Définir des règles utilisateur pour Chrome

Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.

Non disponible pour les appareils Chrome enregistrés avec des licences Chrome Kiosk.

En tant qu'administrateur Chrome Enterprise, vous pouvez définir des paramètres au niveau utilisateur pour que certaines règles Chrome s'appliquent dès qu'un utilisateur se connecte à un compte Google géré sur un appareil, quel qu'il soit. Vous pouvez aussi synchroniser les applications et les préférences professionnelles des utilisateurs sur leur appareil personnel.

Avant de commencer

Activer la gestion du navigateur Chrome (obligatoire)

Cette étape ne s'applique que si vous gérez des navigateurs Chrome.

Pour que les règles utilisateur de Chrome que vous définissez dans la console d'administration fonctionnent sur les ordinateurs Windows®, Mac® et Linux®, vous devez activer le paramètre "Navigateur Chrome géré".

Remarque : Vous n'avez pas besoin d'activer le navigateur Chrome géré pour appliquer des règles sur des Chromebooks ou sur tout autre appareil Chrome géré à partir de la console d'administration. Les règles utilisateur s'appliquent sur les appareils Chrome, même si la gestion de Chrome est désactivée.

Comprendre quand les règles utilisateur s'appliquent

Les règles utilisateur de Chrome s'appliquent dès lors que l'utilisateur se connecte à un compte Google géré depuis :

Les règles ne s'appliquent pas aux utilisateurs connectés en mode Invité ou avec un compte Google n'appartenant pas à votre organisation (compte Gmail personnel, par exemple).

Spécifier les paramètres utilisateur

Avant de commencer : Pour appliquer des paramètres à un groupe spécifique d'utilisateurs, placez les comptes concernés dans une unité organisationnelle.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Gestion des appareils.

    Pour afficher l'option "Gestion des appareils", vous devrez peut-être cliquer sur Autres commandes au bas de l'écran.

  3. Sur la gauche, cliquez sur Gestion de Chrome.
  4. Cliquez sur Paramètres utilisateur
  5. À gauche, sélectionnez l'organisation qui inclut les utilisateurs pour lesquels vous souhaitez définir les paramètres.

    Si vous souhaitez appliquer la règle à tous les utilisateurs, sélectionnez l'organisation racine. Dans le cas contraire, sélectionnez une organisation enfant. En savoir plus

    Important : Afin d'appliquer des règles pour les utilisateurs du navigateur Chrome sous Windows, Mac ou Linux, assurez-vous que la gestion de Chrome est activée pour leur organisation.

  6. Définissez les paramètres de votre choix. En savoir plus sur chaque paramètre

    Astuce : Retrouvez rapidement un paramètre en utilisant la barre de recherche du haut.

    Les paramètres ne s'appliquent pas toujours sur tous les appareils. Pour plus d'informations, cliquez sur l'icône lightbulb à côté d'un paramètre.

    Les paramètres définis au sein d'une organisation sont répercutés dans les comptes utilisateur des organisations enfants, sauf s'ils sont remplacés par d'autres à un niveau inférieur. Pour chaque paramètre, le statut Hérité ou Appliqué localement (remplacement d'un paramètre par un autre) est affiché dans la console d'administration.

  7. Au bas de la page, cliquez sur Enregistrer.

    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les comptes utilisateur peut prendre jusqu'à une heure.

Description de chaque paramètre

Les paramètres s'appliquent dès lors que l'utilisateur se connecte au navigateur Chrome ou à un appareil Chrome avec un compte Google géré.

Pour de nombreux paramètres, vous pouvez faire en sorte que la règle ne soit pas modifiable par les utilisateurs, ou offrir à ces derniers la possibilité de modifier la valeur par défaut que vous avez définie. Par exemple, vous pouvez spécifier la même page d'accueil pour tous les utilisateurs ou laisser chaque utilisateur définir sa propre page d'accueil.

Mobile

Chrome Mobile

Avertissement : Cette fonctionnalité est proposée à titre expérimental. Veuillez informer vos utilisateurs avant de modifier cette règle. Transmettez-nous vos commentaires ou signalez les problèmes rencontrés.

Si vous êtes un client Google Play for Education, l'option "Appliquer les paramètres utilisateur compatibles à Chrome sous Android" est cochée par défaut.

Ce paramètre vous permet de choisir d'appliquer ou non les règles compatibles dans Chrome sur les appareils mobiles. Pour pouvoir l'activer, vous devez aussi avoir activé la gestion de Chrome. Après quoi, les utilisateurs connectés à Chrome sous Android avec le compte de votre organisation reçoivent les paramètres utilisateur que vous avez définis. Pour savoir si une règle est compatible avec Android, consultez le texte associé à l'icône représentant une ampoule, affichée à côté de chaque règle dans la console d'administration. Lorsqu'un utilisateur se déconnecte d'un compte géré, les règles ne sont plus appliquées et le profil local de Chrome sur l'appareil est supprimé.

Général

Avatar
Ce paramètre permet de définir un avatar personnalisé pour remplacer celui par défaut. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 512 Ko. Les autres types de fichiers ne sont pas acceptés.
Fond d'écran personnalisé

Le fond d'écran par défaut est remplacé par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg), à condition qu'elles ne pèsent pas plus de 16 méga-octets. Les autres types de fichiers ne sont pas acceptés.

Smart Lock pour Chrome

Permet aux utilisateurs de déverrouiller leur appareil Chrome sans mot de passe à l'aide de leur téléphone Android. Si vous activez ce paramètre, il suffit que les utilisateurs soient à proximité avec leur appareil Android pour qu'ils puissent déverrouiller leur appareil Chrome sans saisir de mot de passe. Nécessite un appareil Android 5.0 ou version ultérieure et un appareil Chrome avec Chrome 40 ou version ultérieure.

