Définir des règles Chrome pour les utilisateurs ou les navigateurs

Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.

Vous pouvez appliquer des règles Chrome à partir de votre console d'administration :

  • Aux comptes utilisateur, afin de synchroniser les règles et les préférences d'un utilisateur sur ses appareils. Les paramètres s'appliquent chaque fois que l'utilisateur se connecte à Chrome avec son compte géré, avec n'importe lequel de ses appareils.  
  • Aux navigateurs inscrits, afin d'appliquer des règles lorsque les utilisateurs ouvrent le navigateur Chrome sur des ordinateurs Windows, Mac ou Linux gérés. Aucune connexion n'est requise.

Non disponible pour les appareils Chrome inscrits avec des licences Chrome Kiosk.

Étape 1 : Comprendre quand les paramètres s'appliquent

Vos règles Chrome s'appliquent à des moments différents selon qu'elles concernent les comptes utilisateur ou les navigateurs inscrits.

Règles définies pour les utilisateurs

Disponible avec G Suite, l'assistance Chrome Enterprise, les licences Chrome Enterprise et Cloud Identity.

Elles s'appliquent lorsque les utilisateurs se connectent avec un compte Google géré sur un de leurs appareils :

Elles ne s'appliquent pas lorsque les utilisateurs :

  • se connectent à un compte Google n'appartenant pas à votre organisation, tel qu'un compte Gmail personnel ;
  • se connectent à un Chromebook en tant qu'invité.

Elles sont particulièrement utiles lorsque vous voulez synchroniser des paramètres et des préférences de travail sur différents appareils (applications professionnelles, onglets d'accueil, thèmes, etc.).

Règles définies pour les navigateurs inscrits

  • Elles s'appliquent lorsque les utilisateurs ouvrent le navigateur Chrome sur un ordinateur sur lequel le navigateur est inscrit (Windows, Mac ou Linux).
  • Aucune connexion n'est requise.
  • Elles sont particulièrement utiles lorsque vous voulez appliquer des règles au niveau d'un appareil (paramètres de sécurité, applications bloquées, etc.).

Premiers pas : Configuration de la gestion cloud du navigateur Chrome

Étape 2 : Définir les paramètres dans votre console d'administration

Avant de commencer : Pour définir les paramètres d'un groupe spécifique de comptes utilisateur ou de navigateurs Chrome inscrits, placez-les dans une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, cliquez sur Gestion de Chrome.
  4. Cliquez sur Paramètres des utilisateurs et du navigateur.
  5. Sur la gauche, sélectionnez l'organisation contenant les utilisateurs ou les navigateurs inscrits pour lesquels vous souhaitez définir des paramètres.

    Si vous souhaitez appliquer la règle à tous les utilisateurs et navigateurs, sélectionnez l'organisation racine. Sinon, sélectionnez une sous-organisation. En savoir plus

    Important : Pour appliquer des règles au niveau de l'utilisateur, assurez-vous que la gestion de Chrome est activée pour cette organisation.

  6. Définissez les paramètres de votre choix. En savoir plus sur chaque paramètre

    Astuce : Retrouvez rapidement un paramètre en utilisant la barre de recherche du haut.

    Les paramètres ne s'appliquent pas toujours sur tous les appareils. Pour plus d'informations, cliquez sur lightbulb à côté d'un paramètre.

    Les paramètres définis au sein d'une organisation sont répercutés dans les comptes utilisateur ou les navigateurs des sous-organisations, sauf s'ils sont remplacés par d'autres à un niveau inférieur. Pour chaque paramètre, le statut Hérité ou Appliqué localement (remplacement d'un paramètre par un autre) est affiché dans la console d'administration.

  7. Au bas de la page, cliquez sur Enregistrer.

    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les comptes utilisateur peut prendre jusqu'à 24 heures.

Description des paramètres

Pour de nombreux paramètres, vous pouvez choisir d'empêcher les utilisateurs de modifier la règle, ou de les autoriser à en modifier la valeur par défaut. Par exemple, vous pouvez définir la même page d'accueil pour tous les utilisateurs ou autoriser chaque utilisateur à définir la sienne.

Astuce : De nombreux administrateurs laissent les paramètres par défaut, et configurent uniquement des paramètres tels que les pages de démarrage, les pages "Nouvel onglet", les applications et les extensions. Reportez-vous aux paramètres couramment utilisés pour la configuration de règles.
 

Général

Avatar personnalisé
Ce paramètre permet de définir un avatar personnalisé pour remplacer celui par défaut. Vous pouvez importer des images au format JPG (.jpg ou .jpeg) d'une taille inférieure à 512 Ko. Les autres types de fichiers ne sont pas acceptés.
Fond d'écran personnalisé

Remplace le fond d'écran par défaut par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg), à condition qu'elles ne pèsent pas plus de 16 méga-octets. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, il suffit que les utilisateurs soient à proximité avec leur appareil Android pour qu'ils puissent déverrouiller leur appareil Chrome sans saisir de mot de passe.

Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 40 ou une version ultérieure.

Mobile

Chrome Mobile (BÊTA)

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez informer vos utilisateurs avant de modifier cette règle. Transmettez-nous vos commentaires ou signalez les problèmes rencontrés.

Ce paramètre vous permet de choisir d'appliquer ou non les règles compatibles dans Chrome sur les appareils mobiles. Pour pouvoir l'activer, vous devez aussi avoir activé la gestion de Chrome. Une fois ces deux paramètres activés, les utilisateurs connectés à Chrome sous Android avec le compte de votre organisation reçoivent les paramètres que vous avez définis. Pour savoir si une règle est compatible avec Android, consultez le texte associé à l'icône représentant une ampoule, affichée à côté de chaque règle dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Paramètres d'inscription

Tout ouvrir  |  Tout fermer

Inscription d'un appareil

Si l'option Conserver l'appareil Chrome à l'emplacement actuel est cochée, l'appareil Chrome que vous inscrivez reste dans l'unité organisationnelle racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si l'option Placer l'appareil Chrome dans l'organisation de l'utilisateur est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis pour cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer l'appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'organisation de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une organisation spécifique après l'avoir inscrit.

Remarque : Cette règle ne s'applique que si l'appareil est enregistré dans ce domaine pour la première fois ou s'il est en attente suite à une annulation de sa gestion.

