URL Résultat
*

mail.example.com
wikipedia.org
google.com
chrome:

L'astérisque (*) saisi dans le champ de la liste noire bloque tous les résultats.

Les URL saisies dans le champ d'exception indiquent les sites spécifiques à autoriser. "chrome://*" permet d'accorder une exception pour toutes les pages du système Chrome.

example.com https://mail.example.com
.example.com
www.example.com
Bloque tout accès au domaine example.com, à l'exception du serveur de messagerie, à l'aide de HTTPS, et de la page d'accueil.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Bloque tout accès à YouTube, à l'exception des vidéos sélectionnées (V1 et V2).

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette exception de liste noire sera généralement respectée par les applications Android qui utilisent System WebView. Toute autre application est susceptible de respecter ou pas la liste noire. En tant qu'administrateur, vous pouvez faire en sorte que ces applications ne figurent pas en liste blanche.

Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation de Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle pour ne pas autoriser l'installation de l'application Android Google Drive sur les appareils Chrome OS compatibles.

Synchronisation de Google Drive via les réseaux mobiles

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive sur une connexion mobile (comme la 3G) sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive sur des connexions mobiles.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Impression

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc. 

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Aperçu avant impression

La sélection de l'option Autoriser l'utilisation de l'aperçu avant impression permet à vos utilisateurs d'afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permet d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google CloudPrint

Ce paramètre autorise ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux pourront imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, les utilisateurs ne seront pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en accédant à l'adresse https://www.google.com/cloudprint et en se connectant à l'aide de leur compte Google.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Paramétrage par défaut de l'aperçu avant impression

Remarque : Cette règle est également disponible pour les sessions publiques.

Sélection de l'imprimante par défaut

Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.

Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, Chrome essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Types d'imprimantes

Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Imprimantes locales et dans le cloud.

Correspondance de l'imprimante

Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.

Imprimante par défaut

Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous voulez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemples :

  • Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Expérience utilisateur

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Google Chrome pour mobile, ces favoris figurent également dans un dossier dans "Favoris".

Barre de favoris

Le paramètre par défaut est "Autoriser l'utilisateur à activer ou désactiver la barre de favoris". Vous pouvez activer ou désactiver ce paramètre pour déterminer si la barre de favoris sera affichée dans Google Chrome ou non.

Modification des favoris

Cette fonction permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Google Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Définir l'emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à modifier cet emplacement. Vous avez le choix entre les règles suivantes :

  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Dossier des téléchargements en local, mais modification autorisée par l'utilisateur
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Dossier des téléchargements en local, mais modification autorisée par l'utilisateur, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Les applications Android effectuent généralement les téléchargements dans un dossier spécial relié au dossier de téléchargement de Chrome OS. Il est toutefois possible que les fichiers soient aussi téléchargés dans d'autres emplacements.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Google Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Pages d'erreur alternatives

Spécifie si Google Chrome peut afficher des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque celle-ci est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page sur Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation des paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils de développement

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus, consultez la présentation des outils de développement.

Par défaut, l'option Autoriser l'utilisation des outils de développement intégrés est activée. Si vous interdisez l'utilisation des outils de développement, les raccourcis clavier, entrées de menu et entrées de menu contextuel qui permettent d'ouvrir les outils de développement et la console JavaScript sont tous désactivés.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle contrôle également l'accès aux options Android réservées aux développeurs. Si vous définissez cette règle sur true, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous définissez cette règle sur false ou que vous ne la configurez pas, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build de l'application des paramètres Android.

Remplissage automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que son nom, adresse, numéro de téléphone ou adresse e-mail, sous forme d'entrée de saisie automatique.

Ce paramètre correspond à l'option Activer la saisie automatique de la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Accès multiples à l'appareil

Avant d'activer cette fonctionnalité, veuillez consulter l'article Gérer l'autorisation d'accès multiples à l'appareil.

