Définir des règles Chrome pour les utilisateurs

Cet article s'adresse exclusivement aux administrateurs Chrome for Work et Chrome for Education.

La console d'administration Google vous permet de configurer des règles pour les appareils Chrome de votre organisation en fonction de la personne qui se connecte. Ces paramètres gérés dans le cloud s'appliquent aux utilisateurs qui se connectent à un navigateur Chrome avec leur compte Google Apps depuis des ordinateurs non gérés par l'entreprise (tels que les ordinateurs personnels ou publics). Pour définir les règles au niveau des appareils sur les ordinateurs Windows, Mac et Linux gérés par l'entreprise, consultez la page Définir des règles Google Chrome pour les appareils.

Si un paramètre ne s'applique pas à tous les appareils concernés, une icône représentant une ampoule s'affiche à côté de celui-ci dans la console d'administration afin d'en indiquer la restriction, par exemple "S'applique uniquement à : appareils Chrome, Windows, Mac, Linux".

Activer la gestion de Google Chrome

Vous devez activer le paramètre Gestion de Google Chrome dans la console d'administration, sous Autres services Google, pour que les règles gérées dans le cloud fonctionnent avec l'unité organisationnelle que vous indiquez pour Chrome sur des ordinateurs Windows, Mac ou Linux. Si vous désactivez ce paramètre, les règles gérées dans le cloud ne sont pas appliquées sur les ordinateurs Windows, Mac ou Linux des utilisateurs. Toutefois, si vous avez également acheté des licences de gestion des appareils Chrome, la désactivation du paramètre Gestion de Google Chrome ne désactive pas les règles gérées dans le cloud lorsque les utilisateurs se connectent à un appareil Chrome géré. Découvrez comment activer et désactiver les paramètres dans la console d'administration.

Pour gérer les paramètres utilisateur, procédez comme suit :

  1. Connectez-vous à la console d'administration.
  2. Cliquez sur Gestion des appareils > Chrome > Paramètres utilisateur.
  3. Sélectionnez l'unité organisationnelle à laquelle vous souhaitez appliquer les paramètres.
  4. Configurez les paramètres disponibles sur la page.
  5. Cliquez sur Enregistrer les modifications en bas de l'écran. L'application des nouveaux paramètres ne prend généralement que quelques minutes, mais leur propagation à l'ensemble de l'organisation demande parfois jusqu'à une heure.

Appareils mobiles

Appliquer les paramètres utilisateur à Chrome sur les appareils mobiles

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez informer les utilisateurs avant de modifier ces règles. Merci de nous transmettre vos commentaires ou de signaler les problèmes ici.

Si vous êtes un client Google Play for Education, la case "Appliquer les paramètres utilisateur compatibles à Chrome sous Android" est cochée par défaut.

Ce paramètre vous permet d'indiquer si les règles compatibles doivent être appliquées à Chrome sur les appareils mobiles. Avant de l'activer, vous devez activer le paramètre Gestion de Google Chrome. Une fois ces deux paramètres activés, les utilisateurs connectés à Chrome sous Android ou iOS avec le compte de votre organisation reçoivent les paramètres utilisateur que vous avez définis. Pour savoir si une règle est compatible avec Android ou iOS, consultez l'icône représentant une ampoule à côté de celle-ci dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Généralités

Fond d'écran personnalisé

Remplace le fond d'écran par défaut par celui de votre choix. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 mégaoctets. Les autres types de fichiers ne sont pas acceptés.

Fréquence d'actualisation des règles

Indique la fréquence à laquelle les appareils Chrome recherchent les mises à jour des paramètres liés aux règles de l'organisation. La fréquence par défaut est fixée à 120 minutes (2 heures). La valeur minimale est de 30 minutes, et la durée maximale de 1 440 minutes (un jour).

Ce paramètre contrôle la fréquence à laquelle un appareil Chrome allumé vérifie si des modifications ont été apportées aux paramètres. Quelle que soit la valeur indiquée, une vérification est effectuée à chaque démarrage de l'appareil.
Fonctionnalité Chrome Smart Lock

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, il suffit que les utilisateurs soient à proximité avec leur appareil Android pour qu'ils puissent déverrouiller leur appareil Chrome sans saisir de mot de passe. Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 39 ou version ultérieure.