Identifiant d'élément pendant l'inscription

Le paramètre Identifiant d'élément pendant l'inscription permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de l'enregistrement de celui-ci :

  • Si vous cochez Ne pas autoriser les utilisateurs de cette organisation à le faire, les utilisateurs ne peuvent pas indiquer l'ID d'élément et l'emplacement de l'appareil.
  • Si vous cochez Les utilisateurs de cette organisation peuvent fournir l'ID d'élément et l'emplacement pendant l'inscription, les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous choisissez cette deuxième option, la page Informations relatives à l'appareil s'affiche. Les champs sont soit renseignés avec des données préexistantes, soient vides si aucune donnée n'existe. L'utilisateur peut modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les champs "ID d'élément" et "emplacement" sont alors renseignés dans la console d'administration, ainsi qu'à l'adresse "chrome://policy".

Autorisations d'inscription

Par défaut, les membres de votre organisation sont autorisés à inscrire un appareil, ou à réinscrire un appareil dont la gestion a été annulée. Dans les deux cas, une mise à niveau est nécessaire. Les utilisateurs peuvent également réinscrire un appareil dont les données ont été effacées ou dont la configuration d'usine a été rétablie. Dans ce cas, une mise à niveau n'est pas nécessaire, car l'appareil est toujours en cours de gestion.

Sélectionnez l'option Autoriser les utilisateurs de cette organisation uniquement à réinscrire des appareils (interdiction d'inscrire de nouveaux appareils ou des appareils dont la gestion a été annulée) pour autoriser les utilisateurs à réinscrire uniquement ce type d'appareils. Ainsi, les utilisateurs ne pourront pas inscrire de nouveaux appareils, ni réinscrire des appareils dont la gestion a été annulée, ce qui nécessiterait une mise à niveau.

Pour empêcher les utilisateurs d'inscrire ou de réinscrire des appareils, y compris via la réinscription forcée, choisissez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire d'appareil nouveau ou à réinscrire d'appareils existants.

Paramètres de sélection de licence

Disponible uniquement dans l'ancienne console d'administration.

L'option Appliquer toutes les règles utilisateur lorsque les utilisateurs se connectent à Chrome et fournir une expérience Chrome gérée active la gestion du navigateur Chrome. Les règles définies pour les comptes Google gérés sont appliquées lorsque les utilisateurs se connectent à Chrome avec leur compte, quel que soit l'appareil utilisé.

Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez l'article Gérer les profils utilisateur dans le navigateur Chrome.

Applications et extensions

La nouvelle page des applications et extensions centralise la gestion des comptes de l'ensemble des applications et extensions :

  • Autoriser et bloquer des applications
  • Installer d'office certaines applications
  • Épingler des applications à la barre des tâches

La page des paramètres des applications comprend des paramètres d'application et d'extension supplémentaires :
  • Sources utilisées pour l'installation
  • Types d'application autorisés
  • Bloquer des extensions en fonction de l'autorisation
  • Page d'accueil du Chrome Web Store et autorisations
Gestionnaire de tâches

Ce paramètre vous permet d'empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome. Par défaut, ils y sont autorisés.

Pour autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome, cochez l'option correspondante.

Si vous cochez Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs ne pourront plus interrompre les processus dans le gestionnaire des tâches. Si vous choisissez ce paramètre, les utilisateurs pourront quand même ouvrir le gestionnaire des tâches, mais ne pourront pas s'en servir pour mettre fin à un processus. Le bouton Arrêter le processus sera désactivé (grisé).

Isolation de sites

Isolation de sites

Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Chrome. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

  • Activer la fonctionnalité d'isolation pour tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct.Chaque entrée s'affiche selon un processus dédié.

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Pour plus d'informations, consultez l'article Protéger ses données avec l'isolation de sites.

Isolation de sites (Chrome sous Android)

Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Android. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

Remarque : L'activation de l'isolation de sites sur les appareils Android peut réduire les performances du navigateur Chrome. Cette fonctionnalité est donc désactivée par défaut sur Android.

  • Autoriser l'utilisateur à activer la fonctionnalité d'isolation de sites : les utilisateurs peuvent choisir d'activer ou non l'isolation de sites.
  • Activer la fonctionnalité d'isolation pour tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres.
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct.Chaque entrée s'affiche selon un processus dédié.

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Sécurité

Tout ouvrir  |  Tout fermer

Gestionnaire de mots de passe

Si vous sélectionnez Autoriser l'utilisation du gestionnaire de mots de passe, Google Chrome peut mémoriser les mots de passe et les renseigner automatiquement la prochaine fois que les utilisateurs se connectent à un site. Si vous sélectionnez Ne pas autoriser l'utilisation du gestionnaire de mots de passe, les utilisateurs ne sont pas en mesure d'enregistrer de nouveaux mots de passe, mais conservent la possibilité d'utiliser ceux déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer le gestionnaire de mots de passe, ou spécifier si celui-ci est toujours autorisé ou non.

Écran de verrouillage

Sélectionnez ce paramètre pour activer ou désactiver l'écran de verrouillage de l'appareil d'un utilisateur. Si vous désactivez l'écran de verrouillage (Ne pas autoriser l'écran de verrouillage), l'utilisateur est automatiquement déconnecté au moment où l'écran de verrouillage aurait dû être activé. C'est aussi le cas lorsque des paramètres d'inactivité entraînent le verrouillage de l'écran (Verrouiller l'écran en cas de mise en veille, par exemple).

Déverrouillage rapide

Détermine si les utilisateurs peuvent déverrouiller l'écran de verrouillage de leur appareil à l'aide des modes de déverrouillage rapide, y compris le code PIN et l'empreinte digitale.

Paramètres d'inactivité

Disponible uniquement dans l'ancienne console d'administration (Paramètres d'inactivité).

Durée d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille de l'appareil d'un utilisateur ou la déconnexion de ce dernier, saisissez une valeur en minutes. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

  • Mise en veille : si vous voulez que l'appareil passe en mode veille
  • Déconnexion : si vous souhaitez déconnecter l'utilisateur actuel
  • Verrouillage de l'écran : si vous souhaitez verrouiller l'écran sur l'appareil de l'utilisateur sans le déconnecter

Action en cas de fermeture du capot

Sélectionnez l'action à effectuer à la fermeture du capot (mise en veille de l'appareil ou déconnexion de l'utilisateur).

Écran de verrouillage en cas de mise en veille

Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, celui-ci peut définir l'option de son choix dans les paramètres de son appareil.

Mode navigation privée

Détermine si les utilisateurs sont autorisés ou non à naviguer en mode navigation privée.

Si vous choisissez l'option Interdire le mode navigation privée, les utilisateurs ne pourront pas ouvrir de nouvelle fenêtre de navigation privée. Toutefois, les fenêtres de navigation privée déjà ouvertes ne seront pas fermées et les utilisateurs pourront y ouvrir de nouveaux onglets.

