Définir des règles Chrome pour les utilisateurs ou les navigateurs

Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.

Vous pouvez appliquer des règles Chrome à partir de votre console d'administration aux éléments suivants :

  • Comptes utilisateur, afin de synchroniser les règles et les préférences d'un utilisateur sur ses appareils. Les paramètres s'appliquent chaque fois que l'utilisateur se connecte au navigateur Chrome avec son compte géré, sur n'importe lequel de ses appareils.  
  • Aux navigateurs inscrits, afin d'appliquer des règles lorsque les utilisateurs ouvrent le navigateur Chrome sur des ordinateurs Microsoft® Windows®, Apple® Mac® ou Linux gérés. La connexion n'est pas obligatoire.

Étape 1 : Déterminez quand les paramètres s'appliquent

Vos règles Chrome s'appliquent à des moments différents selon qu'elles concernent les comptes utilisateur ou les navigateurs inscrits.

Règles définies pour les utilisateurs

Disponible avec G Suite, la formule d'assistance Enterprise pour le navigateur Chrome, les licences Chrome Enterprise, les appareils Chromebook Enterprise et Cloud Identity

Elles s'appliquent lorsque les utilisateurs se connectent avec un compte Google géré sur n'importe quel appareil :

Elles ne s'appliquent pas dans les situations suivantes :

  • Les utilisateurs se connectent à un compte Google en dehors de votre organisation, par exemple à un compte Gmail personnel.
  • Les utilisateurs se connectent à un Chromebook en tant qu'invités.

Ces règles sont particulièrement utiles lorsque vous voulez synchroniser des paramètres et des préférences de travail sur différents appareils (applications professionnelles, onglets d'accueil, thèmes, etc.).

Règles définies pour les navigateurs inscrits

  • Elles s'appliquent lorsque les utilisateurs ouvrent le navigateur Chrome sur un ordinateur sur lequel le navigateur est inscrit (Windows, Mac ou Linux).
  • La connexion n'est pas obligatoire.
  • Elles sont particulièrement utiles lorsque vous voulez appliquer des règles au niveau d'un appareil (paramètres de sécurité, applications bloquées, etc.).

Premiers pas : Configurer la gestion cloud du navigateur Chrome

Étape 2 : Définir les paramètres dans votre console d'administration

Avant de commencer : Pour définir les paramètres d'un groupe spécifique de comptes utilisateur ou de navigateurs Chrome inscrits, placez-les dans une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Sur la gauche, cliquez sur Gestion du navigateur Chrome.
  4. Cliquez sur Paramètres des utilisateurs et du navigateur.
  5. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs inscrits, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Définissez les paramètres de votre choix. Description des paramètres

    Conseil : Retrouvez rapidement un paramètre en saisissant son intitulé dans les paramètres de recherche en haut de la page.

    La mention Hérité indique que le paramètre est hérité d'une unité organisationnelle parente. La mention Appliqué localement indique que le paramètre remplace le paramètre hérité pour l'unité organisationnelle enfant.

  7. Cliquez sur Enregistrer.

    En principe, les nouveaux paramètres prennent effet en quelques minutes, mais un délai maximal de 24 heures peut être nécessaire pour qu'ils s'appliquent à tous les comptes utilisateur.

Description des paramètres

Pour de nombreux paramètres, vous pouvez choisir d'empêcher les utilisateurs de modifier la règle, ou de les autoriser à en modifier la valeur par défaut. Par exemple, vous pouvez définir la même page d'accueil pour tous les utilisateurs ou autoriser chaque utilisateur à définir la sienne.

Conseil : De nombreux administrateurs conservent les paramètres par défaut, et configurent uniquement des paramètres tels que les pages de démarrage, les pages "Nouvel onglet", les applications, les extensions et les thèmes.
 

Général

Avatar personnalisé
Ce paramètre permet de définir un avatar personnalisé pour remplacer celui par défaut. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 512 Ko. Les autres types de fichiers ne sont pas acceptés.
Fond d'écran personnalisé

Remplace le fond d'écran par défaut par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 Mo. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Disponible sur les appareils Chrome et les appareils sous Android 5.0 Lollipop et versions ultérieures disposant de la version 40 ou ultérieure de Chrome.

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide d'un téléphone Android. Si l'utilisateur est à proximité de son appareil Chrome, il n'a plus besoin de saisir de mot de passe pour le déverrouiller.

Mobile

Chrome Mobile (BÊTA)

Avertissement : Cette fonctionnalité est expérimentale. Informez vos utilisateurs avant de modifier ce paramètre. Pour nous faire part de vos commentaires ou nous signaler des problèmes, remplissez ce formulaire.

Ce paramètre vous permet de choisir d'appliquer ou non les règles compatibles au navigateur Chrome sur les appareils mobiles. Pour pouvoir l'activer, vous devez aussi avoir activé la gestion du navigateur Chrome. Une fois ces deux paramètres activés, les utilisateurs connectés au navigateur Chrome sous Android avec le compte de votre organisation reçoivent les paramètres que vous avez définis. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées, et le profil local sur l'appareil est supprimé.

Paramètres d'inscription

Tout ouvrir  |  Tout fermer

Inscription d'un appareil

Cette règle ne s'applique que si l'appareil est enregistré dans ce domaine pour la première fois ou s'il est en attente après que sa gestion a été annulée.

Si l'option Conserver l'appareil Chrome à l'emplacement actuel est sélectionnée, l'appareil Chrome que vous inscrivez reste dans l'unité organisationnelle racine de votre domaine, et les paramètres correspondants lui sont appliqués.

Si l'option Placer l'appareil Chrome dans l'organisation de l'utilisateur est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis pour cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer l'appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'inscription.

Identifiant d'élément pendant l'inscription

Le paramètre Identifiant d'élément pendant l'inscription permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de son inscription :

  • Si vous cochez Ne pas autoriser les utilisateurs de cette organisation à le faire, les utilisateurs ne peuvent pas indiquer l'ID d'élément et l'emplacement de l'appareil.
  • Si vous cochez Les utilisateurs de cette organisation peuvent fournir l'ID d'élément et l'emplacement pendant l'inscription, les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous choisissez cette deuxième option, la page Informations relatives à l'appareil s'affiche. Les champs sont soit renseignés avec des données préexistantes, soit vides si aucune donnée n'existe. L'utilisateur peut modifier ou saisir les informations concernant l'appareil avant de terminer l'inscription, afin de renseigner les champs "ID d'élément" et "emplacement" dans la console d'administration et à l'adresse chrome://policy.

Autorisations d'inscription

Par défaut, les membres de votre unité organisationnelle sont autorisés à inscrire un appareil, ou à réinscrire un appareil dont la gestion a été annulée. Dans les deux cas, une mise à niveau est nécessaire. Les utilisateurs peuvent également réinscrire un appareil dont les données ont été effacées ou dont la configuration d'usine a été rétablie. Dans ce cas, une mise à niveau n'est pas nécessaire, car l'appareil est toujours en cours de gestion.

Sélectionnez l'option Autoriser les utilisateurs de cette organisation uniquement à réinscrire des appareils (interdiction d'inscrire de nouveaux appareils ou des appareils dont la gestion a été annulée) pour autoriser les utilisateurs à réinscrire uniquement ce type d'appareils. Ainsi, les utilisateurs ne pourront pas inscrire de nouveaux appareils, ni réinscrire des appareils dont la gestion a été annulée, ce qui nécessiterait une mise à niveau.