Paramètres d'inscription

Placer un appareil Chrome dans l'organisation de l'utilisateur lors de l'enregistrement manuel

Si vous sélectionnez l'option Laisser un appareil Chrome à son emplacement actuel et que vous enregistrez l'appareil Chrome, celui-ci reste dans l'organisation racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si vous sélectionnez l'option Placer un appareil Chrome dans l'organisation de l'utilisateur et que vous enregistrez l'appareil Chrome, celui-ci est placé dans l'unité organisationnelle de l'utilisateur qui s'enregistre. Les paramètres correspondant à cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer un appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez enregistrer manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'enregistrement.

Remarque : Ces règles ne s'appliquent que si l'appareil est enregistré dans ce domaine pour la première fois ou s'il est en attente suite à l'annulation de sa gestion.

Applications et extensions

Types d'applications et d'extensions autorisés

Par défaut, les utilisateurs peuvent télécharger n'importe quel type d'extension ou d'application Web Chrome. Ce paramètre vous permet d'empêcher les utilisateurs d'installer certains types d'applications en décochant un type autorisé.

Type d'application
Cliquez sur les liens pour en savoir plus sur chaque type d'application.

Sources d'installation pour applications et extensions

Ce paramètre vous permet de spécifier les URL pour lesquelles l'installation d'extensions, d'applications et de thèmes est autorisée. Par exemple, si l'URL hébergeant un fichier .crx figure dans la liste et que l'utilisateur clique sur l'URL, une fenêtre d'installation Chrome s'affiche. Indiquez un format d'URL par ligne. Des exemples sont disponibles sur le site pour les développeurs Chrome.

Applications et extensions pré-installées

Ce paramètre vous permet de sélectionner les applications et les extensions à installer automatiquement sur la version de Chrome exécutée par les utilisateurs. Cliquez sur Gérer les applications pré-installées de façon à ouvrir la boîte de dialogue Applications et extensions pré-installées. Découvrez comment gérer les applications et les extensions avec Chrome.

Applications et extensions autorisées

Vous pouvez autoriser ou bloquer des applications en cliquant sur Gérer de façon à ouvrir la boîte de dialogue Applications et extensions bloquées. Découvrez comment gérer les applications et les extensions avec Chrome.

Applications et extensions épinglées

Ce paramètre vous permet d'épingler des applications et des extensions au lanceur d'applications que voient les utilisateurs lorsqu'ils sont connectés sur leur appareil Chrome.

Page d'accueil du Chrome Web Store

Vous pouvez personnaliser la page d'accueil du Chrome Web Store que voient les utilisateurs lorsqu'ils sont connectés. Vous pouvez également créer une collection personnalisée d'applications et d'extensions recommandées pour votre domaine et lui attribuer le nom de votre domaine dans le Chrome Web Store.

Autorisations du Chrome Web Store

En cochant la case Autoriser les utilisateurs à publier des applications privées limitées à votre domaine sur le Chrome Web Store, vous autorisez les utilisateurs à publier sur le Chrome Web Store des applications privées qui sont réservées à votre domaine. Découvrez comment créer une collection privée d'applications Chrome et comment publier une application Chrome privée.

En cochant la case Autoriser les utilisateurs à ignorer l'étape de validation pour les sites Web ne leur appartenant pas, vous autorisez les utilisateurs à publier des applications limitées à votre domaine sans les obliger à confirmer qu'ils sont les propriétaires du domaine lié. Cette fonctionnalité est particulièrement utile pour la création d'applications de favoris privées pour votre organisation. Notez qu'elle s'applique seulement aux applications privées limitées à votre domaine.

Sécurité

Gestionnaire de mots de passe

Correspond aux deux cases d'option associées Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe, disponibles sur la page "Données personnelles" des paramètres de Chrome.

Si vous activez le gestionnaire de mots de passe, les utilisateurs peuvent mémoriser des mots de passe dans Google Chrome afin qu'ils soient automatiquement renseignés lors d'une prochaine connexion à un site particulier. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure d'enregistrer les mots de passe, ni d'utiliser des mots de passe déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Bouton "Afficher le mot de passe"

Ce paramètre correspond au bouton Gérer les mots de passes enregistrés situé sous les cases d'option Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe de la page "Données personnelles".