Historique du navigateur

Détermine si l'historique de navigation de l'utilisateur est enregistré.

Effacer l'historique du navigateur

Détermine si les utilisateurs sont autorisés ou non à effacer les données du navigateur (historique de navigation et de téléchargement).

Remarque : Le fait d'empêcher les utilisateurs d'effacer les données du navigateur ne garantit pas la conservation de l'historique de navigation et de téléchargement. L'utilisateur peut, par exemple, supprimer son profil, ce qui a pour effet d'effacer l'historique de navigation.

Forcer le mode Éphémère

Détermine si les utilisateurs naviguent en mode Éphémère.

Le mode Éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les appareils Chrome vérifieront la révocation en ligne des certificats HTTP.

Géolocalisation

Détermine si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Dans Chrome, cette règle correspond aux options utilisateur situées dans les paramètres, sous Confidentialité et sécurité > Paramètres de contenu > Localisation. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Si cette règle est définie sur l'option par défaut "refusé", les applications Android exécutées sous Chrome ne peuvent pas accéder aux informations de géolocalisation. Si vous attribuez toute autre valeur pour cette règle, ou que vous ne la définissez pas, l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML.

Lorsque vous appliquez cette règle, les utilisateurs doivent suivre la procédure de connexion en ligne des comptes à authentification unique SAML chaque fois qu'ils se déconnectent après la période définie.

Options de fréquence de connexion :

  • Tous les jours
  • Tous les trois jours
  • Toutes les semaines
  • Toutes les deux semaines
  • Toutes les trois semaines
  • Toutes les quatre semaines
  • Jamais

Important : Avant d'utiliser cette règle, vérifiez toutes les conditions requises dans l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome.

Important : Avant d'utiliser cette règle, vérifiez toutes les conditions requises dans l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Suite de chiffrement RC4 dans TLS

Vous permet d'activer ou de désactiver temporairement la suite de chiffrement RC4 (Rivest Cipher 4) dans TLS si certains anciens serveurs l'exigent.

Remarque : Le chiffrement RC4 n'est pas sécurisé. Nous vous recommandons de reconfigurer les serveurs afin de les rendre compatibles avec le chiffrement AES.

Clients d'accès à distance

Ce paramètre permet de configurer le nom de domaine requis pour les clients d'accès à distance, et d'empêcher les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre est désactivé ou qu'il n'est pas défini, l'hôte accepte les connexions d'utilisateurs autorisés, quel que soit leur domaine.

Certificats des autorités de confiance locales

SHA-1 des autorités de confiance locales

Détermine si les certificats signés SHA-1 émis par les autorités de confiance locales sont autorisés. Lorsque ce paramètre est activé, Chrome autorise les certificats signés SHA-1 s'ils sont validés et associés à un certificat CA installé localement.

Nom commun de remplacement pour les autorités de confiance locales

Détermine l'autorisation ou le blocage des certificats émis par les autorités de confiance locales qui ne comportent pas l'extension subjectAlternativeName. Lorsque ce paramètre est activé, Chrome utilise le nom commonName d'un certificat de serveur pour établir la correspondance avec un nom d'hôte si ce certificat ne contient pas d'extension subjectAlternativeName, à condition qu'il soit validé et qu'il soit inclus dans la chaîne de certificats CA installés localement.

Remarque : Cette option n'est pas recommandée, car elle peut permettre le contournement de l'extension nameConstraints qui limite les noms d'hôte pour lesquels un certificat déterminé peut être autorisé.

Infrastructure PKI existante de Symantec Corporation

Autorisez l'approbation des certificats émis par l'ancienne infrastructure PKI de Symantec Corporation s'ils sont par ailleurs validés et associés à un certificat CA reconnu. Notez que, sur les systèmes non-Chrome OS, cette règle s'applique si le système d'exploitation continue de reconnaître les certificats de l'ancienne infrastructure de Symantec. Si une mise à jour du système d'exploitation modifie la gestion de ces certificats, cette règle n'a plus d'effet. Cette règle a pour but d'offrir aux entreprises une solution temporaire, le temps d'abandonner les anciens certificats de Symantec.

Transparence des certificats - Liste blanche des URL

Permet de spécifier les URL pour lesquelles la transparence des certificats n'est pas appliquée. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification et ne sont pas divulgués publiquement. Si l'autorité de certification émet des certificats illégitimes pour une URL spécifiée, il est possible que le navigateur Chrome ne les détecte pas.

Pour connaître la syntaxe à utiliser pour les URL, consultez la page relative au format de filtre de la liste noire d'URL. La détection porte uniquement sur le nom d'hôte dans l'URL. Les caractères génériques ne fonctionnent pas dans la recherche.

Transparence des certificats - Liste blanche des autorités de certification

Si une chaîne de certificats contient des certificats pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification pour le compte d'une organisation, mais qui ne sont pas divulgués publiquement.

Pour plus d'informations sur la spécification d'un hachage subjectPublicKeyInfo, consultez la page concernant la règle CertificateTransparencyEnforcementDisabledForCas.

Transparence des certificats - Liste blanche des anciennes autorités de certification

Si une chaîne de certificats contient des certificats émis par une autorité de certification héritée pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Les autorités de certification héritées sont considérées comme fiables par certains systèmes d'exploitation exécutant le navigateur Chrome, mais pas par Chrome OS ni par Android. Le navigateur Chrome peut utiliser des certificats qui ont été émis pour le compte d'une organisation, mais qui n'ont pas été divulgués publiquement.

Pour plus d'informations sur la manière de spécifier les hachages subjectPublicKeyInfo, consultez l'article concernant la règle CertificateTransparencyEnforcementDisabledForLegacyCas.

Planificateur des tâches du processeur

Indique si la technologie Intel® Hyper-Threading est optimisée pour la stabilité ou la performance. La technologie Intel Hyper-Threading permet une utilisation plus efficace des ressources du processeur et une augmentation de son débit.

Paramètres de la session

Afficher le bouton de déconnexion dans la barre d'état

Sélectionnez ce paramètre pour afficher le bouton de déconnexion sur l'étagère. Les utilisateurs peuvent ainsi se déconnecter plus facilement et plus rapidement d'un appareil Chrome. Par défaut, le bouton de déconnexion est uniquement accessible dans le menu de la barre d'état.

Réseau

Tout ouvrir  |  Tout fermer

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne pas utiliser de proxy, le Chromebook établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise le protocole Web Proxy Autodiscovery Protocol (WPAD) afin d'identifier le serveur proxy auquel se connecter.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de l'utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy ci-dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez-la vide pour toutes les autres options du paramètre Mode proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous. Pour l'URL du fichier de configuration automatique du serveur proxy, insérez l'URL du fichier PAC devant être utilisé pour les connexions réseau.