Pour empêcher les utilisateurs d'inscrire ou de réinscrire des appareils, y compris via la réinscription forcée, choisissez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire ou à réinscrire des appareils.

Paramètres de sélection de licence

L'option Appliquer toutes les règles utilisateur lorsque les utilisateurs se connectent à Chrome et fournir une expérience Chrome gérée active la gestion du navigateur Chrome. Les règles définies pour les comptes Google gérés sont appliquées lorsque les utilisateurs se connectent au navigateur Chrome avec leur compte, quel que soit l'appareil utilisé.

Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez l'article Gérer les profils utilisateur dans le navigateur Chrome.

Applications et extensions

La nouvelle page des applications et extensions centralise la gestion des comptes de l'ensemble des applications et extensions, permettant les actions suivantes :

  • Autoriser et bloquer des applications
  • Installer d'office certaines applications
  • Épingler des applications à la barre des tâches

La page des paramètres des applications comprend des paramètres d'application et d'extension supplémentaires :
  • Sources utilisées pour l'installation
  • Types d'application autorisés
  • Bloquer des extensions en fonction de l'autorisation
  • Page d'accueil du Chrome Web Store et autorisations
Gestionnaire de tâches

Ce paramètre vous permet d'empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome. Par défaut, ils y sont autorisés.

Pour autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome, cochez l'option correspondante.

Si vous cochez l'option Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs ne pourront plus interrompre les processus dans le gestionnaire de tâches. Si vous choisissez ce paramètre, les utilisateurs pourront encore ouvrir le gestionnaire de tâches, mais ne pourront pas s'en servir pour mettre fin à un processus. Le bouton Arrêter le processus sera désactivé.

Isolation de sites

Isolation de sites

Cette fonctionnalité active l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Chrome. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

  • Activer la fonctionnalité d'isolation de tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct. Chaque entrée s'affiche selon un processus dédié.

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Pour plus d'informations, consultez l'article Protéger ses données avec l'isolation de sites.

Isolation de sites (Chrome sous Android)

Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Android. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

Remarque : L'activation de l'isolation de sites sur les appareils Android peut réduire les performances du navigateur Chrome. Cette fonctionnalité est donc désactivée par défaut sur Android.

  • Autoriser l'utilisateur à activer/désactiver la fonctionnalité d'isolation de sites : les utilisateurs peuvent choisir d'activer ou non l'isolation de sites.
  • Activer la fonctionnalité d'isolation de tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres.
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct. Chaque entrée s'affiche selon un processus dédié.

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Sécurité

Tout ouvrir  |  Tout fermer

Gestionnaire de mots de passe

Si vous sélectionnez Autoriser l'utilisation du gestionnaire de mots de passe, le navigateur Chrome peut mémoriser les mots de passe et les renseigner automatiquement la prochaine fois que les utilisateurs se connectent à un site. Si vous sélectionnez Ne pas autoriser l'utilisation du gestionnaire de mots de passe, les utilisateurs ne sont pas en mesure d'enregistrer de nouveaux mots de passe, mais conservent la possibilité d'utiliser ceux déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer le gestionnaire de mots de passe, ou spécifier si celui-ci est toujours autorisé ou non.

Écran de verrouillage

Active ou désactive l'écran de verrouillage sur l'appareil d'un utilisateur. Si vous désactivez l'écran de verrouillage (Ne pas autoriser l'écran de verrouillage), l'utilisateur est automatiquement déconnecté au moment où l'écran de verrouillage aurait dû être activé. C'est aussi le cas lorsque des paramètres d'inactivité entraînent le verrouillage de l'écran (Verrouiller l'écran en cas de mise en veille, par exemple).

Déverrouillage rapide

Détermine si les utilisateurs peuvent déverrouiller l'écran de verrouillage de leur appareil à l'aide des modes de déverrouillage rapide, y compris le code PIN et l'empreinte digitale.

Paramètres d'inactivité

Durée d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille de l'appareil d'un utilisateur ou la déconnexion de ce dernier, saisissez une valeur en minutes. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

  • Mise en veille : si vous souhaitez que l'appareil passe en mode veille
  • Déconnexion : si vous souhaitez déconnecter l'utilisateur actuel
  • Verrouillage de l'écran : si vous souhaitez verrouiller l'écran sur l'appareil de l'utilisateur sans le déconnecter

Action en cas de fermeture du capot

Sélectionnez l'action à effectuer à la fermeture du capot (mise en veille de l'appareil ou déconnexion de l'utilisateur).

Verrouiller l'écran en cas de mise en veille

Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, celui-ci peut définir l'option de son choix dans les paramètres de son appareil.

Mode navigation privée

Détermine si les utilisateurs sont autorisés ou non à naviguer en mode navigation privée.

Choisissez Interdire le mode navigation privée pour empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée. Toutefois, les fenêtres de navigation privée déjà ouvertes ne seront pas fermées, et les utilisateurs pourront y ouvrir de nouveaux onglets.

Historique du navigateur

Détermine si l'historique de navigation de l'utilisateur est enregistré.

Effacer l'historique du navigateur

Détermine si les utilisateurs sont autorisés ou non à effacer les données du navigateur (historique de navigation et de téléchargement).

Remarque : Le fait d'empêcher les utilisateurs d'effacer les données du navigateur ne garantit pas la conservation de l'historique de navigation et de téléchargement. L'utilisateur peut, par exemple, supprimer son profil, ce qui a pour effet d'effacer l'historique de navigation.

Forcer le mode Éphémère

Indique si les utilisateurs naviguent en mode Éphémère.

Le mode Éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les appareils Chrome vérifieront la révocation en ligne des certificats HTTP.

Géolocalisation

Détermine si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Dans le navigateur Chrome, cette règle correspond aux options utilisateur situées dans les paramètres Chrome. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Si cette règle est définie sur "interdit par défaut", les applications Android exécutées sous Chrome ne peuvent pas accéder aux informations de géolocalisation. Si vous attribuez toute autre valeur pour cette règle, ou que vous ne la définissez pas, l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML.

Lorsque vous définissez cette règle, les utilisateurs doivent suivre la procédure de connexion en ligne des comptes à authentification unique SAML chaque fois qu'ils se déconnectent après la période définie.

Les options de fréquence de connexion sont les suivantes :

  • Tous les jours
  • Tous les trois jours
  • Toutes les semaines
  • Toutes les deux semaines
  • Toutes les trois semaines
  • Toutes les quatre semaines
  • Jamais

Important : Avant d'utiliser cette règle, vérifiez les conditions requises dans l'article Configurer l'authentification unique SAML pour les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome.

Important : Avant d'utiliser cette règle, vérifiez les conditions requises dans l'article Configurer l'authentification unique SAML pour les appareils Chrome.

Suite de chiffrement RC4 dans TLS

Ce paramètre vous permet d'activer ou de désactiver temporairement la suite de chiffrement RC4 (Rivest Cipher 4) dans TLS si certains anciens serveurs l'exigent.

Remarque : La suite de chiffrement RC4 n'est pas sécurisée. Nous vous recommandons de reconfigurer les serveurs afin de les rendre compatibles avec le chiffrement AES.