Si vous activez cette fonctionnalité, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe. Si vous ne l'autorisez pas, les mots de passe enregistrés ne sont pas affichés en texte clair dans le gestionnaire de mots de passe.

Verrouillage de l'écran

Indique si l'utilisateur doit saisir son mot de passe pour réactiver son appareil Chrome passé en mode veille.

Par défaut, l'utilisateur peut configurer cette option à l'aide de la case à cocher Demander le mot de passe au retour de veille sur la page Données personnelles des paramètres de Chrome.

Vous pouvez également sélectionner l'option Verrouiller l'écran automatiquement en cas d'inactivité ou Ne pas verrouiller l'écran automatiquement en cas d'inactivité. Dans les deux cas, l'utilisateur ne peut pas modifier le paramètre.

Mode navigation privée

Indique si les utilisateurs sont autorisés naviguer à l'aide de Chrome en mode navigation privée.

Si vous sélectionnez l'option Interdire le mode navigation privée, les utilisateurs ne peuvent pas ouvrir de nouvelles fenêtres de navigation privée, mais cela ne ferme pas celles qu'ils ont déjà ouvertes et cela ne les empêche pas d'y ouvrir de nouveaux onglets.
Historique du navigateur

Indique si le navigateur enregistre l'historique de navigation de l'utilisateur.

Forcer le mode Éphémère

Indique si les utilisateurs naviguent en mode Éphémère.

Le mode Éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Fonctionnalité avancée : si vous sélectionnez l'option Effectuer les vérifications OC SP/CRL en ligne, une vérification de la révocation des certificats HTTPS est effectuée en ligne sur les appareils Chrome.

Navigation sécurisée

Indique si la navigation sécurisée est activée pour les utilisateurs.

Dans Google Chrome, ce type de navigation permet de protéger les utilisateurs contre les sites Web susceptibles de contenir des logiciels malveillants ou du hameçonnage. Le paramètre par défaut est Autoriser l'utilisateur à activer ou désactiver la navigation sécurisée. Les autres options disponibles sont Toujours activer la navigation sécurisée et Toujours désactiver la navigation sécurisée.

Sites malveillants

Choisissez de laisser les utilisateurs accéder ou non à un site potentiellement malveillant à partir d'une page d'avertissement.

Géolocalisation

Indique si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Correspond aux options utilisateur des paramètres Chrome de l'utilisateur situés sous Confidentialité > Paramètres de contenu > Position. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Version SSL minimale

Ce paramètre vous permet de sélectionner la version minimale de SSL ou de TLS autorisée pour les utilisateurs. Il fonctionne avec Chrome 39 ou version ultérieure. Pour en savoir plus, consultez le site Chromium.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML. Avant d'appliquer cette règle à des appareils Chrome, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML pour les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome. Avant d'appliquer cette règle, veuillez prendre connaissance de toutes les conditions requises en consultant l'article Configurer l'authentification unique SAML pour les appareils Chrome.

Réseau

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez le paramètre par défaut, Autoriser l'utilisateur à configurer les options, l'utilisateur peut modifier la configuration du proxy dans les paramètres de Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne jamais utiliser de proxy, l'appareil Chrome se connecte toujours directement à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise la fonctionnalité JavaScript du fichier de configuration automatique du proxy (PAC) afin d'identifier le serveur proxy à utiliser pour chaque requête utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du fichier PAC dans la zone de texte URL du fichier de configuration automatique du serveur proxy située sous ce paramètre.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de cet utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy située sous ce paramètre. Le format de l'URL du serveur proxy doit être celui d'un port d'adresse IP, par exemple 192.168.1.1:3128. Laissez la zone de texte vide pour toutes les autres options du mode proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous : dans la zone de texte "URL du fichier de configuration automatique du serveur proxy", saisissez l'URL du fichier .pac à utiliser pour les connexions réseau.

