Définir des règles Chrome pour les utilisateurs

Les règles utilisateur Chrome ne sont pas disponibles pour les appareils enregistrés sous une licence de kiosque à application unique.

En tant qu'administrateur Chrome pour votre organisation, vous pouvez définir des règles régissant la manière dont les utilisateurs se servent de leur compte Google Apps sur un appareil Chrome, un appareil Android ou le navigateur Chrome. Ces règles sont gérées dans le cloud et s'appliquent donc en cas de connexion depuis un appareil personnel ou depuis un appareil public. Elles ne s'appliquent pas aux utilisateurs connectés en mode Invité ou connectés avec un compte Google n'appartenant pas à votre organisation (compte Gmail personnel, par exemple).

Vous pouvez également définir des règles au niveau des appareils sur les ordinateurs Windows®, Mac® et Linux® gérés par l'entreprise.

Avant de commencer

Activer la gestion de Chrome

Pour que les règles utilisateur Chrome fonctionnent sur des ordinateurs Windows, Mac ou Linux, la gestion de Chrome doit être activée dans votre console d'administration.

  1. Connectez-vous à la console d'administration Google.
  2. Dans le tableau de bord de la console d'administration, accédez à Applications > Autres services Google.
  3. À côté de Gestion de Google Chrome, cliquez sur Settings.
  4. Choisissez Activé pour tout le monde, Activé pour certaines organisations ou Désactivé.

    La procédure est détaillée dans l'article consacré à l'activation et à la désactivation de la gestion de Chrome.

Si vous achetez des licences de gestion d'appareils Chrome : les règles Chrome s'appliquent aux utilisateurs qui se connectent à un appareil Chrome géré, même si la gestion de Chrome est désactivée.

Définir des règles utilisateur

Avant de commencer : pour activer ou désactiver un service uniquement pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle.

  1. Connectez-vous à la console d'administration Google.
  2. Dans le tableau de bord de la console d'administration, accédez à Gestion des appareils.
  3. Sur la gauche, cliquez sur Gestion de Chrome.
  4. Cliquez sur Paramètres utilisateur
  5. Sur la gauche, sélectionnez l'organisation (unité organisationnelle) à laquelle vous souhaitez que les paramètres s'appliquent. En savoir plus

    Important : Assurez-vous que la gestion de Chrome est activée pour cette unité organisationnelle.

  6. Définissez les paramètres de votre choix. L'icône lightbulb identifie des paramètres qui ne s'appliquent pas à tous les appareils (cliquez sur lightbulb pour obtenir des informations détaillées).

    Astuce : Sur la page "Paramètres utilisateur", retrouvez rapidement un paramètre en saisissant son nom dans le champ Rechercher un paramètre situé en haut de l'écran.

  7. Au bas de la page, cliquez sur Enregistrer.

    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les utilisateurs peut prendre jusqu'à une heure.

Vous trouverez ci-dessous une description de chaque règle.

Description détaillée des règles

Mobile

Chrome Mobile

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez en informer les utilisateurs avant de modifier ces règles. Merci de nous transmettre vos commentaires ou de signaler les problèmes rencontrés.

Si vous êtes un client Google Play for Education, l'option "Appliquer les paramètres utilisateur compatibles à Chrome sous Android" est cochée par défaut.

Ce paramètre vous permet d'indiquer si les règles compatibles doivent être appliquées à Chrome sur les appareils mobiles. Pour que vous puissiez configurer ce paramètre, la gestion de Google Chrome doit être activée. Une fois ces deux paramètres activés, les utilisateurs connectés à Chrome sous Android avec le compte de votre organisation reçoivent les paramètres utilisateur que vous avez définis. Pour savoir si une règle est compatible avec Android, consultez le texte associé à l'icône représentant une ampoule, affichée à côté de chaque règle dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Généralités

Fond d'écran personnalisé

Remplace le fond d'écran par défaut par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 méga-octets. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, il suffit que les utilisateurs soient à proximité avec leur appareil Android pour qu'ils puissent déverrouiller leur appareil Chrome sans saisir de mot de passe. Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 40 ou version ultérieure.