Applications Android exécutées sous Chrome OS

Si vous avez activé les applications Android sur les appareils Chrome compatibles, certains paramètres proxy sont mis à disposition des applications Android qui décident ou non de les utiliser (c'est en principe le cas d'Android System WebView ou de la pile réseau intégrée, par exemple).

Si vous choisissez de ne jamais utiliser de serveur proxy, les applications Android sont informées qu'aucun proxy n'est configuré.

Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy fixe, l'adresse et le port du serveur proxy HTTP sont envoyés aux applications Android.

Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.

Si vous choisissez le script de proxy .pac, l'URL du script est envoyée aux applications Android.

Schémas d'authentification compatibles

Spécifie les schémas d'authentification HTTP compatibles avec Google Chrome. Lorsqu'un serveur ou un proxy accepte plusieurs schémas d'authentification, Google Chrome sélectionne le plus sécurisé d'entre eux. Vous pouvez ignorer le comportement par défaut en désactivant des schémas d'authentification spécifiques.

  • Basique : méthode la moins sécurisée dans laquelle l'authentification est gérée sans chiffrement.
  • Récapitulatif : schéma de type question-réponse, plus sécurisé que l'authentification Basique.
  • NTLM : (NT LAN Manager) schéma de type question-réponse plus avancé, plus sécurisé que l'authentification Récapitulatif.
  • Negotiate : option la plus sécurisée. Utilisez cette option si elle est disponible. Sinon, utilisez l'option NTLM.
Fractionnement des enregistrements SSL

L'activation de ce paramètre permet le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile, grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir de toujours activer le proxy de compression des données ou de toujours désactiver le proxy de compression des données. Le paramètre par défaut est Laisser l'utilisateur décider.

Ports UDP WebRTC

Ce paramètre permet de spécifier une plage de ports UDP à utiliser pour les connexions WebRTC effectuées par l'utilisateur. La plage est la suivante : 1024-65535. La limite maximale doit être supérieure ou égale à la limite minimale.

Protocole QUIC

Ce paramètre permet d'utiliser le protocole QUIC (Quick UDP Internet Connections) dans Chrome. QUIC est un protocole de transport qui offre une moindre latence par rapport au protocole TCP (Transmission Control Protocol). En savoir plus sur le protocole QUIC.

Applications Android

Tout ouvrir  |  Tout fermer

Gérer le service de sauvegarde et de restauration Android

Vous pouvez autoriser les utilisateurs à sauvegarder le contenu, les données et les paramètres des applications Android dans leur compte Google. Ainsi, lorsque les utilisateurs se connectent à un autre appareil Chrome, ils peuvent restaurer les données de leurs applications Android.

Services de localisation Google

Détermine si les applications Android sont autorisées à suivre la position géographique de l'utilisateur.

Si cette règle est définie sur Désactiver les services de localisation pour les applications Android sous Chrome OS, les applications Android ne peuvent pas accéder aux informations de localisation. Si elle est définie sur Autoriser l'utilisateur à activer ou désactiver les services de localisation pour une application Android sous Chrome OS, l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation.

Gestion des comptes

Chrome OS version 75 et antérieures

Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans le service Google Play d'entreprise. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.

Synchronisation des certificats

Par défaut, les certificats CA de Google Chrome OS ne sont pas synchronisés dans les applications Android. Pour permettre leur utilisation par les applications Android, sélectionnez Activer l'utilisation des certificats CA Chrome OS dans les applications Android.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Dans Chrome, cette règle correspond au paramètre Afficher le bouton Accueil sous Apparence dans les paramètres Chrome de l'utilisateur.

Page d'accueil

Définit si la page "Nouvel onglet" est utilisée comme page d'accueil, ou si la configuration de ce paramètre est confiée aux utilisateurs eux-mêmes. La page d'accueil correspond à l'URL que vos utilisateurs voient lorsqu'ils cliquent sur le bouton "Accueil" mentionné plus haut.

La valeur par défaut est Autoriser l'utilisateur à configurer les options de sa nouvelle page d'accueil via le menu Chrome Menu. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Toujours utiliser la page "Nouvel onglet" comme page d'accueil ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Si vous sélectionnez l'option Toujours utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans la zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Chrome.

Pages à afficher au démarrage

Vous permet d'indiquer les URL des pages qui doivent se charger lorsque les utilisateurs démarrent leurs appareils Chrome. La page d'accueil spécifiée s'affiche dans l'onglet actif, les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

Tout ouvrir  |  Tout fermer

SafeSearch et mode restreint

Google SafeSearch pour la recherche sur le Web Google

  • Ne pas appliquer SafeSearch pour la recherche sur le Web Google : paramètre par défaut.
  • Toujours utiliser SafeSearch pour la recherche sur le Web Google : cette option permet aux utilisateurs que vous avez sélectionnés de se servir de SafeSearch.

Mode restreint pour YouTube

  • Ne pas appliquer le mode restreint sur YouTube : paramètre par défaut.
  • Appliquer au moins le mode restreint modéré sur YouTube : les utilisateurs sélectionnés ont accès à YouTube en mode restreint. Un algorithme sélectionne, en fonction du contenu des vidéos, celles qui peuvent être regardées.

  • Appliquer le mode restreint strict sur YouTube : les utilisateurs sélectionnés ont accès à YouTube en mode restreint strict. La sélection des vidéos disponibles est encore plus rigoureuse.

Nous vous recommandons d'installer la dernière version stable de Chrome sur vos appareils afin de pouvoir mettre en place les restrictions YouTube.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur appareil Chrome. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier, ainsi que les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, des règles régissent également la capture d'écran sur ces appareils.

Certificats client

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client doit être automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est configurée, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Format à respecter pour une chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemple de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Attestation des clés de sécurité

Indique les URL et les domaines pour lesquels l'utilisateur ne verra aucune invite s'afficher lorsque des certificats d'attestation seront requis pour les clés de sécurité.

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API WebGL et les plug-ins. WebGL ("Web-based Graphics Library" ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

Paramètre de cookie par défaut

Indique si les sites Web sont autorisés à enregistrer des informations de navigation, telles que vos préférences concernant les sites ou vos informations de profil.