Dans le cas d'applications Android exécutées dans Chrome, seul le principal utilisateur peut utiliser les applications Android, même si vous définissez cette règle sur Accès utilisateur non restreint. Si la règle est définie sur Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), que l'appareil accepte les applications Android et que vous avez activé les applications Android au sein de votre organisation, les applications Android peuvent être utilisées dans le compte utilisateur principal.

Bureau unifié

Remarque : Cette règle est également disponible pour les sessions publiques et les applications kiosque.

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Cette fonctionnalité est désactivée par défaut. Les utilisateurs peuvent désactiver le bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichées sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.

  • La fonctionnalité est compatible avec deux écrans externes maximum.
  • Le bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
  • Lorsque la fonctionnalité est activée, le bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les URL ou les termes de recherche. Par exemple, si vous saisissez "paris" dans la barre d'adresse, le site http://www.paris.fr et la recherche [parisien] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse des paramètres de Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, plusieurs zones de texte apparaîtront en dessous pour vous permettre de la personnaliser.

Nom du moteur de recherche associé à l'Omnibox

Saisissez le nom que vous souhaitez donner à l'Omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http://recherche.mon.entreprise/search?q={searchTerms}".

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche. Remarque : Avant d'activer Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupérée et enregistrée en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères pris en charge par le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Appareils de stockage externe

Indique si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente de monter un lecteur externe, Google Chrome l'informe que cette règle est en vigueur.

Celle-ci ne s'applique pas à Google Drive ni au stockage interne, par exemple aux fichiers enregistrés dans le dossier des téléchargements.

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur Chromebook via le microphone intégré.

Cette règle n'a pas d'incidence sur les appareils d'entrée audio externes tels que les microphones que les utilisateurs connectent au port USB. Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio du Chromebook sont immédiatement rétablies.

Toute modification du canal d'enregistrement dans les paramètres de Google Talk réactive l'entrée audio du microphone intégré, quel que soit le paramètre sélectionné pour cette règle.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, et si cette règle est activée, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.

Sortie audio

Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil Google Chrome. La règle s'applique à toutes les sorties audio du Chromebook, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. En outre, une icône de coupure du son apparaît.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des Chromebooks.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées des paramètres utilisateur et bloquez l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle a des répercussions sur la caméra de l'appareil. Elle peut être désactivée pour qu'aucune application Android ne puisse y accéder.

Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle est définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Accès validé

Accès validé

Activer les extensions Google Enterprise : cette option permet de contrôler l'activation ou non de l'accès validé pour l'utilisateur. Si elle est activée, les extensions Chrome figurant dans les sessions utilisateur peuvent communiquer avec le Trusted Platform Module.

Désactiver les extensions Google Enterprise : l'accès validé ne fonctionne pas pour ces utilisateurs, même si la règle de l'appareil s'applique. En effet, il n'est pas possible d'exécuter une extension Chrome en dehors d'une session utilisateur (l'accès validé a été désactivé dans les sessions publiques lors de la conception). Si la règle utilisateur est activée, mais que la règle de l'appareil ne l'est pas, l'accès validé fonctionne uniquement pour la vérification de l'utilisateur.

Les administrateurs trouveront davantage d'informations, ainsi que des instructions, sur la page d'aide relative à l'activation de l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Vérification de l'utilisateur

Mode validé

Exiger le démarrage en mode validé pour l'accès validé : la validation échoue si les sessions utilisateur sont lancées sur l'appareil en mode développeur.

Ignorer la vérification du mode de démarrage pour la vérification de l'utilisateur : cette option permet le fonctionnement des sessions utilisateur sur les appareils en mode développeur.

Comptes de service autorisés à recevoir des informations sur les utilisateurs : liste des adresses e-mail des comptes de service qui bénéficient d'un accès total à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developer Console.

Comptes de service autorisés à valider les comptes des utilisateurs, mais pas à recevoir les informations concernant ces derniers : liste des adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developer Console.

Pour obtenir des instructions sur l'utilisation de ces paramètres avec l'accès validé, les administrateurs sont invités à consulter l'article concernant l'activation de l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?