Paramètres d'inscription

Inscription de l'appareil

Si l'option Laisser le Chromebook à son emplacement actuel est sélectionnée, l'appareil Chrome que vous inscrivez reste dans l'organisation racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si l'option Placer le Chromebook dans une organisation d'utilisateurs est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis dans cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer un appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'inscription.

Remarque : Ces règles ne s'appliquent qu'à la première inscription de l'appareil au sein du domaine ou suite à l'annulation de la gestion de l'appareil.

Identifiant d'élément pendant l'inscription

Le paramètre Identifiant d'élément pendant l'inscription contrôle la possibilité pour un utilisateur d'ajouter un identifiant d'élément à un appareil lors de l'inscription de ce dernier :

  • Si vous cochez l'option par défaut Ne pas autoriser les utilisateurs de cette organisation à le faire, les utilisateurs ne peuvent pas saisir d'identifiant d'élément ni d'emplacement.
  • Si vous cochez Les utilisateurs de cette organisation peuvent fournir l'identifiant d'élément et l'emplacement pendant l'inscription, les utilisateurs peuvent infiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous faites ce second choix, l'écran Device information s'affiche. Les champs sont soit renseignés avec des données pré-existantes, soient vides si aucune données n'existe. L'utilisateur peut modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les champs "ID d'élément" et "emplacement" sont alors renseignés dans la console d'administration, ainsi qu'à l'adresse "chrome://policy".

Autorisations d'inscription

Par défaut, les utilisateurs de l'organisation sont autorisés à inscrire des appareils, qu'ils soient nouveaux ou non gérés. Si vous sélectionnez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire des appareils, qu'ils soient nouveaux ou non gérés, les utilisateurs de l'organisation (des élèves appartenant à une sous-organisation, par exemple) ne pourront pas inscrire de nouveaux appareils. Cette règle ne s'applique pas aux appareils réinscrits d'office.

Applications et extensions

Types d'applications et d'extensions autorisés

Par défaut, les utilisateurs peuvent télécharger n'importe quel type d'application Web ou d'extension Chrome. Ce paramètre vous permet d'empêcher les utilisateurs d'installer certains types d'applications en décochant ceux qui sont autorisés.

Type d'application
(cliquez sur les liens pour obtenir des informations complémentaires pour chaque type d'application)

Sources d'installation pour applications et extensions

Ce paramètre vous permet de spécifier les URL pour lesquelles l'installation d'extensions, d'applications et de thèmes est autorisée. Par exemple, si l'URL hébergeant un fichier .crx figure dans la liste et que l'utilisateur clique sur l'URL, une fenêtre d'installation Chrome apparaît. Indiquez un format d'URL par ligne. Des exemples sont disponibles sur le site pour les développeurs Chrome.

Applications et extensions installées d'office

Ce paramètre vous permet de choisir les applications et les extensions à installer automatiquement sur la version de Chrome exécutée par les utilisateurs. Cliquez sur Gérer les applications installées d'office pour sélectionner les applications et les extensions auxquelles les utilisateurs pourront accéder lors de leur connexion à Chrome ou sur un appareil Chrome avec leur compte Google Apps.

La plupart des applications et extensions dont vous avez besoin sont disponibles dans le Chrome Web Store. Toutefois, vous avez aussi la possibilité d'installer d'office des applications et des extensions tierces. Pour que vous puissiez sélectionner les éléments à installer d'office, le service Chrome Web Store doit être activé pour votre organisation. Les utilisateurs ne peuvent pas supprimer les applications et extensions installées d'office, et ces dernières prévalent sur la liste des applications et extensions bloquées.

Découvrez comment installer automatiquement des applications et des extensions.

Lorsqu'une application ou une extension est installée d'office sur un appareil, elle peut accéder aux informations qui s'y trouvent. Par exemple, une application peut accéder aux favoris ou à la position d'un utilisateur. Elle peut également accéder à l'ID d'API Directory d'un appareil via une API d'extension, et utiliser l'API Chrome enterprise.platformKey sans demander d'autorisation préalable. Pour modifier l'ID d'API Directory d'un appareil et conserver l'inscription sur votre domaine, contactez l'assistance.
Autoriser ou bloquer toutes les applications et extensions

Ce paramètre vous permet de sélectionner les applications et les extensions Chrome à bloquer ou à autoriser.