Clients d'accès à distance

Ce paramètre permet de configurer le nom de domaine requis pour les clients d'accès à distance, et d'empêcher les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre est désactivé ou qu'il n'est pas défini, l'hôte accepte les connexions d'utilisateurs autorisés, quel que soit leur domaine.

Certificats des autorités de confiance locales

SHA-1 des autorités de confiance locales

Ce paramètre détermine si les certificats signés SHA-1 émis par les autorités de confiance locales sont autorisés. Lorsque ce paramètre est activé, les certificats signés SHA-1 sont autorisés à condition qu'ils soient validés et associés à un certificat émis par l'autorité de certification (certificat CA) installé localement.

Nom commun de remplacement pour les autorités de confiance locales

Détermine l'autorisation ou le blocage des certificats émis par les autorités de confiance locales qui ne comportent pas l'extension subjectAlternativeName. Lorsque ce paramètre est activé, Chrome utilise le nom commonName d'un certificat de serveur pour établir la correspondance avec un nom d'hôte si ce certificat ne contient pas d'extension subjectAlternativeName, à condition qu'il soit validé et qu'il soit inclus dans la chaîne de certificats CA installés localement.

Remarque : Cette option n'est pas recommandée, car elle peut permettre le contournement de l'extension nameConstraints, qui limite les noms d'hôte pour lesquels un certain certificat peut être autorisé.

Infrastructure PKI existante de Symantec Corporation

Ce paramètre permet l'approbation des certificats émis par l'ancienne infrastructure PKI de Symantec Corporation s'ils sont par ailleurs validés et associés à un certificat CA reconnu. Sur les systèmes non-Chrome OS, cette règle s'applique si le système d'exploitation continue de reconnaître les certificats de l'ancienne infrastructure de Symantec. Si une mise à jour du système d'exploitation modifie la gestion des certificats, cette règle n'a plus d'effet. Cette règle a pour but d'offrir aux entreprises une solution temporaire, le temps d'abandonner les anciens certificats de Symantec.

Transparence des certificats - Liste blanche des URL

Ce paramètre permet de spécifier les URL pour lesquelles la transparence des certificats n'est pas appliquée. Le navigateur Chrome peut ensuite utiliser des certificats qui ont été émis pour le compte d'une organisation, mais qui n'ont pas été divulgués publiquement. Si l'autorité de certification émet des certificats illégitimes pour une URL spécifiée, ils ne seront peut-être pas détectés.

La détection porte uniquement sur le nom d'hôte dans l'URL. Les caractères génériques ne fonctionnent pas dans la recherche.Pour connaître la syntaxe à utiliser pour les URL, consultez la page relative au format de filtre de la liste noire d'URL.

Transparence des certificats - Liste blanche des autorités de certification

Si une chaîne de certificats contient des certificats pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification pour le compte d'une organisation, mais qui ne sont pas divulgués publiquement.

Pour plus d'informations sur la spécification d'un hachage subjectPublicKeyInfo, consultez la page concernant la règle CertificateTransparencyEnforcementDisabledForCas.

Transparence des certificats - Liste blanche des anciennes autorités de certification

Si une chaîne de certificats contient des certificats émis par une autorité de certification héritée pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Les autorités de certification héritées sont considérées comme fiables par certains systèmes d'exploitation exécutant le navigateur Chrome, mais pas par Chrome OS ni par Android. Le navigateur Chrome peut utiliser des certificats qui ont été émis pour le compte d'une organisation, mais qui n'ont pas été divulgués publiquement.

Pour plus d'informations sur la spécification des hachages subjectPublicKeyInfo, consultez l'article concernant la règle CertificateTransparencyEnforcementDisabledForLegacyCas.

Planificateur des tâches du processeur

Indique si la technologie Intel® Hyper-Threading® est optimisée pour la stabilité ou la performance. La technologie Hyper-Threading permet une utilisation plus efficace des ressources du processeur et une augmentation de son débit.

Paramètres de la session

Afficher le bouton "Déconnexion" dans la barre d'état

Sélectionnez ce paramètre pour afficher le bouton de déconnexion sur l'étagère. Il permet aux utilisateurs de se déconnecter rapidement d'un appareil Chrome.

Réseau

Tout ouvrir  |  Tout fermer

Mode proxy

Ce paramètre indique comment Chrome OS se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options concernant le mode proxy, l'utilisateur ne peut pas modifier la configuration.

  • Avec le paramètre Ne pas utiliser de proxy, l'appareil Chrome établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.
  • Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome identifie le serveur proxy auquel se connecter à l'aide du protocole Web Proxy Autodiscovery Protocol (WPAD).
  • Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de l'utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy ci-dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez la zone vide pour toutes les autres options du paramètre Mode proxy.
  • Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.
  • Le paramètre Toujours utiliser la configuration automatique du proxy indiquée ci-dessous insère l'URL du fichier .pac à utiliser pour les connexions réseau en tant qu'URL du fichier de configuration automatique du serveur proxy.

Gestion des mauvais proxys par Chrome OS

Prenons l'exemple d'un serveur proxy nommé "PROXY (toto)" dans les scripts de configuration automatique du proxy. Si votre premier proxy ne fonctionne pas, Chrome essaie le second, et marque le premier en tant que proxy incorrect.

Pour le moment, lors de l'application d'une liste de proxys dont les paramètres ont été définis par un script de configuration automatique de proxy, Chrome peut réorganiser les choix des proxys en fonction de leur disponibilité jusqu'alors. Par exemple, lors de l'application de "PROXY toto1; PROXY toto2;", il se peut que Chrome commence par essayer de passer par toto2 si le délai de la requête concernant toto1 a expiré la dernière fois qu'un utilisateur a essayé de passer par ce proxy (au cours des cinq dernières minutes).

Si le passage par toto2 réussit, Chrome indiquera toto1 comme étant un mauvais proxy et reverra sa priorité dans la liste des proxys, en indiquant toto2 en premier pour chacune des requêtes suivantes.

Pour les appareils Chrome OS, les URL de gestion nécessitent un chemin d'accès direct à Internet. Le filtrage via un proxy peut engendrer un fonctionnement inattendu.

Applications Android exécutées sous Chrome OS

Si vous avez activé les applications Android sur les appareils Chrome compatibles, certains paramètres proxy sont mis à disposition des applications Android, qui décident ou non de les utiliser (c'est en principe le cas des applications Android System WebView ou basées sur la pile réseau intégrée, par exemple). Vous pouvez choisir les options suivantes :

  • Ne jamais utiliser de serveur proxy : les applications Android sont informées qu'aucun proxy n'est configuré.
  • Utiliser les paramètres du proxy système ou un serveur proxy fixe : les applications Android sont fournies avec l'adresse et le port du serveur proxy HTTP.
  • Détecter automatiquement le serveur proxy : l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.
  • Script de proxy .pac : l'URL du script est envoyée aux applications Android.
Schémas d'authentification compatibles

Ce paramètre spécifie les schémas d'authentification HTTP compatibles. Lorsqu'un serveur ou un proxy accepte plusieurs schémas d'authentification, c'est le plus sécurisé d'entre eux qui est sélectionné. Vous pouvez ignorer le comportement par défaut en désactivant des schémas d'authentification spécifiques.