Paramètres d'inscription

Inscription de l'appareil

Si l'option Laisser le Chromebook à son emplacement actuel est sélectionnée, l'appareil Chrome que vous inscrivez reste dans l'organisation racine de votre domaine et les paramètres correspondants lui sont appliqués.

Si l'option Placer le Chromebook dans une organisation d'utilisateurs est sélectionnée, l'appareil Chrome que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis pour cette unité organisationnelle sont appliqués à l'appareil.

Le paramètre Placer le Chromebook dans une organisation d'utilisateurs est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'organisation de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une organisation spécifique après l'inscription.

Remarque : Cette règle ne s'applique que si l'appareil est enregistré dans ce domaine pour la première fois ou s'il est en attente suite à l'annulation de sa gestion.

Identifiant d'élément pendant l'inscription

Le paramètre Identifiant d'élément pendant l'inscription permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de l'enregistrement de ce dernier :

  • Si vous cochez Ne pas autoriser les utilisateurs de cette organisation à le faire (option par défaut), les utilisateurs n'ont pas la possibilité de saisir l'ID d'élément ni l'emplacement.
  • Si vous cochez Les utilisateurs de cette organisation peuvent fournir l'identifiant d'élément et l'emplacement pendant l'inscription, les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.

Si vous faites ce second choix, l'écran Informations sur l'appareil s'affiche. Les champs sont soit renseignés avec des données préexistantes, soient vides si aucune donnée n'existe. L'utilisateur peut modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les champs "ID d'élément" et "emplacement" sont alors renseignés dans la console d'administration, ainsi qu'à l'adresse "chrome://policy".

Autorisations d'inscription

Par défaut, les membres de votre organisation sont autorisés à enregistrer un appareil, ou à réenregistrer un appareil dont la gestion a précédemment été annulée. L'enregistrement ou le réenregistrement d'un appareil utilise une licence. Les utilisateurs peuvent également réenregistrer un appareil ayant été nettoyé ou réinitialisé à la configuration d'usine. Dans ce cas, le réenregistrement n'utilise pas de licence supplémentaire, car l'appareil est toujours en cours de gestion.

Pour limiter la possibilité de réenregistrement par les utilisateurs à ce type d'appareils, sélectionnez l'option Autoriser les utilisateurs de cette organisation uniquement à réinscrire des appareils (interdiction d'inscrire de nouveaux appareils ou des appareils dont la gestion a été annulée). Ainsi, les utilisateurs ne pourront pas enregistrer de nouveaux appareils, ni réenregistrer des appareils dont la gestion a été annulée (tous les cas de figure qui impliquent l'utilisation d'une licence).

Pour empêcher les utilisateurs d'enregistrer ou de réenregistrer des appareils, y compris via la réinscription forcée, choisissez l'option Ne pas autoriser les utilisateurs de cette organisation à inscrire ou à réinscrire des appareils.

Applications et extensions

Types d'applications et d'extensions autorisés

Par défaut, les utilisateurs peuvent télécharger n'importe quel type d'application Web ou d'extension Chrome. Ce paramètre vous permet d'empêcher les utilisateurs d'installer certains types d'applications en décochant ceux qui sont autorisés.

Type d'application
(cliquez sur les liens pour obtenir des informations complémentaires pour chaque type d'application)

Sources d'installation pour applications et extensions

Ce paramètre vous permet de spécifier les URL pour lesquelles l'installation d'extensions, d'applications et de thèmes est autorisée. Par exemple, si l'URL hébergeant un fichier .crx figure dans la liste et que l'utilisateur clique sur l'URL, une fenêtre d'installation Chrome apparaît. Indiquez un format d'URL par ligne. Des exemples sont disponibles sur le site pour les développeurs Chrome.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour définir des règles concernant des applications Android sur des appareils Chrome compatibles, référez-vous à l'article Gérer des applications Android dans Chrome.

Applications et extensions installées d'office

Choisissez les applications et les extensions à installer automatiquement dans le navigateur Chrome ou sur les appareils équipés de Chrome OS des utilisateurs. Les applications apparaissent dès lors que l'utilisateur se connecte à son compte géré. Celui-ci ne peut pas les supprimer. Les éléments définis ici remplacent toute liste d'applications ou d'extensions bloquées.

Cliquez sur Gérer les applications installées d'office pour sélectionner les applications et les extensions à installer d'office.

La plupart des applications et extensions dont vous avez besoin figurent dans le Chrome Web Store. Toutefois, vous avez aussi la possibilité d'installer des applications et des extensions tierces. Pour que vous puissiez sélectionner les éléments à installer d'office, le service Chrome Web Store doit être activé pour votre organisation.

Pour plus d'informations, consultez la rubrique d'aide sur l'installation automatique d'applications et d'extensions.

Lorsqu'une application ou une extension est installée d'office sur un appareil, elle peut accéder aux informations qui s'y trouvent. Par exemple, une application peut accéder aux favoris ou à la position d'un utilisateur. Elle peut également accéder à l'ID d'API Directory d'un appareil via une API d'extension, et utiliser l'API Chrome enterprise.platformKey sans demander d'autorisation. Pour modifier l'ID d'API Directory d'un appareil et conserver l'inscription sur votre domaine, contactez l'assistance.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour définir des règles concernant des applications Android sur des appareils Chrome compatibles, référez-vous à l'article Gérer des applications Android dans Chrome.