Applications et extensions autorisées

Pour autoriser ou bloquer des applications, cliquez sur Gérer afin de lancer la boîte de dialogue Applications et extensions bloquées. Découvrez comment gérer les applications et les extensions avec Chrome.

Applications et extensions épinglées

Ce paramètre identifie les applications et extensions épinglées dans le lanceur d'applications que les utilisateurs voient lorsqu'ils sont connectés à leur Chromebook.

Page d'accueil du Chrome Web Store

Vous pouvez personnaliser la page d'accueil du Chrome Web Store que voient les utilisateurs lorsqu'ils sont connectés. Vous pouvez également créer une collection personnalisée d'applications et d'extensions recommandées pour votre domaine et lui attribuer le nom de votre domaine dans le Chrome Web Store.

Autorisations du Chrome Web Store

En cochant l'option Autoriser les utilisateurs à publier des applications privées limitées à votre domaine sur le Chrome Web Store, vous permettez aux utilisateurs de publier sur le Chrome Web Store des applications privées réservées à votre domaine. Découvrez comment créer une collection privée d'applications Chrome et comment publier une application Chrome privée.

En cochant la case Autoriser les utilisateurs à ignorer l'étape de validation pour les sites Web ne leur appartenant pas, vous autorisez les utilisateurs à publier des applications limitées à votre domaine sans les obliger à confirmer qu'ils sont les propriétaires du domaine lié. Cette fonctionnalité s'avère particulièrement utile pour créer des applications de favoris privées pour votre organisation. Notez qu'elle s'applique uniquement aux applications privées limitées à votre domaine.

Sécurité

Gestionnaire de mots de passe

Correspond aux deux cases d'option associées Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe, disponibles sur la page "Données personnelles" des paramètres de Chrome.

Si vous activez le gestionnaire de mots de passe, les utilisateurs peuvent mémoriser des mots de passe dans Google Chrome afin qu'ils soient automatiquement renseignés lors d'une prochaine connexion à un site particulier. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure d'enregistrer les nouveaux mots de passe, mais conservent la possibilité d'utiliser les mots de passe déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Bouton "Afficher le mot de passe"

Correspond au bouton Gérer les mots de passe enregistrés situé juste en dessous des cases d'option Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe sur la page "Données personnelles".

Si vous activez cette fonctionnalité, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe. Si vous ne l'activez pas, les mots de passe enregistrés ne sont pas affichés en texte clair dans le gestionnaire de mots de passe.

Verrouillage de l'écran

Indique si l'utilisateur doit saisir son mot de passe pour réactiver son appareil Chrome passé en mode veille.

Par défaut, l'utilisateur peut configurer cette option à l'aide de la case à cocher Demander le mot de passe au retour de veille sur la page Données personnelles dans les Paramètres de Google Chrome.

Vous pouvez également choisir l'option Verrouiller l'écran automatiquement en cas d'inactivité ou Ne jamais verrouiller l'écran automatiquement en cas d'inactivité. Dans les deux cas, l'utilisateur ne peut pas modifier le paramètre.

Mode navigation privée

Indique si les utilisateurs sont autorisés naviguer à l'aide de Chrome en mode navigation privée.

Si vous définissez cette règle sur Interdire le mode navigation privée, les utilisateurs ne peuvent pas ouvrir de nouvelle fenêtre de navigation privée, mais cela ne ferme pas les fenêtres de navigation privée déjà ouvertes et n'empêche pas les utilisateurs d'ouvrir de nouveaux onglets dans ces fenêtres.
Historique du navigateur

Indique si le navigateur enregistre l'historique de navigation de l'utilisateur.

Forcer le mode éphémère

Indique si les utilisateurs naviguent en mode éphémère.

Le mode éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Fonctionnalité avancée : si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les Chromebooks vérifieront la révocation en ligne des certificats HTTPS.

Navigation sécurisée

Indique si la navigation sécurisée est activée pour les utilisateurs.