  • Basic : méthode la moins sécurisée dans laquelle l'authentification est gérée sans chiffrement.
  • Digest : schéma de type question-réponse, plus sécurisé que l'authentification Basic.
  • NTLM : (NT LAN Manager) schéma de type question-réponse plus avancé, plus sécurisé que l'authentification Digest.
  • Negotiate : option la plus sécurisée. Nous vous recommandons cette option si elle est disponible. Sinon, nous recommandons d'utiliser l'option "NTLM".
Fractionnement des enregistrements SSL

Uniquement compatible avec les appareils Chrome

L'activation de ce paramètre permet le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS.

Proxy de compression des données

Ce paramètre permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web des appareils mobiles, grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir l'option Toujours activer le proxy de compression des données ou Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Laisser l'utilisateur décider.

Ports UDP WebRTC

Ce paramètre permet de spécifier une plage de ports UDP à utiliser pour les connexions WebRTC effectuées par l'utilisateur. La plage est la suivante : 1024-65535. La limite maximale doit être supérieure ou égale à la limite minimale.

Protocole QUIC

Ce paramètre permet d'utiliser le protocole QUIC (Quick UDP Internet Connections) dans Chrome. QUIC est un protocole de transport qui offre une moindre latence par rapport au protocole TCP (Transmission Control Protocol). Pour plus d'informations, consultez Chromium.

CORS

La norme CORS (Cross Origin Resource Sharing) permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau depuis plusieurs domaines.

Pour le navigateur Chrome et les appareils exécutant Chrome OS version 79 ou ultérieure, la nouvelle mise en œuvre de CORS, Out-of-Renderer CORS, effectue des contrôles CORS sur les demandes réseau, y compris les extensions Chrome. La norme Out-Of-Renderer CORS est plus stricte et plus sûre que les mises en œuvre précédentes de CORS. Par exemple, les en-têtes HTTP de requête modifiés qui étaient précédemment ignorés par le protocole CORS sont inspectés par le protocole Out-of-Renderer CORS.

Ancien mode

Indique si le navigateur Chrome peut utiliser l'ancien protocole CORS, qui est moins sécurisé et moins strict qu'Out-Of-Renderer CORS.

Noms d'en-tête d'atténuation

Pour ne pas soumettre les extensions Chrome et certains en-têtes HTTP spécifiques au contrôle CORS, sélectionnez Activer les mesures d'atténuation.

Applications Android

Tout ouvrir  |  Tout fermer

Gérer le service de sauvegarde et de restauration Android

Ce paramètre permet aux utilisateurs de sauvegarder le contenu, les données et les paramètres des applications Android dans leur compte Google. Lorsque les utilisateurs se connectent à un autre appareil Chrome, ils peuvent restaurer les données de leurs applications Android.

Services de localisation Google

Ce paramètre détermine si les applications Android sont autorisées à suivre la position géographique de l'utilisateur.

Vous pouvez choisir l'une des options suivantes :

  • Désactiver les services de localisation pour les applications Android sous Chrome OS : les applications Android ne peuvent pas accéder aux informations de géolocalisation.
  • Autoriser l'utilisateur à activer ou désactiver les services de localisation pour une application Android sous Chrome OS : l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation
Gestion des comptes

Chrome 75 et versions antérieures

Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans le service Google Play d'entreprise. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.

Synchronisation des certificats

Par défaut, les certificats émis par l'autorité de certification (certificats CA) de Google Chrome OS ne sont pas synchronisés avec les applications Android. Pour permettre leur utilisation par les applications Android, sélectionnez Activer l'utilisation des certificats CA Chrome OS dans les applications Android.

Démarrage

Bouton "Accueil"

Ce paramètre détermine si le bouton Accueil s'affiche dans la barre d'outils. Dans Chrome, cette règle correspond au paramètre Afficher le bouton Accueil dans les paramètres de Google Chrome.

Page d'accueil

Ce paramètre contrôle ce qui s'affiche pour les utilisateurs lorsqu'ils cliquent sur le bouton Accueil de la barre d'outils. Vous pouvez sélectionner Autoriser l'utilisateur à configurer les options (valeur par défaut), Toujours utiliser la page "Nouvel onglet" comme page d'accueil, ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Pour définir une URL, saisissez-la dans la zone prévue à cet effet.

Pages à afficher au démarrage

Ce paramètre vous permet d'indiquer les URL supplémentaires des pages qui doivent se charger lorsque les utilisateurs démarrent leurs appareils Chrome. Les pages saisies s'ouvrent dans des onglets supplémentaires.

Contenu

Tout ouvrir  |  Tout fermer

SafeSearch et mode restreint

Google SafeSearch

Ce paramètre vous permet d'activer ou de désactiver SafeSearch, qui filtre le contenu choquant dans les résultats de recherche des utilisateurs. Vous avez le choix entre les modes suivants :

  • Ne pas appliquer SafeSearch pour la recherche sur le Web Google (paramètre par défaut)
  • Toujours utiliser SafeSearch pour la recherche sur le Web Google : les utilisateurs doivent utiliser SafeSearch.

Mode restreint de YouTube

Avant de définir des restrictions sur YouTube, nous vous recommandons de passer à la dernière version stable de Chrome.

  • Ne pas appliquer le mode restreint sur YouTube (paramètre par défaut)
  • Appliquer au moins le mode restreint modéré sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint. Avec ce mode, un algorithme sélectionne, en fonction du contenu des vidéos, celles qui peuvent être regardées.

  • Appliquer le mode restreint strict sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint strict pour limiter davantage les vidéos disponibles.

Pour en savoir plus sur les niveaux de restriction, consultez l'article Gérer les paramètres YouTube de votre organisation.

Capture d'écran

Ce paramètre indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur appareil Chrome. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier, ainsi que les applications et extensions qui enregistrent des captures d'écran via l'API Chrome.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, des règles régissent également la capture d'écran sur ces appareils.

Certificats client

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client est automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est définie, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement.

Format à respecter pour la chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemple de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.contenuutilisateur.com", "filter": {}}

Attestation des clés de sécurité

Ce paramètre indique les URL et les domaines pour lesquels l'utilisateur ne verra aucune invite s'afficher lorsque l'appareil demande des certificats d'attestation pour les clés de sécurité.

Contenu 3D

Ce paramètre détermine si le navigateur autorise les pages Web à utiliser l'API et les plug-ins WebGL (Web-based Graphics Library). WebGL est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

Paramètre de cookie par défaut

Indique si les sites Web sont autorisés à enregistrer des informations de navigation, telles que vos préférences concernant les sites ou vos informations de profil.

Ce paramètre correspond aux options de cookie d'un compte utilisateur dans les paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option. Vous pouvez également spécifier si les cookies sont toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

  • "http://www.example.com"
  • "[*.]example.edu" 

Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

  • "http://www.example.com"
  • "[*.]example.edu"

Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session pour les formats d'URL

Ce paramètre permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes :

  • "http://www.example.com"
  •  "[*.]example.edu"

Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Vous avez le choix entre les modes suivants :

  • Laisser l'utilisateur décider (paramètre par défaut)
  • Autoriser les cookies tiers : les cookies tiers sont autorisés.

Si vous désactivez ce paramètre, les cookies tiers sont bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

JavaScript

Ce paramètre définit si les sites Web sont autorisés à exécuter JavaScript. Si vous désactivez JavaScript, il est possible que certains sites ne s'affichent plus correctement.