Fractionnement des enregistrements SSL

Fonctionnalité avancée : l'activation de ce paramètre autorise le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais il peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Les options disponibles sont Toujours activer le proxy de compression des données et Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Autoriser l'utilisateur à activer ou à désactiver le proxy de compression des données.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Ce paramètre correspond à l'option Afficher le bouton Accueil de la page "Options de base".

Page d'accueil

Indique la page d'accueil qui s'affiche lorsque l'utilisateur lance Google Chrome ou qu'il ouvre un nouvel onglet.

Le paramètre par défaut est Autoriser l'utilisateur à configurer sa nouvelle page d'accueil dans les paramètres de Chrome. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Utiliser la page Nouvel onglet comme page d'accueil ou Utiliser l'URL ci-dessous comme page d'accueil. Si vous sélectionnez la deuxième option, vous devez saisir l'URL de la page d'accueil dans la zone de texte URL de la page d'accueil.

Si vous sélectionnez l'option Utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans la zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Google Chrome.

Pages à charger au démarrage

Indique les URL des pages à charger au démarrage de l'appareil Chrome. La page d'accueil spécifiée s'affiche dans l'onglet actif. Les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

Recherche sécurisée

Si vous sélectionnez l'option Toujours utiliser SafeSearch pour les requêtes de recherche Web Google, la fonctionnalité SafeSearch est systématiquement activée pour toutes les recherches Google effectuées par les utilisateurs dans Chrome. Dans Chrome 38 ou version ultérieure, la sélection de ce paramètre active le mode sécurisé sur YouTube. Pour en savoir plus sur ce paramètre, consultez le site Chromium.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur appareil Chrome. La règle s'applique à tous les modes d'enregistrement de captures d'écran, y compris le raccourci clavier et les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Sélectionner automatiquement le certificat client pour ces sites

Ce paramètre vous permet de spécifier une liste de formats d'URL (sous forme de chaîne JSON). Un certificat client est alors automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Lorsque ce paramètre est configuré, l'étape de sélection du certificat client est ignorée pour les sites correspondants, à condition qu'un certificat client valide soit installé. Si cette règle n'est pas définie, aucune sélection automatique n'est effectuée pour les sites Web demandant des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Format de chaîne JSON à respecter :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Exemples de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API et les plug-ins WebGL. WebGL (Web-based Graphics Library, ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

L'option Paramètre de cookie par défaut indique si les sites Web sont autorisés à stocker des données sur la navigation, telles que vos préférences relatives à des sites ou les informations de votre profil.

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session (temporaires) pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies limités à la session. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Le paramètre par défaut est "Autoriser l'utilisateur à bloquer ou non les cookies tiers". Si vous sélectionnez "Autoriser les cookies tiers", les cookies tiers seront autorisés dans Google Chrome. Si vous désactivez ce paramètre, ils sont bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les options Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

JavaScript

Indique si les sites Web sont autorisés à exécuter JavaScript. Les développeurs Web utilisent couramment le langage JavaScript pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne peuvent plus s'afficher correctement.

Notifications

Indique si les sites Web sont autorisés à afficher des notifications sur le Bureau. L'affichage de notifications sur le Bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web veut afficher de telles notifications.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des pages Web des contenus spécifiques (fichiers Flash ou Windows Media, par exemple) que Chrome n'est pas été conçu pour traiter.

Plug-ins activés et désactivés

L'option Plug-ins activés permet de définir une liste de plug-ins toujours activés dans Chrome, tels que Java et Shockwave Flash, et d'empêcher les utilisateurs de modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Répertoriez les plug-ins dans une liste de noms entre guillemets droits, séparés par une virgule. Ces noms peuvent contenir des caractères génériques. Le symbole "*" correspond à un nombre arbitraire de caractères, tandis que "?" représente un seul caractère facultatif. Insérez le caractère d'échappement "\" devant les caractères "*", "?" et "\" si vous souhaitez les utiliser en tant que tels, et non en tant que caractères génériques.

Par exemple, saisissez "Visionneuse de PDF de Chrome","*Gears*" sur deux lignes distinctes pour activer la visionneuse de PDF de Chrome et tous les plug-ins qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez l'option Bloquer tous les plug-ins sous Plug-ins.