Dans Google Chrome, ce type de navigation permet de protéger les utilisateurs des sites Web susceptibles de comporter du contenu malveillant ou du phishing. Autoriser l'utilisateur à activer ou désactiver la navigation sécurisée est le paramètre par défaut. Vous avez également la possibilité de sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Sites malveillants

Choisissez de laisser les utilisateurs accéder ou non à un site potentiellement malveillant à partir d'une page d'avertissement.

Géolocalisation

Indique si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Correspond aux options utilisateur des paramètres Chrome de l'utilisateur situés dans Confidentialité > Paramètres de contenu > Localisation. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position.

Version SSL minimale

Le paramètre Version SSL minimale vous permet de sélectionner la version minimale autorisée des protocoles SSL (Secure Socket Layer) et (TLS Transport Layer Security) pour les utilisateurs. Ce paramètre fonctionne dans les versions 39 à 43 de Chrome. Il n'est pas compatible avec Chrome 44 ni avec les versions ultérieures. Pour en savoir plus, consultez le site Chromium.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML. Avant d'appliquer cette règle à des appareils Chrome, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome. Avant d'appliquer cette règle, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Réseau

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre (Autoriser l'utilisateur à configurer les options), l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne pas utiliser de proxy, le Chromebook établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise le protocole Web Proxy Autodiscovery Protocol (WPAD) afin d'identifier le serveur proxy auquel se connecter.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de cet utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy affichée en dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez ce champ vide pour toutes les autres options du Mode proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous. Pour l'URL du fichier de configuration automatique du serveur proxy, insérez l'URL du fichier PAC devant être utilisé pour les connexions réseau.

Fractionnement des enregistrements SSL

Fonctionnalité avancée : l'activation de ce paramètre autorise le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir de Toujours activer le proxy de compression des données ou de Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Autoriser l'utilisateur à activer ou à désactiver le proxy de compression des données.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Correspond au paramètre utilisateur Afficher le bouton Accueil sur la page "Options de base".

Page d'accueil

Définit si la page "Nouvel onglet" est utilisée comme page d'accueil ou si la configuration de ce paramètre est confiée aux utilisateurs eux-mêmes. La page d'accueil correspond à l'URL que vos utilisateurs voient lorsqu'ils cliquent sur le bouton "Accueil" mentionné plus haut.

Par défaut, l'utilisateur est autorisé à configurer les options de sa nouvelle page d'accueil via le menu Chrome Chrome menu. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Toujours utiliser la page "Nouvel onglet" comme page d'accueil ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Si vous sélectionnez l'option Utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans la zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Chrome.

Pages à afficher au démarrage

Vous permet d'indiquer les URL des pages à charger au démarrage du Chromebook. La page d'accueil spécifiée s'affiche dans l'onglet actif, les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

SafeSearch et mode restreint

Les règles suivantes relatives à Google SafeSearch et au mode restreint de YouTube s'appliquent aux appareils Chrome 41 et aux modèles ultérieurs.

Google Safe Search pour la recherche sur le Web Google

  • Ne pas appliquer SafeSearch pour la recherche sur le Web Google : paramètre par défaut.
  • Toujours utiliser SafeSearch pour les requêtes de recherche Web Google : cette option permet aux utilisateurs que vous avez sélectionnés de se servir de SafeSearch.

Mode restreint pour YouTube

  • Ne pas appliquer le mode restreint pour YouTube : paramètre par défaut.
  • Toujours utiliser le mode restreint pour YouTube : avec cette option, les utilisateurs sélectionnés ont accès à YouTube en mode restreint.

Avertissement concernant les domaines comportant des appareils Chrome 40 ou des modèles antérieurs

  • Si vous cochez l'option Toujours utiliser SafeSearch pour la recherche sur le Web Google, le mode restreint de YouTube sera lui aussi activé sur les appareils Chrome exécutant Chrome 40 ou une version antérieure.
  • Le paramètre Toujours utiliser le mode restreint pour YouTube ne fonctionne pas sur les appareils exécutant Chrome 40 ou une version antérieure.