Autoriser ou bloquer toutes les applications et extensions

Indiquez si vous souhaitez autoriser les utilisateurs à installer toutes les applications et extensions, ou les en empêcher. En fonction du paramètre choisi, vous pourrez ensuite créer des exceptions à l'aide du paramètre Applications et extensions autorisées (voir ci-dessous).  

Pour plus d'informations, consultez l'article Autoriser ou bloquer des applications et des extensions.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour définir des règles concernant des applications Android sur des appareils Chrome compatibles, référez-vous à l'article Gérer des applications Android dans Chrome.

Applications et extensions autorisées

Sélectionnez des applications ou extensions dont vous voulez autoriser ou bloquer l'installation par les utilisateurs en fonction du paramètre Autoriser ou bloquer toutes les applications et extensions que vous avez défini ci-dessus. Cliquez sur Gérer pour ouvrir la liste des applications. 

Pour plus d'informations, consultez l'article Autoriser ou bloquer des applications et des extensions.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour définir des règles concernant des applications Android sur des appareils Chrome compatibles, référez-vous à l'article Gérer des applications Android dans Chrome.

Bloquer des extensions en fonction de l'autorisation

Vous pouvez utiliser ce paramètre de deux manières différentes :

Bloquer l'installation pour des types d'applications spécifiques

Empêchez les utilisateurs d'exécuter les applications ou les extensions qui requièrent des autorisations interdites par votre organisation. Choisissez d'autoriser ou de bloquer les applications qui requièrent des autorisations spécifiques. Cochez ensuite les autorisations que vous acceptez ou que vous bloquez.

Pour en savoir plus, consultez la section Bloquer les applications et les extensions qui requièrent certaines autorisations.  

Empêcher des applications de modifier des pages Web de l'entreprise

Déterminez si, d'une manière générale, les applications ou extensions peuvent ou non modifier les pages Web que vous spécifiez.

Pour plus d'informations, consultez l'article Empêcher la modification de pages Web par les extensions Chrome.

  • URL bloquées : URL des pages que les applications ne doivent pas pouvoir modifier
  • URL autorisées : URL des pages que les applications sont autorisées à modifier. L'accès à ces pages est autorisé, même si elles figurent également dans les URL bloquées.

Syntaxe des URL

Les URL doivent suivre le format [http|https|ftp|*]://[sous-domaine|*].[nom-dhote|*].[eTLD|*], où

  • [http|https|ftp|*], [nom-dhote|*] et [eTLD|*] sont requis ; et
  • [sous-domaine|*] est facultatif.
Formats d'hôtes valides Correspondance établie Correspondance non établie
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Toutes les URL  

 

Formats d'hôtes incorrects

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

Applications et extensions épinglées

Ce paramètre identifie les applications et extensions épinglées dans le lanceur d'applications que les utilisateurs voient lorsqu'ils sont connectés à leur Chromebook.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Pour obtenir des informations sur l'installation d'office d'applications Android sur les appareils Chrome compatibles, consultez l'article Activer les applications Android sous Chrome OS.

Gestionnaire de tâches

Ce paramètre vous permet d'empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome. Par défaut, ils y sont autorisés.

Pour autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome, cochez l'option correspondante.

Si vous cochez Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs ne pourront plus interrompre les processus dans le gestionnaire des tâches. Si vous choisissez ce paramètre, les utilisateurs pourront encore ouvrir le gestionnaire des tâches, mais ne pourront pas s'en servir pour mettre fin à un processus. Le bouton Fin de tâche sera désactivé (grisé).

Isolation de sites

Isolation de sites

Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Chrome. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

  • Activer la fonctionnalité d'isolation de tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct. Chaque entrée s'affiche selon un processus dédié. 

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Pour plus d'informations, consultez l'article Protéger ses données avec l'isolation de sites.

Isolation de sites (Chrome sous Android)

Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Chrome. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.

Remarque : L'activation de l'isolation de sites sur les appareils Android peut réduire les performances du navigateur Chrome. Cette fonctionnalité est donc désactivée par défaut sur Android. Si vous ne spécifiez pas de stratégie, les utilisateurs peuvent choisir d'activer ou non l'isolation de sites.

  • Activer la fonctionnalité d'isolation de tous les sites Web : chaque site s'affiche selon un processus dédié. Tous les sites sont isolés les uns des autres. 
  • Désactiver la fonctionnalité d'isolation pour tous les sites Web, à l'exception de ceux définis ci-dessous : seuls les sites que vous spécifiez s'exécutent selon un processus distinct. Chaque entrée s'affiche selon un processus dédié. 

Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse "https://login.example.com" pour l'isoler du site Web "https://example.com".

Chrome Web Store

Page d'accueil du Chrome Web Store

Vous pouvez personnaliser la page d'accueil du Chrome Web Store que voient les utilisateurs lorsqu'ils sont connectés. Vous pouvez également créer une collection personnalisée d'applications et d'extensions recommandées pour votre domaine et lui attribuer le nom de votre domaine dans le Chrome Web Store.

Autorisations du Chrome Web Store

En cochant l'option Autoriser les utilisateurs à publier des applications privées limitées à votre domaine sur le Chrome Web Store, vous permettez aux utilisateurs de publier sur le Chrome Web Store des applications privées réservées à votre domaine. Découvrez comment créer une collection privée d'applications Chrome et comment publier une application Chrome privée.