Notifications

Ce paramètre détermine si les sites Web sont autorisés à afficher des notifications sur le bureau.

Vous pouvez autoriser ou interdire les notifications, ou poser la question à l'utilisateur à chaque demande d'un site Web.

Remarque : À partir de la version 64 de Chrome, les alertes JavaScript ne sont plus autorisées à interrompre les utilisateurs. Les applications qui utilisaient ce type d'alertes (Google Agenda, par exemple) peuvent envoyer des notifications à la place. Pour autoriser les notifications, dans la zone Autoriser ces sites à afficher des notifications, ajoutez calendar.google.com.

Plug-ins

Ce paramètre indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des sites Web des contenus spécifiques que le navigateur Chrome n'est pas en mesure de traiter.

Adobe® Flash® Player® sera abandonné en décembre 2020. Par défaut, Flash Player est désactivé à partir de la version 76 de Chrome. Pour en savoir plus, consultez l'article Gérer Flash dans les navigateurs Chrome de vos utilisateurs.

Plug-ins activés et désactivés

Ce paramètre est ignoré si vous activez le paramètre "Bloquer tous les plug-ins" sous "Plugins".

Ce paramètre vous permet de définir une liste des plug-ins toujours activés dans Chrome, tels que Java. Les utilisateurs ne peuvent pas le modifier. Saisissez un nom de plug-in par ligne, en respectant la casse.

Ces noms peuvent contenir des caractères génériques. Le symbole "*" représente un nombre arbitraire de caractères, tandis que "?" représente un caractère unique facultatif. Le caractère d'échappement est "\". Insérez-le devant "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, pour activer le plug-in Visionneuse de PDF de Chrome et tous les éléments dont le nom comporte le mot "Gears", saisissez Visionneuse de PDF de Chrome *Gears* sur des lignes distinctes. Le paramètre Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

Ce paramètre permet de rechercher et d'installer automatiquement des plug-ins manquants dans Chrome sur les appareils Chrome de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou à interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant Toujours exécuter les plug-ins qui nécessitent une autorisation, les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est Demander l'autorisation d'exécuter des plug-ins obsolètes. Si vous sélectionnez l'option Désactiver les plug-ins obsolètes, les plug-ins obsolètes ne pourront pas être exécutés dans Chrome. Autoriser l'utilisation de plug-ins obsolètes signifie que les plug-ins obsolètes peuvent être exécutés comme des plug-ins normaux.

Pop-ups

Ce paramètre définit si les sites Web sont autorisés à afficher des pop-ups. Si le navigateur bloque un pop-up sur un site, l'icône de blocage alerte de pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Blocage des URL

Liste noire des URL

Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exceptions à la liste noire des URL

Ce paramètre définit des exceptions à la liste noire d'URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Syntaxe des URL

Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de ://
  • un numéro de port valide compris entre 1 et 65 535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • La règle filtre uniquement les correspondances exactes de l'hôte si ce dernier est précédé d'un point supplémentaire.
  • Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
  • Les caractères génériques (*) sont recherchés en dernier par la règle.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com Bloque example.com, mais pas ses sous-domaines, comme example.com/docs
.www.example.com Bloque www.example.com, mais pas ses sous-domaines
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy)
*:8080 Bloque toutes les requêtes envoyées au port 8080
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell").

chrome://settings

chrome://os-settings

Bloque toutes les requêtes envoyées à chrome://os-settings

example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1

Utilisation de listes noires avec des applications Android

Si vous activez les applications Android sur les appareils Chrome compatibles de votre organisation, la liste noire d'URL et l'exception à la liste noire d'URL ne sont pas reconnues par les applications qui utilisent Android System WebView. Pour appliquer une liste noire dans ces applications, veuillez la définir dans un fichier texte (voir ci-dessous). Appliquez ensuite la liste noire aux applications Android. Pour en savoir plus, consultez la section Appliquez les configurations gérées à une application Android.

L'exemple suivant montre comment définir une URL dans la liste noire :

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Pour les applications qui n'utilisent pas Android System WebView, veuillez consulter la documentation de l'application concernée pour savoir comment empêcher l'accès d'une manière similaire.

Synchronisation de Google Drive

Ce paramètre vous permet de spécifier si les utilisateurs sont autorisés à effectuer une synchronisation avec Google Drive sur leur appareil Chrome. Vous pouvez activer ou désactiver la synchronisation avec Drive, ou laisser les utilisateurs choisir.

Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous Chrome OS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle pour ne pas autoriser l'installation de l'application Android Google Drive sur les appareils Chrome compatibles. Pour plus d'informations, consultez l'article Utiliser des applications Android sur des appareils Chrome.

Synchronisation de Google Drive via les réseaux mobiles

Ce paramètre vous permet d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive via une connexion au réseau mobile sur leur appareil Chrome. Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Caster

Autoriser les utilisateurs à caster depuis Chrome

Déterminez si les utilisateurs sont autorisés ou non à utiliser un appareil Chromecast pour caster depuis un onglet de Chrome.

Afficher l'icône Caster dans la barre d'outils

Déterminez si l'icône Caster Caster s'affiche dans la barre d'outils du navigateur Chrome. Si vous sélectionnez l'option Toujours afficher l'icône Caster dans la barre d'outils, l'icône apparaît dans la barre d'outils ou dans le menu à développer sans que les utilisateurs ne puissent la supprimer.

Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle. Dans ce cas, l'icône Caster n'apparaît pas dans la barre d'outils.

Impression

Tout ouvrir  |  Tout fermer

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions ou les applications JavaScript, ni depuis aucune autre source.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Aperçu avant impression

Si l'option Autoriser l'utilisation de l'aperçu avant impression est sélectionnée, vos utilisateurs peuvent afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permet d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google Cloud Print

Ce paramètre permet d'autoriser ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. S'il est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux peuvent quand même imprimer via la boîte de dialogue d'impression de leur système. En revanche, ceux travaillant sous Chrome OS ne pourront pas imprimer.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en se connectant à l'aide de leur compte Google à l'adresse https://www.google.com/cloudprint.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans le navigateur Chrome.

Paramétrage par défaut de l'aperçu avant impression

Ces paramètres sont également disponibles pour les appareils de session Invité gérée.

Sélection de l'imprimante par défaut

Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.

Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, l'appareil Chrome essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Types d'imprimantes

Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Imprimantes locales et dans le cloud.

Correspondance de l'imprimante

Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.

Imprimante par défaut

Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous voulez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemple :

  • Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Gestion des imprimantes natives

Pour les appareils Chrome exécutant Chrome OS version 67 ou ultérieure

Ce paramètre vous permet d'autoriser les utilisateurs à ajouter des imprimantes natives à leur appareil Chrome, ou de les en empêcher.

La valeur par défaut est Autoriser les utilisateurs à ajouter des imprimantes. Pour empêcher les utilisateurs d'ajouter des imprimantes, sélectionnez Ne pas autoriser les utilisateurs à ajouter des imprimantes.

Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Mode d'impression couleur par défaut

Ce paramètre indique si le mode d'impression par défaut est l'impression couleur ou l'impression noir et blanc. Les utilisateurs peuvent choisir l'un ou l'autre mode pour chaque tâche d'impression.

Restreindre le mode d'impression couleur

Oblige les utilisateurs à imprimer en couleur ou en noir et blanc. Pour permettre aux utilisateurs de choisir d'imprimer en couleur ou en noir et blanc, sélectionnez Ne pas restreindre le mode d'impression couleur.