Le paramètre Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les appareils Chrome des utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant "Toujours exécuter les plug-ins qui demandent une autorisation", les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est "Demander l'autorisation d'exécuter des plug-ins obsolètes". Si vous sélectionnez l'option "Désactiver les plug-ins obsolètes", les plug-ins obsolètes ne pourront pas être exécutés dans Google Chrome. Avec le paramètre "Autoriser l'utilisation de plug-ins obsolètes", l'exécution des plug-ins obsolètes est autorisée au même titre que celle des plug-ins actuels.

Pop-up

Indique si les sites Web sont autorisés à afficher des pop-up. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de fenêtre pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Liste noire des URL

Empêche l'accès des appareils Chrome à certaines URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Chaque URL doit comprendre un nom d'hôte valide (tel que google.com), une adresse IP ou un astérisque (*) à la place de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Notez les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, par exemple http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres liste noire et exceptions à la liste noire s'appliquent (avec une longueur de chemin identique), l'exception prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut éventuellement se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples de liste noire d'URL

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Bloque les requêtes envoyées à mail.example.com, mais pas celles envoyées à www.example.com ou à example.com.
.example.com Bloque le domaine example.com, mais pas ses sous-domaines tels que example.com/docs.
www.example.com Bloque www.example.com, mais pas ses sous-domaines.
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Cela inclut tous les schémas d'URL, tels que http://google.com, https://gmail.com, et chrome://policy.
*:8080 Bloque toutes les requêtes envoyées au port 8080.
*/html/crosh.html Bloque Chrome Secure Shell (également nommé Crosh).
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings.
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Bloque les requêtes envoyées à 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1.
Exception à la liste noire d'URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne. Les URL doivent comprendre un nom d'hôte valide (tel que google.com) ou une adresse IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de :// ;
  • un numéro de port valide compris entre 1 et 65535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Notez les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, par exemple http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres liste noire et exceptions à la liste noire s'appliquent (avec une longueur de chemin identique), l'exception prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut éventuellement se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples d'exceptions à la liste noire des URL

Entrée de la liste noire des URL Entrée des exceptions à la liste noire d'URL Résultat
*

mail.example.com
wikipedia.org
google.com
chrome:

L'astérisque (*) saisi dans le champ de la liste noire bloque tous les résultats.

Les URL saisies dans le champ d'exception indiquent les sites spécifiques à autoriser. "chrome://*" permet d'accorder une exception pour toutes les pages du système Chrome.

example.com https://mail.example.com
.example.com
.www.example.com
Bloque tout accès au domaine example.com, à l'exception du serveur de messagerie via HTTPS et de la page d'accueil.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Bloque tout accès à YouTube, à l'exception des vidéos sélectionnées (V1 et V2).
Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation de Google Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Synchronisation de Google Drive sur réseau mobile

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive sur une connexion mobile (comme la 3G) sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive sur des connexions mobiles.

Plate-forme Web

Vous permet de réactiver temporairement les fonctionnalités abandonnées de la plate-forme Web. Pour ce faire, saisissez la chaîne de balise de la fonctionnalité en question dans le champ prévu à cet effet. Pour connaître la chaîne de balise à utiliser, consultez le site Chromium. Si cette règle n'est pas définie ou si la liste est vide ou ne correspond pas à une chaîne de balise compatible, la fonctionnalité abandonnée de la plate-forme Web reste désactivée.

Impression

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc.

Aperçu avant impression

Si vous sélectionnez l'option Autoriser l'utilisation de l'aperçu avant impression, les utilisateurs peuvent afficher un aperçu avant impression à l'aide de Google Cloud Print. Si vous sélectionnez l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression, la boîte de dialogue d'impression de l'ordinateur est utilisée au lieu de Cloud Print pour l'impression.