Nous vous recommandons de mettre à jour vos appareils en installant la dernière version stable de Chrome pour pouvoir utiliser l'option Toujours utiliser le mode restreint pour YouTube.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur Chromebook. La règle s'applique à tous les modes d'enregistrement de captures d'écran, y compris le raccourci clavier et les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Sélectionner automatiquement le certificat client pour ces sites

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client doit être automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est configurée, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Quel est le format à respecter pour une chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemples de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API et les plug-ins WebGL. WebGL ("Web-based Graphics Library" ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

L'option Paramètre de cookie par défaut définit si les sites Web sont autorisés à stocker des données sur la navigation, telles que vos préférences relatives à des sites ou les informations de votre profil.

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session (temporaires) pour les formats d'URL

Permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Le paramètre par défaut est "Autoriser l'utilisateur à bloquer ou non les cookies tiers". Si vous sélectionnez "Autoriser les cookies tiers", les cookies tiers seront autorisés dans Google Chrome. Si vous désactivez ce paramètre, ils seront bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les options Afficher les images sur ces sites et Bloquer les images sur ces sites, indiquez un format d'URL par ligne.

JavaScript

Indique si les sites Web sont autorisés à exécuter JavaScript. JavaScript est un langage que les développeurs utilisent couramment pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne peuvent plus s'afficher correctement.

Notifications

Indique si les sites Web sont autorisés à afficher des notifications sur le Bureau. L'affichage de notifications sur le Bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web veut afficher de telles notifications.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des pages Web des contenus spécifiques (fichiers Flash ou Windows Media, par exemple) que Chrome n'est pas conçu pour traiter.

Plug-ins activés et désactivés

La fonctionnalité Plug-ins activés permet de définir une liste de plug-ins toujours activés dans Google Chrome, tels que Java et Shockwave Flash, et d'empêcher les utilisateurs de modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Répertoriez les plug-ins dans une liste de noms entre guillemets droits, séparés par une virgule. Ces noms peuvent contenir des caractères génériques. Le symbole "*" correspond à un nombre arbitraire de caractères, tandis que "?" définit un seul caractère facultatif. Insérez le caractère d'échappement "\" devant "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, saisissez "Visionneuse de PDF de Chrome","*Gears*" sur deux lignes distinctes pour activer la visionneuse de PDF de Chrome et tous les plug-ins qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez le paramètre Bloquer tous les plug-ins sous Plug-ins.

La fonctionnalité Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les Chromebooks de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant "Toujours exécuter les plug-ins qui nécessitent une autorisation", les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est "Demander l'autorisation d'exécuter des plug-ins obsolètes". Si vous sélectionnez l'option "Désactiver les plug-ins obsolètes", les plug-ins obsolètes ne pourront pas être exécutés dans Google Chrome. Avec le paramètre "Autoriser l'utilisation de plug-ins obsolètes", l'exécution des plug-ins obsolètes est autorisée au même titre que celle des plug-ins actuels.

Fenêtres pop-up

Indique si les sites Web sont autorisés à afficher des fenêtres pop-up. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de fenêtre pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Liste noire des URL

Empêche le navigateur Chrome d'accéder à des URL spécifiques.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Chaque URL doit comprendre un nom d'hôte valide (tel que google.com), une adresse IP ou un astérisque (*) à la place de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples de liste noire d'URL

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sous.www.example.com
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas celles envoyées à www.example.com ou example.com.
.example.com Bloque le domaine example.com, mais pas ses sous-domaines tels que example.com/docs.
www.example.com Bloque www.example.com, mais pas ses sous-domaines.
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy).
*:8080 Bloque toutes les requêtes envoyées au port 8080.
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également intitulée Crosh Shell).
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings.
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1.
Exception à la liste noire d'URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Les URL doivent comprendre un nom d'hôte valide (tel que google.com) ou une adresse IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, par exemple http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples d'exceptions à la liste noire d'URL

Entrée de la liste noire des URL Entrée des exceptions à la liste noire d'URL Résultat
*

mail.example.com
wikipedia.org
google.com
chrome:

L'astérisque (*) saisi dans le champ de la liste noire bloque tous les résultats.