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session pour les formats d'URL

Permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Vous pouvez, par exemple, indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Le paramètre par défaut est Laisser l'utilisateur décider. Si vous sélectionnez Autoriser les cookies tiers, les cookies tiers sont autorisés dans Chrome. Si vous désactivez ce paramètre, ils sont bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

JavaScript

Définit si les sites Web sont autorisés à exécuter JavaScript. Les développeurs Web utilisent couramment le langage JavaScript pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne peuvent plus s'afficher correctement.

Notifications

Pour activer les notifications Google Agenda, suivez cette procédure.

Indique si les sites Web sont autorisés à afficher des notifications sur le bureau. L'affichage de notifications sur le bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur à chaque demande d'un site Web.

Remarque : À partir de la version 64 de Chrome, les alertes JavaScript ne sont plus autorisées à interrompre les utilisateurs. Les applications qui utilisaient ce type d'alertes (Google Agenda, par exemple) peuvent envoyer des notifications à la place.Pour ce faire, ajoutez l'URL "calendar.google.com" dans la zone de texte Autoriser ces sites à afficher des notifications.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des sites Web des contenus spécifiques que Chrome n'est pas en mesure de traiter.

Adobe® a annoncé que Flash® Player® sera abandonné en décembre 2020. Par défaut, Flash Player est désactivé dans Chrome 76 et les versions ultérieures. Pour plus d'informations, consultez l'article Gérer Flash dans les navigateurs Chrome de vos utilisateurs

Plug-ins activés et désactivés

La liste Plug-ins activés répertorie les plug-ins toujours activés dans Chrome, tels que Java. Les utilisateurs ne peuvent pas modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Ces noms peuvent contenir des caractères génériques. Le symbole "*" représente un nombre arbitraire de caractères, tandis que "?" représente un caractère unique facultatif. Insérez le caractère d'échappement "\" devant "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, saisissez "Visionneuse de PDF de Chrome" "*Gears*" sur deux lignes distinctes pour activer la visionneuse de PDF de Chrome et tous les plug-ins qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez le paramètre Bloquer tous les plug-ins sous Plugins.

Le paramètre Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les appareils Chrome de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou à interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant Toujours exécuter les plug-ins qui nécessitent une autorisation, les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est Demander l'autorisation d'exécuter des plug-ins obsolètes. Si vous sélectionnez l'option Désactiver les plug-ins obsolètes, les plug-ins obsolètes ne pourront pas être exécutés dans Chrome. Autoriser l'utilisation de plug-ins obsolètes signifie que les plug-ins obsolètes peuvent être exécutés comme des plug-ins normaux.

Pop-ups

Définit si les sites Web sont autorisés à afficher des pop-ups. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Blocage des URL

Liste noire des URL

Empêche les utilisateurs Chrome d'accéder à certaines URL.

Pour configurer cette règle, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exceptions à la liste noire des URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Syntaxe des URL

Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de ://
  • un numéro de port valide compris entre 1 et 65 535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • La règle filtre uniquement les correspondances exactes de l'hôte si ce dernier est précédé d'un point supplémentaire.
  • Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
  • Les caractères génériques (*) sont recherchés en dernier par la règle.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas celles envoyées à www.example.com ou à example.com
.example.com Bloque example.com, mais pas ses sous-domaines, comme example.com/docs
www.example.com Bloque www.example.com, mais pas ses sous-domaines
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy)
*:8080 Bloque toutes les requêtes envoyées au port 8080
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également appelée Crosh Shell)
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1

Utilisation de listes noires avec des applications Android

Si vous activez les applications Android sur les appareils Chrome compatibles de votre organisation, la liste noire d'URL et l'exception à la liste noire d'URL ne sont pas reconnues par les applications qui utilisent Android System WebView. Pour appliquer une liste noire dans ces applications, veuillez la définir dans un fichier texte (voir ci-dessous). Ensuite, appliquez-la au cas par cas pour chaque application Android.

L'exemple suivant montre comment définir une URL dans la liste noire :

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Pour les applications qui n'utilisent pas Android System WebView, veuillez consulter la documentation de l'application concernée pour savoir comment empêcher l'accès d'une manière similaire.

Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation de Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle pour ne pas autoriser l'installation de l'application Android Google Drive sur les appareils Chrome compatibles.

Synchronisation de Google Drive via les réseaux mobiles

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive via une connexion au réseau mobile (comme la 3G) sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive via les connexions au réseau mobile.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Caster

Autoriser les utilisateurs à caster depuis Chrome

Déterminez si les utilisateurs sont autorisés ou non à utiliser un appareil Chromecast pour caster depuis un onglet de Chrome.

Afficher l'icône Caster dans la barre d'outils

Déterminez si l'icône Caster Caster s'affiche dans la barre d'outils du navigateur Chrome. Si vous sélectionnez l'option Toujours afficher l'icône Caster dans la barre d'outils, l'icône apparaît dans la barre d'outils ou dans le menu à développer sans que les utilisateurs ne puissent la supprimer.

Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle. Dans ce cas, l'icône Caster n'apparaît pas dans la barre d'outils.

Impression

Tout ouvrir  |  Tout fermer

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc. 

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Aperçu avant impression

Si l'option Autoriser l'utilisation de l'aperçu avant impression est sélectionnée, vos utilisateurs peuvent afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permet d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google Cloud Print

Ce paramètre autorise ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux peuvent imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, les utilisateurs ne seront pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en se connectant à l'aide de leur compte Google à l'adresse https://www.google.com/cloudprint.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Paramétrage par défaut de l'aperçu avant impression

Remarque : Cette règle est également disponible pour les sessions Invité gérées.

Sélection de l'imprimante par défaut

Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.

Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, Chrome essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Types d'imprimantes

Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Imprimantes locales et dans le cloud.

Correspondance de l'imprimante

Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.

Imprimante par défaut

Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous voulez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemple :

  • Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Imprimantes natives

Disponible uniquement dans l'ancienne console d'administration (impression native de Chrome OS).

Ce paramètre vous permet de configurer l'impression sur des imprimantes locales ou réseau pour que les utilisateurs puissent imprimer sans avoir à configurer Google Cloud Print. Lorsque vous ajoutez une imprimante, celle-ci apparaît automatiquement dans la liste d'imprimantes Chrome de vos utilisateurs. Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Gestion des imprimantes natives

Ce paramètre vous permet d'autoriser les utilisateurs à ajouter des imprimantes natives à leur appareil Chrome, ou de les en empêcher.

La valeur par défaut est Autoriser les utilisateurs à ajouter des imprimantes. Pour empêcher les utilisateurs d'ajouter des imprimantes, sélectionnez Ne pas autoriser les utilisateurs à ajouter des imprimantes.