En cochant la case Autoriser les utilisateurs à ignorer l'étape de validation pour les sites Web ne leur appartenant pas, vous autorisez les utilisateurs à publier des applications limitées à votre domaine sans les obliger à confirmer qu'ils sont les propriétaires du domaine lié. Cette fonctionnalité s'avère particulièrement utile pour créer des applications de favoris privées pour votre organisation. Notez qu'elle s'applique uniquement aux applications privées limitées à votre domaine.

Applications Android

Applications Android sur les appareils Chrome

Par défaut, les utilisateurs de l'organisation ne sont pas autorisés à installer Google Play ni les applications Android sur leurs appareils. Le fait de sélectionner Autoriser donne aux utilisateurs accès aux applications approuvées dans le Google Play Store de leur appareil Chrome.

Transfert des systèmes de fichiers

Ce paramètre est prévu pour exécuter des applications Android sur les anciens Chromebooks. Pour pouvoir activer les applications Android sur un ancien appareil Chrome, vous devez avoir terminé le transfert du système de fichiers. Avant d'activer ce paramètre, lisez l'article à propos de l'utilisation d'applications Android sur d'anciens Chromebooks.

Ce paramètre ne fonctionne que sur les appareils équipés de Chrome OS à partir de la version 61.

Accès aux applications Android

Par défaut, les membres de l'organisation peuvent uniquement installer des applications Android approuvées sur leurs appareils Chrome. Si vous sélectionnez Autoriser, les utilisateurs pourront rechercher et installer toutes les applications de Google Play.

Remarque : Le paramètre "Accès aux applications Android" est uniquement disponible pour les domaines G Suite pour l'éducation.

Gestion des comptes

Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans le service Google Play d'entreprise. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.

Synchronisation des certificats

Par défaut, les certificats CA de Google Chrome OS ne sont pas synchronisés dans les applications Android. Pour que les applications Android puissent utiliser Google Chrome OS, sélectionnez l'option Activer l'utilisation des certificats CA Chrome OS dans les applications Android.

Sécurité

Gestionnaire de mots de passe

Correspond aux deux cases d'option associées Proposer d'enregistrer les mots de passe et Ne jamais enregistrer les mots de passe, disponibles sur la page "Données personnelles" des paramètres de Chrome.

Si vous activez le gestionnaire de mots de passe, les utilisateurs peuvent mémoriser des mots de passe dans Google Chrome afin qu'ils soient automatiquement renseignés lors d'une prochaine connexion à un site particulier. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure d'enregistrer les nouveaux mots de passe, mais conservent la possibilité d'utiliser les mots de passe déjà enregistrés. Vous pouvez autoriser l'utilisateur à configurer cette option ou choisir de l'activer ou de la désactiver par défaut.

Écran de verrouillage

Sélectionnez ce paramètre pour activer ou désactiver l'écran de verrouillage de l'appareil d'un utilisateur. Si vous désactivez l'écran de verrouillage (Ne pas autoriser l'écran de verrouillage), l'utilisateur est automatiquement déconnecté au moment où l'écran de verrouillage aurait dû être activé. C'est aussi le cas lorsque des paramètres d'inactivité entraînent le verrouillage de l'écran (Verrouiller l'écran en cas de mise en veille, par exemple).

Paramètres d'inactivité

Durée d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille de l'appareil d'un utilisateur ou la déconnexion de ce dernier, saisissez une valeur en minutes. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

  • Mise en veille : si vous voulez que l'appareil passe en mode veille
  • Déconnexion : si vous souhaitez déconnecter l'utilisateur actuel
  • Verrouillage de l'écran : si vous souhaitez verrouiller l'écran sur l'appareil de l'utilisateur sans le déconnecter

Action en cas de fermeture du capot

Sélectionnez l'action à effectuer à la fermeture du capot (mise en veille de l'appareil ou déconnexion de l'utilisateur).

Verrouiller l'écran en cas de mise en veille

Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, les utilisateurs peuvent définir l'option de leur choix dans les paramètres de leur appareil.

Mode navigation privée

Indique si les utilisateurs sont autorisés ou non à naviguer en mode navigation privée.

Si vous choisissez l'option Interdire le mode navigation privée, les utilisateurs ne pourront pas ouvrir de nouvelle fenêtre de navigation privée. Par contre, les fenêtres de navigation privée déjà ouvertes ne seront pas fermées et les utilisateurs pourront y ouvrir de nouveaux onglets.
Historique du navigateur

Indique si l'historique de navigation de l'utilisateur est enregistré.

Effacer l'historique du navigateur

Indique si les utilisateurs sont autorisés ou non à effacer les données du navigateur (historique de navigation et de téléchargement).

Remarque : Le fait d'empêcher les utilisateurs d'effacer les données du navigateur ne garantit pas la conservation de l'historique du navigateur ni du dossier de téléchargement. L'utilisateur peut, par exemple, supprimer son profil, ce qui a pour effet d'effacer l'historique de navigation.

Forcer le mode Éphémère

Indique si les utilisateurs naviguent en mode Éphémère.

Le mode Éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.

Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Google Chrome dans la console d'administration.

Vérifications de la révocation en ligne

Fonctionnalité avancée : si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les Chromebooks vérifieront la révocation en ligne des certificats HTTPS.

Navigation sécurisée

Indique si la navigation sécurisée Google est activée pour les utilisateurs.

Dans Chrome, ce type de navigation empêche les utilisateurs d'accéder à des sites Web pouvant contenir des logiciels malveillants ou des éléments d'hameçonnage. Le paramètre par défaut est Autoriser l'utilisateur à activer ou désactiver la navigation sécurisée. Sinon, vous pouvez sélectionner Toujours activer la navigation sécurisée ou Toujours désactiver la navigation sécurisée.