Les URL saisies dans le champ d'exception indiquent les sites spécifiques à autoriser. "chrome://*" permet d'accorder une exception pour toutes les pages du système Chrome.

example.com https://mail.example.com
.example.com
.www.example.com
Bloque tout accès au domaine example.com, à l'exception du serveur de messagerie via HTTPS et de la page d'accueil.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Bloque tout accès à YouTube, à l'exception des vidéos sélectionnées (V1 et V2).
Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation de Google Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Synchronisation de Google Drive via les réseaux mobiles

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive sur une connexion mobile (comme la 3G) sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive sur des connexions mobiles.

Impression

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc.

Aperçu avant impression

La sélection de l'option Autoriser l'utilisation de l'aperçu avant impression permet à vos utilisateurs d'afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permettra d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google CloudPrint

Ce paramètre autorise ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux pourront imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, les utilisateurs ne seront pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en accédant à l'adresse https://www.google.com/cloudprint et en se connectant à l'aide de leur compte Google.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Expérience utilisateur

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Google Chrome pour mobile, ces favoris figurent également dans un dossier dans "Favoris".

Barre de favoris

Le paramètre par défaut est "Autoriser l'utilisateur à activer ou désactiver la barre de favoris". Vous pouvez activer ou désactiver ce paramètre pour déterminer si la barre de favoris sera affichée dans Google Chrome ou non.

Modification des favoris

Cette fonction permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Google Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Définir l'emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à modifier cet emplacement. Vous avez le choix entre les règles suivantes :

  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Dossier des téléchargements en local, mais modification autorisée par l'utilisateur
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Dossier des téléchargements en local, mais modification autorisée par l'utilisateur, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Google Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Google Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Google Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Google Chrome localement.

Pages d'erreur alternatives

Indique si Google Chrome affiche des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque la connexion à celle-ci est impossible. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page sur Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation des paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils de développement

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus, consultez la présentation des outils de développement.

Le paramètre par défaut est Autoriser l'utilisation des outils de développement intégrés. Si vous interdisez l'utilisation des outils de développement, les raccourcis clavier, entrées de menu et entrées de menu contextuel qui permettent d'ouvrir les outils de développement et la console JavaScript sont tous désactivés.

Remplissage automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que ses nom, adresse, numéro de téléphone ou adresse e-mail, sous forme d'entrée de saisie automatique.

Correspond à l'option utilisateur Activer la saisie automatique sur la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Accès multiples à l'appareil

Avant d'activer cette fonctionnalité, veuillez consulter l'article Gérer l'autorisation d'accès multiples à l'appareil.

Bureau unifié

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Cette fonctionnalité est désactivée par défaut. Les utilisateurs peuvent désactiver le bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichées sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.

  • La fonctionnalité est compatible avec deux écrans externes maximum.
  • Le bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
  • Lorsque la fonctionnalité est activée, le bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les URL ou les termes de la recherche. Par exemple, si vous saisissez paris dans la barre d'adresse, le site http://www.lefilm-paris.com et la recherche [ paris turf ] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse des paramètres de Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, plusieurs zones de texte apparaîtront en dessous pour vous permettre de la personnaliser.

Nom du moteur de recherche associé à l'Omnibox

Saisissez le nom que vous souhaitez donner à l'Omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http://recherche.mon.entreprise/search?q={searchTerms}".

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche. Remarque : Avant d'activer Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupérée et enregistrée en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères compatibles avec le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Appareils de stockage externe

Indique si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente de monter un lecteur externe, Google Chrome l'informe que cette règle est en vigueur.

Celle-ci ne s'applique pas à Google Drive ni au stockage interne, par exemple aux fichiers enregistrés dans le dossier des téléchargements.

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur Chromebook via le microphone intégré.

Cette règle n'a pas d'incidence sur les appareils d'entrée audio externes tels que les microphones que les utilisateurs connectent au port USB. Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio du Chromebook sont immédiatement rétablies.

Toute modification du canal d'enregistrement dans les paramètres de Google Talk réactive l'entrée audio du microphone intégré, quel que soit le paramètre sélectionné pour cette règle.

Sortie audio

Indique si le son est activé sur le Chromebook des utilisateurs de votre organisation. La règle s'applique à toutes les sorties audio du Chromebook, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. En outre, une icône de coupure du son est affichée.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des Chromebooks.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées des paramètres utilisateur et bloquez l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh.
Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle est définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Cet article vous a-t-il été utile ?