Ce paramètre fonctionne pour les appareils Chrome dotés de Chrome OS 67 ou d'une version ultérieure. Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Mode d'impression couleur par défaut

Indique si le mode d'impression par défaut est l'impression couleur ou noir et blanc. Les utilisateurs peuvent choisir l'un ou l'autre mode pour chaque tâche d'impression.

Restreindre le mode d'impression couleur

Oblige les utilisateurs à imprimer en couleur ou en noir et blanc. Définissez cette règle sur Ne pas restreindre le mode d'impression couleur pour permettre aux utilisateurs de choisir d'imprimer en couleur ou en noir et blanc.

Côtés par défaut des pages

Indique si les utilisateurs peuvent imprimer sur les deux côtés de la page. Si vous choisissez l'impression recto verso, indiquez si vous souhaitez relier les pages sur leur bord long ou court. Les utilisateurs peuvent imprimer uniquement sur des imprimantes recto verso dotées de la fonctionnalité recto verso intégrée. Ils peuvent choisir le mode recto ou le mode recto verso pour chaque tâche d'impression.

Restreindre les côtés des pages imprimés

Oblige les utilisateurs à imprimer en mode recto ou recto verso. Définissez cette règle sur Ne pas restreindre le mode d'impression recto verso pour permettre aux utilisateurs de choisir le mode recto ou le mode recto verso pour chaque tâche d'impression.

Expérience utilisateur

Tout ouvrir  |  Tout fermer

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Chrome Mobile, ces favoris s'affichent également sous forme de dossier dans "Favoris".

Barre de favoris

Le paramètre par défaut est Laisser l'utilisateur décider. Vous pouvez activer ou désactiver ce paramètre pour déterminer si la barre de favoris sera affichée dans Chrome ou non.

Modification des favoris

Cette fonction permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à le modifier. Vous avez le choix entre les règles suivantes :

  • Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier
  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Les applications Android effectuent généralement les téléchargements dans un dossier spécial relié au dossier de téléchargement de Chrome OS. Il est toutefois possible que les fichiers soient aussi téléchargés dans d'autres emplacements.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Chrome de sorte que la traduction soit toujours effectuée ou ne soit jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Pages d'erreur alternatives

Spécifie si Google Chrome peut afficher des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque celle-ci est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page dans Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils de développement

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web.Pour en savoir plus, consultez la présentation des outils de développement.

La valeur par défaut pour les clients G Suite Enterprise est Autoriser l'utilisation des outils de développement intégrés, sauf pour les extensions installées d'office. Cela signifie que tous les raccourcis clavier, les entrées de menu et les entrées de menu contextuel qui permettent d'ouvrir les outils de développement ou la console JavaScript sont activés en général, mais sont désactivés dans les extensions installées d'office par la règle d'entreprise.

La valeur par défaut pour les utilisateurs non gérés est Autoriser l'utilisation des outils de développement intégrés.Pour désactiver les outils de développement dans tous les contextes, sélectionnez Ne pas autoriser l'utilisation des outils de développement intégrés.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle contrôle également l'accès aux options Android réservées aux développeurs. Si vous définissez cette règle sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous définissez cette règle sur une autre valeur ou si vous ne la configurez pas, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build de l'application des paramètres Android.

Remplissage automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que son nom, adresse, numéro de téléphone ou adresse e-mail, sous forme d'entrée de saisie automatique.

Ce paramètre correspond à l'option Activer la saisie automatique de la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prédiction réseau

Grâce à ce paramètre, vous pouvez choisir d'activer ou non la prédiction d'actions réseau dans Chrome. Vous pouvez décider d'utiliser un service de prédiction dans Chrome afin de charger des pages plus rapidement, ou de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse.

En tant qu'administrateur, vous pouvez désactiver la prédiction réseau, ou imposer cette fonctionnalité. Vous pouvez aussi sélectionner Laisser l'utilisateur décider. Dans ce cas, le paramètre est activé dans Chrome. Les utilisateurs peuvent ensuite modifier leurs paramètres de service de prédiction.

Accès à la connexion multicompte

Veuillez lire l'article Autoriser plusieurs utilisateurs à se connecter simultanément avant d'activer cette fonctionnalité.

Dans le cas des applications Android exécutées sur Chrome, même si vous définissez cette règle sur Accès utilisateur non restreint (autoriser l'ajout d'utilisateurs à la session d'un autre utilisateur), seul l'utilisateur principal peut utiliser des applications Android. Si la règle est définie sur Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), les applications Android peuvent être utilisées dans le compte utilisateur principal, à condition que l'appareil accepte les applications Android et que vous ayez activé les applications Android au sein de votre organisation.

Connexion aux comptes secondaires

Disponible uniquement dans l'ancienne console d'administration.

La connexion sur leur appareil permet aux utilisateurs de changer de compte dans la fenêtre du navigateur et dans Google Play.

  1. Sélectionnez une option :
    • Pour permettre aux utilisateurs de se connecter à un compte Google dans le navigateur, sélectionnez Autoriser les utilisateurs à se connecter à des comptes Google secondaires. En savoir plus sur les types de comptes Google
    • Pour empêcher les utilisateurs de se connecter à des comptes Google dans le navigateur, ou de s'en déconnecter, sélectionnez Empêcher les utilisateurs de se connecter à des comptes Google secondaires.
    • Pour autoriser les utilisateurs à accéder aux services Google à l'aide d'un compte uniquement à partir d'une liste de domaines G Suite spécifiés, sélectionnez Autoriser les utilisateurs à se connecter uniquement aux domaines G Suite définis ci-dessous.
  2. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines spécifiques de G Suite, procédez comme suit :
    1. Répertoriez tous les domaines de votre organisation. Si vous ne le faites pas, les utilisateurs pourraient ne pas avoir accès aux services Google. Pour afficher la liste de vos domaines, cliquez sur les domaines de votre organisation sous la liste des domaines.
    2. Pour inclure les comptes Google grand public, tels que @gmail.com et @googlemail.com, ajoutez consumer_accounts à la liste. Vous pouvez également autoriser l'accès à certains comptes et bloquer l'accès à d'autres. En savoir plus sur le blocage des comptes personnels
  3. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines G Suite spécifiques, ou les empêchez de se connecter ou de se déconnecter dans le navigateur, vous devez également effectuer les actions suivantes :
    1. Définissez une restriction de connexion afin que seuls les utilisateurs de votre organisation puissent se connecter aux appareils exécutant Chrome OS. Pour en savoir plus, consultez l'article Restriction de connexion.
    2. Désactivez la navigation en tant qu'invité sur les appareils. Pour en savoir plus, consultez l'article Mode Invité.
    3. Empêchez les utilisateurs de naviguer en mode navigation privée. Consultez l'article Mode navigation privée.
Bureau unifié (BÊTA)

Remarque : Cette règle est également disponible pour les sessions Invité gérées et les applications kiosque.