Sites malveillants

Choisissez de laisser les utilisateurs accéder ou non à un site potentiellement malveillant à partir d'une page d'avertissement.

Géolocalisation

Indique si les sites Web sont autorisés à suivre la position géographique des utilisateurs.

Dans Chrome, cette règle correspond aux options utilisateur situées dans les paramètres, sous Confidentialité et sécurité > Paramètres du contenu > Localisation. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande la position géographique.

Si cette règle est définie sur l'option par défaut refusé, les applications Android exécutées sous Chrome ne peuvent pas accéder aux informations de géolocalisation. Si vous attribuez toute autre valeur pour cette règle, ou que vous ne la définissez pas, l'utilisateur doit donner son accord lorsqu'une application Android veut accéder aux informations de géolocalisation.

Fréquence de connexion en ligne par authentification unique

Définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique SAML. 

Lorsque vous appliquez cette règle, les utilisateurs doivent suivre la procédure de connexion en ligne des comptes à authentification unique SAML chaque fois qu'ils se déconnectent après la période définie.

Important : Avant d'utiliser cette règle, vérifiez toutes les conditions requises dans l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Authentification unique

Ce paramètre vous permet d'activer ou de désactiver l'authentification unique SAML pour les appareils Chrome.

Important : Avant d'utiliser cette règle, vérifiez toutes les conditions requises dans l'article Configurer l'authentification unique SAML sur les appareils Chrome.

Clients d'accès à distance

Ce paramètre configure le nom de domaine requis pour les clients d'accès distants et empêche les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre est désactivé ou qu'il n'est pas défini, l'hôte autorise les connexions d'utilisateurs autorisés, quel que soit le domaine dont ces derniers sont membres.

Transparence des certificats - Liste blanche des URL

Permet de spécifier les URL pour lesquelles la transparence des certificats n'est pas appliquée. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification et ne sont pas divulgués publiquement. Si l'autorité de certification émet des certificats illégitimes pour une URL spécifiée, il est possible que le navigateur Chrome ne les détecte pas.

Pour connaître la syntaxe à utiliser pour les URL, consultez la page relative au format de filtre de la liste noire d'URL. La détection porte uniquement sur le nom d'hôte dans l'URL. Les caractères génériques ne fonctionnent pas dans la recherche.

Transparence des certificats - Liste blanche des autorités de certification

Si une chaîne de certificats contient des certificats pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification pour le compte d'une organisation, mais qui ne sont pas divulgués publiquement.

Pour plus d'informations sur la spécification d'un hachage subjectPublicKeyInfo, consultez la page relative à la stratégie CertificateTransparencyEnforcementDisabledForCas.

Transparence des certificats - Liste blanche des anciennes autorités de certification

Si une chaîne de certificats contient des certificats émis par une autorité de certification héritée pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Les autorités de certification héritées sont considérées comme fiables par certains systèmes d'exploitation exécutant le navigateur Chrome, mais pas par Chrome OS ni par Android. Le navigateur Chrome peut utiliser des certificats qui ont été émis pour une organisation, mais qui n'ont pas été divulgués publiquement.

Pour plus d'informations sur la manière de spécifier les hachages subjectPublicKeyInfo, consultez l'article relatif à la stratégie CertificateTransparencyEnforcementDisabledForLegacyCas.

Paramètres de la session

Afficher le bouton "Déconnexion" dans la barre d'état

Sélectionnez ce paramètre pour afficher le bouton de déconnexion sur l'étagère. Les utilisateurs peuvent ainsi se déconnecter plus facilement et plus rapidement d'un appareil Chrome. Par défaut, le bouton de déconnexion est uniquement accessible dans le menu de la barre d'état.

Réseau

Mode proxy

Indique comment Google Chrome se connecte à Internet.

Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, l'utilisateur peut modifier la configuration du proxy dans ses paramètres Chrome. Si vous sélectionnez l'une des autres options relatives au mode proxy, l'utilisateur ne peut pas modifier la configuration.

Avec le paramètre Ne pas utiliser de proxy, le Chromebook établit toujours une connexion directe à Internet, sans passer par un serveur proxy. Il s'agit de la configuration par défaut des appareils Chrome lorsque vous ne définissez pas de règle et que l'utilisateur ne modifie pas la configuration.

Avec le paramètre Détecter le proxy automatiquement, l'appareil Chrome utilise le protocole Web Proxy Autodiscovery Protocol (WPAD) afin d'identifier le serveur proxy auquel se connecter.

Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes de cet utilisateur. Si vous sélectionnez cette option, vous devez saisir l'URL du serveur proxy dans la zone de texte URL du serveur proxy ci-dessous. L'URL du serveur proxy doit se présenter sous la forme "adresse IP:port" (par exemple, 192.168.1.1:3128). Laissez-la vide pour toutes les autres options du paramètre Mode Proxy.

Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans la zone de texte Liste de contournement du proxy. Si vous devez inclure plusieurs URL, saisissez une URL par ligne.

Toujours utiliser la configuration automatique du proxy indiquée ci-dessous. Pour l'URL du fichier de configuration automatique du serveur proxy, insérez l'URL du fichier PAC devant être utilisé pour les connexions réseau.

Applications Android exécutées sous Chrome OS

Si vous avez activé les applications Android sur les appareils Chrome compatibles, certains paramètres proxy sont mis à disposition des applications Android qui décident ou non de les utiliser (c'est en principe le cas d'Android System WebView ou de la pile réseau intégrée, par exemple) :

Si vous choisissez de ne jamais utiliser de serveur proxy, les applications Android sont informées qu'aucun proxy n'est configuré.

Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy fixe, l'adresse et le port du serveur proxy HTTP sont envoyés aux applications Android.

Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.

Si vous choisissez le script proxy .pac, l'URL du script est envoyée aux applications Android.

Fractionnement des enregistrements SSL

Fonctionnalité avancée : l'activation de ce paramètre autorise le fractionnement des enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Ce paramètre n'est disponible que sur les appareils Chrome.

Proxy de compression des données

Le proxy de compression des données permet de réduire l'utilisation de données cellulaires et d'accélérer la navigation sur le Web pour mobile grâce à l'utilisation de serveurs proxy hébergés par Google de façon à optimiser le contenu des sites Web.

Vous pouvez choisir de Toujours activer le proxy de compression des données ou de Toujours désactiver le proxy de compression des données. Le paramètre par défaut est Autoriser l'utilisateur à activer ou à désactiver le proxy de compression des données.

Protocole QUIC

Ce paramètre permet d'utiliser le protocole QUIC (Quick UDP Internet Connections) dans Chrome. QUIC est un nouveau protocole de transport qui présente une moindre latence par rapport au protocole TCP (Transmission Control Protocol). En savoir plus sur le protocole QUIC

Ports UDP WebRTC

Ce paramètre permet de spécifier une plage de ports UDP à utiliser pour les connexions WebRTC effectuées par l'utilisateur. La plage est la suivante : 1024-65535. La limite maximale doit être supérieure ou égale à la limite minimale.

Démarrage

Bouton "Accueil"

Indique si le bouton "Accueil" s'affiche dans la barre d'outils. Dans Chrome, cette règle correspond au paramètre Afficher le bouton Accueil sous Apparence dans les paramètres Chrome de l'utilisateur.

Page d'accueil

Définit si la page "Nouvel onglet" est utilisée comme page d'accueil ou si la configuration de ce paramètre est confiée aux utilisateurs eux-mêmes. La page d'accueil correspond à l'URL que vos utilisateurs voient lorsqu'ils cliquent sur le bouton "Accueil" mentionné plus haut.

Par défaut, l'utilisateur est autorisé à configurer les options de sa nouvelle page d'accueil via le menu Chrome Menu. Si vous ne voulez pas que l'utilisateur puisse changer de page d'accueil, vous pouvez sélectionner Toujours utiliser la page "Nouvel onglet" comme page d'accueil ou Toujours utiliser l'URL ci-dessous comme page d'accueil.

Si vous sélectionnez l'option Toujours utiliser l'URL ci-dessous comme page d'accueil, saisissez l'URL de la page d'accueil dans la zone de texte. Cette option empêche les utilisateurs de changer de page d'accueil dans Chrome.

Pages à afficher au démarrage

Vous permet d'indiquer les URL de pages à charger au démarrage de l'appareil Chrome. La page d'accueil spécifiée s'affiche dans l'onglet actif, les autres URL saisies s'ouvrent dans des onglets supplémentaires.

Contenu

SafeSearch et mode restreint

Les règles suivantes relatives à Google SafeSearch et au mode restreint de YouTube s'appliquent aux appareils Chrome 41 et aux modèles ultérieurs.

Google Safe Search pour la recherche sur le Web Google

  • Ne pas appliquer SafeSearch pour la recherche sur le Web Google : paramètre par défaut.
  • Toujours utiliser SafeSearch pour la recherche sur le Web Google : cette option permet aux utilisateurs que vous avez sélectionnés de se servir de SafeSearch.

Mode restreint pour YouTube

  • Ne pas appliquer le mode restreint sur YouTube : il s'agit du paramètre par défaut.
  • Appliquer au moins le mode restreint modéré sur YouTube : les utilisateurs sélectionnés ont accès à YouTube en mode restreint. Un algorithme sélectionne, en fonction du contenu des vidéos, celles qui peuvent être regardées.

  • Appliquer le mode restreint strict sur YouTube : les utilisateurs sélectionnés ont accès à YouTube en mode restreint strict. La sélection des vidéos disponibles est encore plus rigoureuse.

Avertissement concernant les appareils équipés d'anciennes versions de Chrome

  • Si vous cochez l'option Toujours utiliser SafeSearch pour la recherche sur le Web Google, le mode restreint de YouTube sera lui aussi activé sur les appareils Chrome exécutant Chrome 40 ou une version antérieure.
  • Le paramètre Appliquer au moins le mode restreint modéré sur YouTube ne fonctionne pas sur les appareils équipés de Chrome 40 ou d'une version antérieure.
  • Le paramètre Appliquer le mode restreint strict pour YouTube ne fonctionne pas sur les appareils équipés de la version 55 de Chrome ou d'une version antérieure.

Nous vous recommandons d'installer la dernière version stable de Chrome sur vos appareils afin de pouvoir mettre en place les restrictions YouTube.

Capture d'écran

Indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur Chromebook. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier, ainsi que les applications et extensions qui utilisent l'API Chrome pour enregistrer des captures d'écran.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, des règles régissent également la capture d'écran sur ces appareils.

Sélectionner automatiquement le certificat client pour ces sites

Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client doit être automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est configurée, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.

Le paramètre ISSUER/CN spécifie le nom de l'autorité de certification que doivent stipuler en tant qu'émetteur les certificats clients pour être sélectionnés automatiquement.

Quel est le format à respecter pour une chaîne JSON :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Exemples de chaîne JSON :

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenu 3D

Indique si le navigateur autorise les pages Web à utiliser l'API WebGL et les plug-ins. WebGL ("Web-based Graphics Library" ou bibliothèque d'images Web) est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.