Côtés par défaut des pages

Indique si les utilisateurs peuvent imprimer sur les deux côtés de la page. Si vous choisissez l'impression recto verso, indiquez si vous souhaitez relier les pages sur leur bord long ou court. Les utilisateurs peuvent imprimer en recto verso uniquement sur des machines dotées de la fonctionnalité recto verso intégrée. Ils peuvent choisir le mode recto ou le mode recto verso pour chaque tâche d'impression.

Restreindre les côtés des pages imprimés

Ce paramètre oblige les utilisateurs à imprimer en mode recto ou recto verso, sur des machines dotées de la fonctionnalité recto verso intégrée. Pour permettre aux utilisateurs de choisir le mode recto ou le recto verso pour chaque tâche d'impression, sélectionnez Ne pas restreindre le mode d'impression recto verso.

Informations sur la tâche d'impression native

Sélectionnez l'option Inclure le compte utilisateur et le nom du fichier dans la tâche d'impression afin d'inclure le compte utilisateur et le nom de fichier dans l'en-tête des tâches d'impression envoyées via une connexion sécurisée IPP-over-HTTPS vers des imprimantes compatibles avec le protocole IPP (Internet Printing Protocol). Les fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'impression peuvent alors être activées, si elles sont disponibles.

Remarque : Vous pouvez sélectionner l'option Inclure le compte utilisateur et le nom du fichier dans la tâche d'impression afin d'empêcher les utilisateurs d'effectuer des impressions sur des imprimantes non compatibles avec une connexion IPPS, même si les imprimantes ont déjà été ajoutées.

Limiter le mode d'impression par code

Pour les imprimantes intégrant une fonctionnalité d'impression par code

Ce paramètre permet d'obliger ou non les utilisateurs à saisir un code pour imprimer. Pour permettre aux utilisateurs de choisir l'impression par code, sélectionnez Ne pas restreindre le mode d'impression par code.

Mode d'impression par code défini par défaut

Pour les imprimantes intégrant une fonctionnalité d'impression par code

Ce paramètre détermine si les utilisateurs sont autorisés ou non à effectuer une impression à l'aide d'un code. Si vous sélectionnez Avec code, les utilisateurs peuvent saisir un code lorsqu'ils envoient des tâches d'impression. Ils doivent ensuite saisir ce même code sur le clavier de l'imprimante pour lancer la tâche d'impression.

Expérience utilisateur

Tout ouvrir  |  Tout fermer

Favoris gérés

Ce paramètre vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer.

Barre de favoris

Ce paramètre détermine si une barre de favoris s'affiche dans le navigateur. La configuration par défaut est "Laisser l'utilisateur décider".

Modification des favoris

Ce paramètre permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Chrome.

Emplacement de téléchargement

Ce paramètre définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à le modifier. Vous pouvez choisir les options suivantes :

  • Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier
  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive, et l'utilisateur n'est pas autorisé à le modifier. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Ce paramètre ne s'applique pas aux applications Android exécutées sous Chrome OS. Les applications Android effectuent généralement les téléchargements dans un dossier spécial relié au dossier de téléchargement de Chrome OS. Il est toutefois possible que les fichiers soient aussi téléchargés dans d'autres emplacements.

Service de correction orthographique

Ce paramètre vous permet d'activer ou non le service de correction orthographique de Chrome, ou de laisser le choix à l'utilisateur.

Google Traduction

Ce paramètre vous permet d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Vous pouvez configurer Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser le choix à l'utilisateur.

Pages d'erreur alternatives

Ce paramètre spécifie si le navigateur Chrome peut afficher des suggestions en rapport avec une page lorsque celle-ci est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page.

Ce paramètre correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils pour les développeurs

Ce paramètre détermine si l'option "Outils pour les développeurs" s'affiche dans le menu "Outils". Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus sur ces outils, consultez la présentation des outils pour les développeurs.

La valeur par défaut pour les clients G Suite Enterprise est Autoriser l'utilisation des outils de développement intégrés, sauf pour les extensions installées d'office. Ce paramètre signifie que tous les raccourcis clavier, les entrées de menu et les entrées de menu contextuel qui permettent d'ouvrir les outils de développement ou la console JavaScript sont activés en général, mais sont désactivés dans les extensions installées d'office par la règle d'entreprise.

La valeur par défaut pour les utilisateurs non gérés est Autoriser l'utilisation des outils de développement intégrés.Pour désactiver les outils de développement dans tous les contextes, sélectionnez Ne pas autoriser l'utilisation des outils de développement intégrés.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, ce paramètre contrôle également l'accès aux options Android réservées aux développeurs. Si vous configurez ce paramètre sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous choisissez une autre option ou ne configurez pas ce paramètre, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build de l'application des paramètres Android.

Remplissage automatique des formulaires

Ce paramètre détermine si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Chrome enregistre automatiquement les informations saisies, telles que son nom, son adresse, son numéro de téléphone ou son adresse e-mail.

Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS est activée, Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prédiction réseau

Ce paramètre vous permet de choisir d'activer ou non la prédiction d'actions réseau dans Chrome. Vous pouvez décider d'utiliser un service de prédiction dans Chrome afin de charger des pages plus rapidement, ou de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse.

En tant qu'administrateur, vous pouvez désactiver la prédiction réseau, ou imposer cette fonctionnalité. Si vous sélectionnez Laisser l'utilisateur décider, ce paramètre est activé pour Chrome. Les utilisateurs peuvent ensuite modifier les paramètres du service de prédiction.

Accès à la connexion multicompte

Avant d'utiliser ce paramètre, consultez l'article Autoriser plusieurs utilisateurs à se connecter simultanément.

Dans le cas des applications Android exécutées sur Chrome, même si vous choisissez Accès utilisateur non restreint (autoriser l'ajout d'utilisateurs à la session d'un autre utilisateur), seul l'utilisateur principal peut utiliser des applications Android. Si vous choisissez Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), les applications Android peuvent être utilisées dans le compte utilisateur principal, à condition que l'appareil accepte les applications Android et que vous les ayez activées dans votre organisation.

Connexion aux comptes secondaires

Ce paramètre permet aux utilisateurs de changer de compte dans la fenêtre du navigateur et dans Google Play après s'être connectés à leur appareil.