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Par défaut, cette fonctionnalité est désactivée. Les utilisateurs peuvent désactiver le mode Bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichés sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.

  • La fonctionnalité est compatible avec deux écrans externes maximum.
  • Le Bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
  • Lorsque la fonctionnalité est activée, le mode Bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.
Journal d'événements WebRTC

Sélectionnez Autoriser la collecte des journaux d'événements WebRTC pour permettre aux applications Web de générer et de collecter des journaux d'événements WebRTC pour vos utilisateurs. Pour collecter des journaux pour les clients Google Hangouts Meet, vous devez activer à la fois cette règle et la règle Applications puis G Suite puis Paramètres de Google Hangouts puis Paramètres Meet puis Importation des journaux clients.

Les journaux peuvent aider Google à identifier et résoudre les problèmes liés aux réunions audio et aux visioconférences. Ils contiennent des informations de diagnostic telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, ainsi que des métadonnées concernant l'horodatage et la qualité des trames vidéo et audio. Les journaux ne collectent aucun contenu vidéo ou audio provenant des réunions.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les URL ou les termes de recherche. Par exemple, si vous saisissez "paris" dans la barre d'adresse, le site http://www.paris.fr et la recherche [parisien] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse des paramètres de Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, plusieurs zones de texte apparaîtront en dessous pour vous permettre de la personnaliser.

Nom du moteur de recherche associé à l'Omnibox

Saisissez le nom que vous souhaitez donner à l'Omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http://search.my.company/search?q={searchTerms}"

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche. Remarque : Avant d'activer l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupéré et enregistré en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères pris en charge par le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Tout ouvrir  |  Tout fermer

Appareils de stockage externe

Indique si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente d'installer un disque externe, Chrome l'avertit que cette règle est en vigueur.

Lorsque l'administrateur d'un appareil configure la règle sur Autoriser les appareils de stockage externe (lecture seule), les utilisateurs peuvent consulter des fichiers provenant d'appareils externes. En revanche, ils ne peuvent pas les modifier. Le paramétrage des appareils n'est pas non plus possible.

Cette règle ne s'applique pas à Google Drive ni à l'espace de stockage interne (fichiers enregistrés dans le dossier des téléchargements, par exemple).

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur appareil Chrome via le microphone intégré.

Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio de l'appareil Chrome sont immédiatement rétablies.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, et si cette règle est activée, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.

Sortie audio

Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil Chrome. La règle s'applique à toutes les sorties audio de l'appareil Chrome, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. Par ailleurs, une icône de coupure du son apparaît.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des appareils Chrome.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées dans Paramètres des utilisateurs et du navigateur pour bloquer l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle a des répercussions sur la webcam de l'appareil. Elle peut être désactivée pour qu'aucune application Android ne puisse y accéder.

Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle est définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Vérification de l'utilisateur

Mode validé

Exiger le démarrage en mode validé pour l'accès validé : la validation échoue si les sessions utilisateur sont lancées sur l'appareil en mode développeur.

Ignorer la vérification du mode de démarrage pour l'accès validé : cette option permet le fonctionnement des sessions utilisateur sur les appareils en mode développeur.

Comptes de service autorisés à recevoir des informations sur les utilisateurs : liste des adresses e-mail des comptes de service qui bénéficient d'un accès total à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developers Console.

Comptes de service autorisés à valider les comptes des utilisateurs, mais pas à recevoir les informations les concernant : liste des adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developers Console.

Pour obtenir des instructions sur l'utilisation de ces paramètres avec l'accès validé, les administrateurs sont invités à consulter l'article Activer l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Gestion de Chrome – Accès Partenaire

Gestion de Chrome – Accès Partenaire

Le paramètre utilisateur Gestion de Chrome – Accès Partenaire donne aux partenaires EMM la possibilité de gérer par programmation les règles relatives aux utilisateurs pour Chrome et les appareils Chrome. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer les différentes règles qui définissent l'utilisation de Chrome et des appareils Chrome par vos utilisateurs. En d'autres termes, les partenaires EMM peuvent gérer les règles relatives aux utilisateurs dans la structure organisationnelle de leur console EMM, plutôt que dans celle de la console d'administration. Vous ne pouvez pas définir simultanément la même règle pour le même utilisateur dans la console EMM et dans la console d'administration. Les règles définies au niveau des utilisateurs via l'accès Partenaire prévalent sur celles définies au niveau des organisations dans la console d'administration. Pour appliquer des règles aux utilisateurs au niveau des organisations, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.

Vous pouvez également définir des règles relatives aux appareils à l'aide de la console EMM. Si vous vous abonnez uniquement au service Chrome Kiosk, vous ne pouvez définir que des règles relatives aux appareils.

Remarque : Actuellement, ce paramètre n'est pas disponible pour les domaines G Suite for Education.

Navigateurs gérés

Gestion de Chrome pour les utilisateurs connectés

Disponible uniquement dans l'ancienne console d'administration.

L'option Appliquer toutes les règles utilisateur lorsque les utilisateurs se connectent à Chrome et fournir une expérience Chrome gérée active la gestion du navigateur Chrome. Les règles définies pour les comptes Google gérés sont appliquées lorsque les utilisateurs se connectent à Chrome avec leur compte, quel que soit l'appareil utilisé.

Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez l'article Gérer les profils utilisateur dans le navigateur Chrome.

Importation d'informations cloud

Cette règle contrôle la fonction d'importation d'informations cloud du navigateur Chrome, qui est disponible pour les administrateurs utilisant la gestion cloud du navigateur Chrome. Pour plus d'informations, consultez l'article sur la procédure d'activation de la fonction d'importation d'informations du navigateur.

Une fois ce paramètre activé, les administrateurs utilisant la gestion cloud du navigateur Chrome peuvent obtenir une vue détaillée des navigateurs et extensions Chrome utilisés dans leur organisation depuis la console d'administration.

Navigation sécurisée dans Chrome

Tout ouvrir  |  Tout fermer

Navigation sécurisée

Indique si la navigation sécurisée Google est activée pour les utilisateurs.

Dans Chrome, ce type de navigation empêche les utilisateurs d'accéder à des sites Web pouvant contenir des logiciels malveillants ou des éléments d'hameçonnage. Le paramètre par défaut est Laisser l'utilisateur décider. Sinon, vous pouvez sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Contribuer à l'amélioration de la navigation sécurisée

Indique si la création de rapports détaillée est activée, et envoie des informations système et du contenu de page à Google afin de faciliter la détection d'applications et de sites dangereux.