Envoi à Google Cloud Print

Ce paramètre vous permet d'autoriser ou non les utilisateurs à se connecter au service Cloud Print pour lancer des impressions. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux pourront imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, ils ne sont pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

Si vous activez ce paramètre, le navigateur Chrome de l'ordinateur Windows, Mac ou Linux de l'utilisateur sert de proxy entre Google Cloud Print et les imprimantes connectées à son appareil. Les utilisateurs peuvent configurer Google Cloud Print en accédant à https://www.google.com/cloudprint et en se connectant à l'aide de leur compte Google.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Expérience utilisateur

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans Chrome sur le Bureau, les favoris s'affichent dans un dossier de la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Google Chrome pour mobile, ces favoris figurent également dans un dossier dans "Favoris".

Barre de favoris

Le paramètre par défaut est "Autoriser l'utilisateur à activer ou désactiver la barre de favoris". Vous pouvez activer ou désactiver ce paramètre pour indiquer si la barre de favoris doit être affichée dans Google Chrome ou non.

Modification des favoris

Cette fonctionnalité permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Définir l'emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à modifier cet emplacement. Vous avez le choix entre les règles suivantes :

  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Dossier des téléchargements en local, mais modification autorisée par l'utilisateur
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Dossier des téléchargements en local, mais modification autorisée par l'utilisateur, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas sélectionné un emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Files.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction peut être utilisé dans Chrome. Cette fonctionnalité permet de traduire le contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Pages d'erreur alternatives

Indique si Google Chrome affiche des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque la connexion à celle-ci est impossible. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page sur Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation des paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Outils pour développeurs

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus, consultez la présentation des outils de développement.

Le paramètre par défaut est Autoriser l'utilisation des outils de développement intégrés. Si vous interdisez l'utilisation des outils de développement, les raccourcis clavier, les entrées de menu et les entrées de menu contextuel qui permettent d'accéder aux outils de développement et à la console JavaScript sont tous désactivés.

Saisie automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour simplifier le remplissage des formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que son nom, son adresse, son numéro de téléphone ou son adresse e-mail, sous forme d'entrée de saisie automatique.

Correspond à l'option utilisateur Activer la saisie automatique sur la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Ce paramètre correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Accès multiples à l'appareil

Avant d'activer cette fonctionnalité, veuillez consulter l'article Gérer l'autorisation d'accès multiples à l'appareil.

Moteur de recherche associé à l'omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les adresses Web ou les termes de la requête. Par exemple, si vous saisissez "paris" dans la barre d'adresse, le site http://www.paris.fr et la recherche [parisien] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Ce paramètre correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse dans les paramètres de Chrome.

Moteur de recherche associé à l'omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'omnibox, une série de zones de texte personnalisables s'affiche en dessous de cette option.

Nom du moteur de recherche associé à l'omnibox

Saisissez le nom que vous souhaitez utiliser pour l'omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'omnibox.

Mot clé du moteur de recherche associé à l'omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http:///recherche.mon.entreprise/search?q={searchTerms}".

URL des suggestions du moteur de recherche associé à l'omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'omnibox

Définit l'URL de l'icône du moteur de recherche.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères compatibles avec le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Appareils de stockage externes

Détermine si les utilisateurs de votre organisation peuvent utiliser des disques externes, tels que des lecteurs USB Flash, des disques durs externes, des supports de stockage optique, des cartes mémoire Secure Digital (SD) ainsi que d'autres cartes mémoires, sur leur appareil Chrome. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente de monter un lecteur externe, Google Chrome l'informe que cette règle est en vigueur.

Celle-ci ne s'applique pas à Google Drive ni au stockage interne, par exemple aux fichiers enregistrés dans le dossier des téléchargements.

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur appareil Chrome via le micro intégré.

Cette règle n'a pas d'incidence sur les appareils d'entrée audio externes tels que les microphones que les utilisateurs connectent au port USB. Lorsqu'un utilisateur branche un périphérique d'entrée audio externe, le son de l'appareil Chrome est immédiatement réactivé.

Toute modification du canal d'enregistrement dans les paramètres de Google Talk réactive l'entrée audio du microphone intégré, quel que soit le paramètre sélectionné pour cette règle.

Sortie audio

Indique si le son est activé sur les appareils Chrome des utilisateurs de votre organisation. La règle s'applique à toutes les sorties audio du Chromebook, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. En outre, une icône de coupure du son est affichée.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des appareils Chrome.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées des paramètres utilisateur et bloquez l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh.
Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.