  1. Sélectionnez l'une des options suivantes :
    • Pour permettre aux utilisateurs de se connecter à un compte Google dans le navigateur, sélectionnez Autoriser les utilisateurs à se connecter à des comptes Google secondaires. Pour en savoir plus, consultez la section Types de comptes Google.
    • Pour empêcher les utilisateurs de se connecter à des comptes Google dans le navigateur, ou de s'en déconnecter, sélectionnez Empêcher les utilisateurs de se connecter à des comptes Google secondaires.
    • Pour autoriser les utilisateurs à accéder aux services Google à l'aide d'un compte uniquement à partir d'une liste de domaines G Suite spécifiés, sélectionnez Autoriser les utilisateurs à se connecter uniquement aux domaines G Suite définis ci-dessous.
  2. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines spécifiques de G Suite, procédez comme suit :
    1. Répertoriez tous les domaines de votre organisation. Si vous ne le faites pas, les utilisateurs pourraient ne pas avoir accès aux services Google. Pour afficher la liste de vos domaines, cliquez sur les domaines de votre organisation sous la liste des domaines.
    2. Pour inclure les comptes Google grand public, tels que @gmail.com et @googlemail.com, ajoutez consumer_accounts à la liste. Vous pouvez également autoriser l'accès à certains comptes et bloquer l'accès à d'autres. Pour en savoir plus, consultez l'article Bloquer l'accès aux comptes personnels.
  3. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines G Suite spécifiques, ou les empêchez de se connecter ou de se déconnecter dans le navigateur, vous devez également effectuer les actions suivantes :
    1. Définissez une restriction de connexion afin que seuls les utilisateurs de votre organisation puissent se connecter aux appareils exécutant Chrome OS. Pour en savoir plus, consultez l'article Restriction de connexion.
    2. Désactivez la navigation en tant qu'invité sur les appareils. Pour en savoir plus, consultez l'article Mode Invité.
    3. Empêchez les utilisateurs de naviguer en mode navigation privée. Pour en savoir plus, consultez l'article Mode navigation privée.
Bureau unifié (BÊTA)

Paramètre également disponible pour les sessions Invité gérées et les applications kiosque

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Par défaut, cette fonctionnalité est désactivée. Les utilisateurs peuvent désactiver le mode Bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichés sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.​

  • La fonctionnalité est compatible avec deux écrans externes maximum.
  • Le Bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
  • Lorsque la fonctionnalité est activée, le mode Bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.
Journal d'événements WebRTC

Pour permettre aux applications Web de générer et de collecter des journaux d'événements WebRTC pour vos utilisateurs, sélectionnez Autoriser la collecte des journaux d'événements WebRTC. Les journaux peuvent aider Google à identifier et résoudre les problèmes liés aux réunions audio et aux visioconférences. Ils contiennent des informations de diagnostic telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, ainsi que des métadonnées concernant l'horodatage et la qualité des trames vidéo et audio. Les journaux ne collectent aucun contenu vidéo ou audio provenant des réunions.

Pour collecter des journaux pour les clients Hangouts Meet, vous devez activer ce paramètre ainsi que la règle Importation des journaux client dans la console d'administration Google.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Ce paramètre vous permet d'activer ou de désactiver le service de prédiction pour compléter les adresses Web ou les termes de recherche saisis par les utilisateurs. Vous pouvez choisir de toujours le laisser activé ou désactivé, ou laisser l'utilisateur le configurer dans ses paramètres Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous pouvez personnaliser les options ci-dessous :

Nom du moteur de recherche associé à l'Omnibox

Saisissez un nom à utiliser pour la barre d'adresse. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http://search.my.company/search?q={searchTerms}".

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche. Avant d'activer l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupéré et enregistré en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères pris en charge par le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Tout ouvrir  |  Tout fermer

Appareils de stockage externe

Ce paramètre détermine si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous interdisez le stockage externe et qu'un utilisateur tente d'installer un disque externe, Chrome l'avertit que cette règle est en vigueur.

Si vous choisissez l'option Autoriser les appareils de stockage externe (lecture seule), les utilisateurs peuvent consulter des fichiers provenant d'appareils externes. En revanche, ils ne peuvent pas les modifier. Le paramétrage des appareils n'est pas non plus possible.

Cette règle ne s'applique pas à Google Drive ni à l'espace de stockage interne (fichiers enregistrés dans le dossier des téléchargements, par exemple).

Entrée audio

Ce paramètre indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur appareil Chrome via le microphone intégré.

Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio de l'appareil Chrome sont immédiatement rétablies.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, et si ce paramètre est activé, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.

Sortie audio

Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil Chrome. La règle s'applique à toutes les sorties audio de l'appareil Chrome, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous désactivez le son, l'appareil Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. Par ailleurs, une icône de coupure du son apparaît.

Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Entrée vidéo

Ce paramètre définit si les sites Web peuvent accéder à la webcam intégrée des appareils Chrome.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées dans Paramètres des utilisateurs et du navigateur pour bloquer l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, ce paramètre a des répercussions sur la webcam de l'appareil. Elle peut être désactivée afin qu'aucune application Android ne puisse y accéder.

Clavier

Ce paramètre détermine le comportement de la rangée supérieure des touches du clavier. Si ce paramètre n'est pas défini ou s'il est défini en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également le définir pour que les touches fonctionnent comme des touches de fonction (F1, F2…). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Vérification de l'utilisateur

Mode validé

Vous avez le choix entre les modes suivants :

  • Exiger le démarrage en mode validé pour l'accès validé : la validation échoue si les sessions utilisateur sont lancées sur l'appareil en mode développeur.
  • Ignorer la vérification du mode de démarrage pour l'accès validé : cette option permet le fonctionnement des sessions utilisateur sur les appareils en mode développeur.
  • Comptes de service autorisés à recevoir des informations sur les utilisateurs : liste des adresses e-mail des comptes de service qui bénéficient d'un accès total à l'API Google Verified Access. Il s'agit de comptes créés dans la console API Google.
  • Comptes de service autorisés à valider les comptes des utilisateurs, mais pas à recevoir les informations concernant ces derniers : liste des adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit de comptes créés dans la console API Google.

Pour savoir comment utiliser ces paramètres avec l'accès validé, les administrateurs sont invités à consulter l'article Activer l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Gestion de Chrome – Accès Partenaire

Gestion de Chrome – Accès Partenaire

Actuellement indisponible pour les domaines G Suite for Education

Ce paramètre donne aux partenaires EMM la possibilité de gérer par programmation les règles relatives aux utilisateurs pour Chrome et les appareils Chrome. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer les différentes règles qui déterminent l'utilisation de Chrome et des appareils Chrome par vos utilisateurs. Les partenaires EMM peuvent donc gérer les règles relatives aux utilisateurs dans la structure de l'unité organisationnelle de leur console EMM, plutôt que dans celle de la console d'administration. Vous ne pouvez pas définir simultanément la même règle pour le même utilisateur dans la console EMM et dans la console d'administration. Les règles définies au niveau des utilisateurs via l'accès Partenaire prévalent sur celles de l'unité organisationnelle définies dans la console d'administration. Pour appliquer des règles aux utilisateurs au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.

Vous pouvez également définir des règles relatives aux appareils à l'aide de la console EMM. Si vous vous abonnez uniquement au service Chrome Kiosk, vous ne pouvez définir que des règles relatives aux appareils.

Navigateurs gérés

Gestion de Chrome pour les utilisateurs connectés

Pour activer la gestion du navigateur Chrome, sélectionnez l'option Appliquer toutes les règles utilisateur lorsque les utilisateurs se connectent à Chrome et fournir une expérience Chrome gérée. Les règles définies pour les comptes Google gérés sont appliquées lorsque les utilisateurs se connectent au navigateur Chrome avec leur compte, quel que soit l'appareil utilisé.

Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez l'article Gérer les profils utilisateur dans le navigateur Chrome.

Importation d'informations cloud

Ce paramètre contrôle la fonction d'importation d'informations cloud du navigateur Chrome, proposée aux administrateurs utilisant la gestion cloud du navigateur Chrome. Pour en savoir plus, consultez l'article Gestion cloud du navigateur Chrome.

Une fois ce paramètre activé, les administrateurs utilisant la gestion cloud du navigateur Chrome peuvent obtenir une vue détaillée des navigateurs et extensions Chrome utilisés dans leur organisation depuis la console d'administration.