Domaines ajoutés à la liste blanche pour la navigation sécurisée

Indique les URL que la navigation sécurisée doit approuver. La navigation sécurisée ne vérifie pas la présence d'attaques d'hameçonnage, de logiciels malveillants ou indésirables, ni la réutilisation de mots de passe pour les URL répertoriées. Le service de protection des téléchargements dans le cadre de la navigation privée ne vérifie pas les téléchargements hébergés sur ces domaines.

Restrictions de téléchargement

Empêche les utilisateurs de télécharger des fichiers dangereux, tels que des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher le téléchargement de tous les fichiers, ou uniquement de ceux que la navigation sécurisée Google identifie comme dangereux. Si les utilisateurs tentent de télécharger des fichiers dangereux, un avertissement de sécurité s'affiche grâce la fonctionnalité de navigation sécurisée.

Définissez la règle en sélectionnant l'une des valeurs suivantes :

Aucune restriction particulière : tous les téléchargements sont autorisés. Les utilisateurs sont tout de même avertis lorsque des sites sont identifiés comme dangereux par la navigation sécurisée. Ils peuvent cependant télécharger le fichier sans tenir compte de l'avertissement.

Bloquer les téléchargements dangereux : les téléchargements sont autorisés, sauf ceux qui sont identifiés comme dangereux par la navigation sécurisée.

Bloquer les téléchargements potentiellement dangereux : les téléchargements sont autorisés, sauf ceux qui présentent un risque et qui font l'objet d'un avertissement associé à la navigation sécurisée. Les utilisateurs ne peuvent pas ignorer les avertissements et télécharger le fichier.

Bloquer tous les téléchargements : aucun téléchargement n'est autorisé.

Désactiver la possibilité d'ignorer les avertissements de la navigation sécurisée

Indique si les utilisateurs peuvent ignorer les avertissements relatifs à la navigation sécurisée, et accéder à des sites trompeurs ou dangereux, ou télécharger des fichiers potentiellement dangereux.

Alerte mot de passe

Indique si vous pouvez empêcher les utilisateurs de réutiliser leur mot de passe sur des sites Web dangereux ou non inclus dans la liste blanche de votre organisation. Empêcher la réutilisation de mots de passe sur plusieurs sites Web peut protéger votre organisation contre les comptes piratés.

Spécifiez les domaines qui constituent des exceptions aux URL apparaissant dans la liste de navigation sécurisée de Google. Voici les éléments non vérifiés dans les domaines sur liste blanche :

  • La réutilisation des mots de passe
  • Les sites d'hameçonnage et les sites d'ingénierie sociale trompeurs
  • Les sites hébergeant des logiciels malveillants ou des logiciels indésirables
  • Les téléchargements nuisibles

Spécifiez les URL des pages Web dans lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte. Si un processus de connexion est divisé en deux pages, ajoutez l'URL de la page Web où les utilisateurs saisissent leur mot de passe. Lorsque les utilisateurs saisissent leur mot de passe, un hachage non réversible est stocké localement et utilisé pour détecter si le mot de passe a été réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions.

Legacy Browser Support

Tout ouvrir  |  Tout fermer

Legacy Browser Support

Indique si les utilisateurs peuvent ouvrir certaines URL dans un autre navigateur, tel que Microsoft® Internet Explorer®.

Délai avant lancement d'un autre navigateur

Indique le temps, en secondes, nécessaire pour ouvrir le navigateur de remplacement. Pendant ce temps, une page interstitielle s'affiche, indiquant aux utilisateurs qu'ils basculent vers un autre navigateur. Par défaut, les URL s'ouvrent immédiatement dans le navigateur secondaire, sans afficher la page interstitielle.

Utiliser la liste des sites Internet Explorer

Vous permet d'utiliser votre liste de sites Internet Explorer pour contrôler si les URL s'ouvrent dans le navigateur Chrome ou dans Internet Explorer.

Liste des sites Legacy Browser Support

Indique l'URL du fichier XML contenant la liste des URL de site Web qui s'ouvrent dans un navigateur secondaire. Vous pouvez consulter cette liste dans exemple de fichier XML.

URL des sites Web à ouvrir dans l'un des deux navigateurs

Indique l'URL du fichier XML contenant la liste des URL de site Web qui ne déclenchent pas de changement de navigateur.

Sites Web à ouvrir dans le navigateur secondaire

Cette règle indique une liste d'URL de sites Web s'ouvrant dans un navigateur secondaire.

Sites Web à ouvrir dans l'un des deux navigateur

Indique une liste d'URL de site Web qui ne déclenchent pas de changement de navigateur.

Paramètres du navigateur secondaire

Par défaut, seule l'URL est transmise en tant que paramètre au navigateur secondaire. Vous pouvez spécifier les paramètres à transmettre à l'exécutable du navigateur secondaire. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur secondaire. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Chemin vers le navigateur secondaire

Par défaut, le navigateur secondaire dépend de la plate-forme de l'utilisateur. Par exemple, pour les ordinateurs Windows, le navigateur secondaire par défaut est Internet Explorer. Ce paramètre vous permet de spécifier le programme utilisé comme navigateur secondaire.

Vous pouvez indiquer un emplacement de fichier ou utiliser l'une des variables suivantes :

  • ${chrome} : navigateur Chrome
  • ${firefox} : Mozilla® Firefox®
  • ${ie} : Internet Explorer
  • ${opera} : Opera®
  • ${safari} : Apple® Safari®
Paramètres Chrome

Windows uniquement

Spécifie les paramètres à transmettre à l'exécutable du navigateur Chrome lors du renvoi depuis un navigateur secondaire. Par défaut, seule l'URL est transmise en tant que paramètre au navigateur Chrome. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur Chrome. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Chemin Chrome

Windows uniquement

Cette stratégie indique le fichier exécutable du navigateur Chrome à lancer lors du renvoi depuis le navigateur secondaire.

Vous pouvez spécifier un emplacement de fichier ou utiliser la variable ${chrome}, l'emplacement d'installation par défaut du navigateur Chrome.

Conserver le dernier onglet Chrome

Cette stratégie indique si le navigateur Chrome doit être fermé une fois que le dernier onglet de la fenêtre bascule vers le navigateur secondaire.

Les onglets du navigateur Chrome se ferment automatiquement après le basculement vers le navigateur secondaire. Si cette règle est définie sur Fermer complètement Chrome et que le dernier onglet est ouvert dans la fenêtre avant le basculement, le navigateur Chrome se ferme complètement.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?