Cookies

Le paramètre de cookie par défaut permet de spécifier si les sites Web sont autorisés à stocker des informations sur la navigation (sites préférés ou informations de profil, par exemple).

Ce paramètre correspond aux options utilisateur de la section Cookies des paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option ou faire en sorte que les cookies soient toujours autorisés, jamais autorisés ou conservés seulement pendant la durée de la session de l'utilisateur.

Autoriser les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Bloquer les cookies pour les formats d'URL

Permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Autoriser les cookies de session (temporaires) pour les formats d'URL

Permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Par exemple, vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes : "http://www.example.com" et "[*.]example.edu". Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.

Blocage des cookies tiers

Le paramètre par défaut est "Autoriser l'utilisateur à bloquer ou non les cookies tiers". Si vous sélectionnez "Autoriser les cookies tiers", les cookies tiers seront autorisés dans Google Chrome. Si vous désactivez ce paramètre, ils seront bloqués.

Images

Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.

JavaScript

Définit si les sites Web sont autorisés à exécuter JavaScript. Les développeurs Web utilisent couramment le langage JavaScript pour rendre le contenu de leurs sites plus interactif. Si vous désactivez JavaScript, certains sites ne peuvent plus s'afficher correctement.

Remarque à propos des notifications Google Agenda : Pour activer les notifications, suivez les instructions ci-dessous.
Notifications

Indique si les sites Web sont autorisés à afficher des notifications sur le Bureau. L'affichage de notifications sur le bureau peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur à chaque demande d'un site Web.

Remarque : À partir de la version 64 de Chrome, les alertes JavaScript ne sont plus autorisées à interrompre les utilisateurs. Les applications qui utilisaient ce type d'alertes (Google Agenda, par exemple) peuvent envoyer des notifications à la place. Pour ce faire, ajoutez l'URL "calendar.google.com" dans la zone de texte Autoriser ces sites à afficher des notifications de bureau.

Plug-ins

Indique si les sites Web sont autorisés à exécuter des plug-ins. Les plug-ins permettent d'afficher sur des sites Web des contenus spécifiques (fichiers Flash, par exemple) que Chrome n'est pas conçu pour traiter.

Des changements importants ont été apportés sur le fonctionnement du plug-in Adobe Flash dans Chrome à partir de la version 54. Pour en savoir plus, lisez l'article Changements relatifs à Flash dans Chrome 54 (et versions ultérieures).

Plug-ins activés et désactivés

Le paramètre Plug-ins activés permet de définir une liste de plug-ins toujours activés dans Chrome (Java et Shockwave Flash, par exemple), et d'empêcher les utilisateurs de modifier ce paramètre. Saisissez un nom de plug-in par ligne, en respectant la casse.

Ces noms peuvent contenir des caractères génériques. Le symbole "*" correspond à un nombre arbitraire de caractères, tandis que "?" définit un seul caractère facultatif. Le caractère d'échappement est "\". Ainsi, pour spécifier les caractères "*", "?" ou "\", saisissez "\" devant eux.

Par exemple, saisissez "Visionneuse de PDF de Chrome" "*Gears*" sur deux lignes distinctes pour activer la visionneuse de PDF de Chrome et tous les plug-ins qui contiennent "Gears" dans leur nom. Remarque : ce paramètre est ignoré si vous activez le paramètre Bloquer tous les plug-ins sous Plug-ins.

Le paramètre Plug-ins désactivés permet de définir une liste de plug-ins dont vous souhaitez bloquer l'exécution.

Le paramètre Exceptions aux plug-ins désactivés permet de définir une liste de plug-ins que les utilisateurs peuvent activer ou désactiver dans Chrome, même s'ils correspondent à une ou plusieurs des entrées de la liste Plug-ins désactivés.

Outil de recherche de plug-ins

L'activation de ce paramètre permet la recherche automatique et l'installation des plug-ins manquants dans Chrome sur les Chromebooks de vos utilisateurs.

Autorisation des plug-ins

Par défaut, les utilisateurs sont invités à autoriser ou interdire l'exécution des plug-ins susceptibles de compromettre la sécurité. Si vous modifiez ce paramètre en sélectionnant "Toujours exécuter les plug-ins qui nécessitent une autorisation", les plug-ins qui ne sont ni obsolètes, ni désactivés peuvent être exécutés dans Chrome sans demande d'autorisation préalable à l'utilisateur.

Plug-ins obsolètes

Le paramètre par défaut est "Demander l'autorisation d'exécuter des plug-ins obsolètes". Si vous cochez "Désactiver les plug-ins obsolètes", les plug-ins ne pourront pas être exécutés dans Chrome. Avec le paramètre "Autoriser l'utilisation de plug-ins obsolètes", l'exécution des plug-ins obsolètes est autorisée au même titre que celle des plug-ins actuels.

Fenêtres pop-up

Définit si les sites Web sont autorisés à afficher des fenêtres pop-up. Chaque fois que le navigateur bloque un pop-up sur un site, l'icône alerte de fenêtre pop-up bloquée s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.

Liste noire d'URL

Empêche l'accès des utilisateurs Chrome à certaines URL.

Pour configurer cette stratégie, vous pouvez saisir jusqu'à 1 000 URL sur des lignes distinctes.