Navigation sécurisée dans Chrome

Tout ouvrir  |  Tout fermer

Navigation sécurisée

Ce paramètre indique si la navigation sécurisée Google est activée pour les utilisateurs.

Dans Chrome, ce type de navigation empêche les utilisateurs d'accéder à des sites Web pouvant contenir des logiciels malveillants ou des éléments d'hameçonnage. Le paramètre par défaut est Laisser l'utilisateur décider. Sinon, vous pouvez sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Contribuer à l'amélioration de la navigation sécurisée

Indique si la création de rapports détaillée est activée, et envoie des informations système et du contenu de page à Google afin de faciliter la détection d'applications et de sites dangereux.

Domaines ajoutés à la liste blanche pour la navigation sécurisée

Indique les URL que la navigation sécurisée doit approuver. La navigation sécurisée ne vérifie pas la présence d'attaques d'hameçonnage, de logiciels malveillants ou indésirables, ni la réutilisation de mots de passe pour les URL répertoriées. Le service de protection des téléchargements dans le cadre de la navigation privée ne vérifie pas les téléchargements hébergés sur ces domaines.

Restrictions de téléchargement

Empêche les utilisateurs de télécharger des fichiers dangereux, tels que des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher le téléchargement de tous les fichiers, ou uniquement de ceux que la navigation sécurisée Google identifie comme dangereux. Si les utilisateurs tentent de télécharger des fichiers dangereux, un avertissement de sécurité s'affiche grâce la fonctionnalité de navigation sécurisée.

Sélectionnez l'une des options suivantes :

  • Aucune restriction particulière : tous les téléchargements sont autorisés. Les utilisateurs sont tout de même avertis lorsque des sites sont identifiés comme dangereux par la navigation sécurisée. Ils peuvent cependant télécharger le fichier sans tenir compte de l'avertissement.
  • Bloquer les téléchargements dangereux : les téléchargements sont autorisés, sauf ceux qui sont identifiés comme dangereux par la navigation sécurisée.
  • Bloquer les téléchargements potentiellement dangereux : les téléchargements sont autorisés, sauf ceux qui présentent un risque et qui font l'objet d'un avertissement associé à la navigation sécurisée. Les utilisateurs ne peuvent pas ignorer les avertissements et télécharger le fichier.
  • Bloquer tous les téléchargements : aucun téléchargement n'est autorisé.
Désactiver la possibilité d'ignorer les avertissements de la navigation sécurisée

Indique si les utilisateurs peuvent ignorer les avertissements relatifs à la navigation sécurisée, et accéder à des sites trompeurs ou dangereux, ou télécharger des fichiers potentiellement dangereux.

Alerte mot de passe

Ce paramètre indique si vous pouvez empêcher les utilisateurs de réutiliser leur mot de passe sur des sites Web dangereux ou non inclus dans la liste blanche de votre organisation. Empêcher la réutilisation de mots de passe sur plusieurs sites Web peut protéger votre organisation contre les comptes piratés.

Spécifiez les domaines qui constituent des exceptions aux URL apparaissant dans la liste de navigation sécurisée. Voici les éléments non vérifiés dans les domaines sur liste blanche :

  • La réutilisation des mots de passe
  • Les sites d'hameçonnage et les sites d'ingénierie sociale trompeurs
  • Les sites hébergeant des logiciels malveillants ou des logiciels indésirables
  • Les téléchargements nuisibles

Spécifiez les URL des pages Web dans lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte. Si un processus de connexion est divisé en deux pages, ajoutez l'URL de la page Web où les utilisateurs saisissent leur mot de passe. Lorsque les utilisateurs saisissent leur mot de passe, un hachage non réversible est stocké localement et utilisé pour détecter si le mot de passe a été réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions.

Legacy Browser Support

Tout ouvrir  |  Tout fermer

Legacy Browser Support

Indique si les utilisateurs peuvent ouvrir certaines URL dans un autre navigateur, tel que Microsoft® Internet Explorer®.

Délai avant lancement du navigateur secondaire

Ce paramètre indique la durée, en secondes, nécessaire pour ouvrir le navigateur secondaire. Pendant ce temps, une page interstitielle indiquant aux utilisateurs qu'ils basculent vers un navigateur secondaire s'affiche. Par défaut, les URL s'ouvrent immédiatement dans le navigateur secondaire, sans afficher la page interstitielle.

Utiliser la liste des sites Internet Explorer

Vous permet d'utiliser votre liste de sites Internet Explorer pour contrôler si les URL s'ouvrent dans le navigateur Chrome ou dans Internet Explorer.

Liste des sites Legacy Browser Support

Indique l'URL du fichier XML contenant la liste des URL de site Web qui s'ouvrent dans un navigateur secondaire. Vous pouvez consulter cette liste dans exemple de fichier XML.

URL des sites Web à ouvrir dans l'un des deux navigateurs

Indique l'URL du fichier XML contenant la liste des URL de site Web qui ne déclenchent pas de changement de navigateur.

Sites Web à ouvrir dans le navigateur secondaire

Cette règle indique une liste d'URL de sites Web s'ouvrant dans un navigateur secondaire.

Sites Web à ouvrir dans l'un des deux navigateurs

Cette règle indique une liste d'URL de sites Web qui ne déclenchent pas de changement de navigateur.

Paramètres du navigateur secondaire

Par défaut, seule l'URL est transmise en tant que paramètre au navigateur secondaire. Vous pouvez spécifier les paramètres à transmettre à l'exécutable du navigateur secondaire. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur secondaire. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Chemin vers le navigateur secondaire

Ce paramètre vous permet de spécifier le programme utilisé comme navigateur secondaire. Par exemple, pour les ordinateurs Windows, le navigateur secondaire par défaut est Internet Explorer.

Vous pouvez indiquer un emplacement de fichier ou utiliser l'une des variables suivantes :

  • ${chrome} : navigateur Chrome
  • ${firefox} : Mozilla® Firefox®
  • ${ie} : Internet Explorer
  • ${opera} : Opera®
  • ${safari} : Apple® Safari®
Paramètres Chrome

Windows uniquement

Spécifie les paramètres à transmettre à l'exécutable du navigateur Chrome lors du renvoi depuis un navigateur secondaire. Par défaut, seule l'URL est transmise en tant que paramètre au navigateur Chrome. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur Chrome. Vous pouvez utiliser l'espace réservé spécial ${url} pour indiquer l'emplacement de l'URL dans la ligne de commande.

Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.

Chemin Chrome

Windows uniquement

Cette stratégie indique le fichier exécutable du navigateur Chrome à lancer lors du renvoi depuis le navigateur secondaire.

Vous pouvez spécifier un emplacement de fichier ou utiliser la variable ${chrome}, l'emplacement d'installation par défaut du navigateur Chrome.

Conserver le dernier onglet Chrome

Cette stratégie indique si le navigateur Chrome doit être fermé une fois que le dernier onglet de la fenêtre bascule vers le navigateur secondaire.

Les onglets du navigateur Chrome se ferment automatiquement après le basculement vers le navigateur secondaire. Si vous sélectionnez Fermer complètement Chrome et que le dernier onglet est ouvert dans la fenêtre avant le basculement, le navigateur Chrome se ferme complètement.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?