Syntaxe des URL

Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de ://
  • un numéro de port valide compris entre 1 et 65 535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples

Entrée de la liste noire des URL Résultat
example.com Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Bloque toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com Bloque example.com, mais pas ses sous-domaines comme example.com/docs.
www.example.com Bloque www.example.com, mais pas ses sous-domaines.
* Bloque toutes les requêtes à l'exception de celles envoyées aux exceptions de la liste noire d'URL. Tous les schémas d'URL sont inclus (par exemple, http://google.com, https://gmail.com ou chrome://policy).
*:8080 Bloque toutes les requêtes envoyées au port 8080.
*/html/crosh.html Bloque l'extension Chrome Secure Shell (également intitulée Crosh Shell).
chrome://settings-frame Bloque toutes les requêtes envoyées à chrome://settings.
example.com/dossier Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Bloque toutes les requêtes envoyées à 192.168.1.2.
youtube.com/watch?v=V1 Bloque la vidéo YouTube ayant pour ID V1.

Utilisation de listes noires avec des applications Android

Si vous activez les applications Android sur les appareils Chrome compatibles de votre organisation, la liste noire n'est pas respectée par les applications qui utilisent Android System WebView. Pour appliquer une liste noire dans ces applications, veuillez la définir dans un fichier texte (voir ci-dessous). Ensuite, appliquez-la au cas par cas pour chaque application Android.

L'exemple suivant montre comment définir une URL dans la liste noire :

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Pour les applications qui n'utilisent pas Android System WebView, veuillez consulter la documentation de l'application concernée pour savoir comment empêcher l'accès d'une manière similaire.

Exception de liste noire d'URL

Définit des exceptions à la liste noire d'URL.

Pour configurer cette règle, saisissez jusqu'à 1 000 URL, à raison d'une par ligne.

Syntaxe des URL

Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.

Les URL peuvent également inclure :

  • le schéma d'URL (http, https ou ftp) suivi de ://
  • un numéro de port valide compris entre 1 et 65 535 ;
  • le chemin d'accès à la ressource ;
  • des paramètres de requête.

Veuillez noter les points suivants :

  • Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
  • Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso. Saisissez plutôt http://ftp.example.com/pub/grosfichier.iso.
  • Lorsque les deux filtres, liste noire et exceptions à la liste noire, s'appliquent (avec une longueur de chemin identique), celui relatif aux exceptions prévaut.
  • Seules les correspondances exactes de l'hôte sont filtrées si ce dernier est précédé d'un point supplémentaire.
  • Les caractères génériques (*) sont recherchés en dernier.
  • La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
  • Les jetons valeur/clé sont séparés par le caractère "=".
  • Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Exemples

Entrée de la liste noire des URL Entrée des exceptions à la liste noire d'URL Résultat
*

mail.example.com
wikipedia.org
google.com
chrome:

L'astérisque (*) saisi dans le champ de la liste noire bloque tous les résultats.

Les URL saisies dans le champ d'exception indiquent les sites spécifiques à autoriser. "chrome://*" permet d'accorder une exception pour toutes les pages du système Chrome.

example.com https://mail.example.com
.example.com
www.example.com
Bloque tout accès au domaine example.com, à l'exception du serveur de messagerie, à l'aide de HTTPS, et de la page d'accueil.
youtube.com

youtube.com/embed/V1
youtube.com/embed/V2

Bloque tout accès à YouTube, à l'exception des vidéos sélectionnées (V1 et V2).

Utilisation de listes noires avec des applications Android

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette exception de liste noire est généralement respectée par les applications Android qui utilisent Android System WebView. Les autres applications ne prennent pas forcément en compte la liste noire. En tant qu'administrateur, vous pouvez faire en sorte que ces applications ne figurent pas en liste blanche.

Synchronisation de Google Drive

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer des synchronisations avec Google Drive sur leur Chromebook. Les administrateurs peuvent activer ou désactiver la synchronisation de Drive, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle pour ne pas autoriser l'installation de l'application Android Google Drive sur les appareils Chrome compatibles.

Synchronisation de Google Drive via les réseaux mobiles

Permet aux administrateurs d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive sur une connexion mobile (comme la 3G) sur leur appareil Chrome. Les administrateurs peuvent activer ou désactiver la synchronisation avec Drive sur des connexions mobiles.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Cast

Autoriser les utilisateurs à caster depuis Chrome

Déterminez si les utilisateurs sont autorisés ou non à utiliser un appareil Chromecast pour caster depuis un onglet de Chrome.

Afficher l'icône Caster dans la barre d'outils

Ce paramètre contrôle l'affichage de l'icône Caster Caster dans la barre d'outils du navigateur Chrome. Si vous sélectionnez l'option Toujours afficher l'icône Caster dans la barre d'outils, l'icône apparaît dans la barre d'outils ou dans le menu à développer sans que les utilisateurs ne puissent la supprimer.

Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle. Dans ce cas, l'icône Caster n'apparaît pas dans la barre d'outils.

Impression

Impression

Vous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions, les applications JavaScript, etc. 

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Aperçu avant impression

La sélection de l'option Autoriser l'utilisation de l'aperçu avant impression permet à vos utilisateurs d'afficher un aperçu avant d'imprimer avec Google Cloud Print. La sélection de l'option Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression permet d'ouvrir la boîte de dialogue d'impression de l'ordinateur au lieu de Cloud Print lors de l'impression.

Envoi à Google Cloud Print

Ce paramètre autorise ou non les utilisateurs à effectuer des impressions en se connectant au service Cloud Print. Si ce paramètre est désactivé, les utilisateurs travaillant sous Windows, Mac et Linux pourront imprimer à l'aide de la boîte de dialogue d'impression de leur système. En revanche, les utilisateurs ne seront pas en mesure d'imprimer à partir de Chrome OS.

Proxy de Google Cloud Print

L'activation de ce paramètre permet au navigateur Chrome de l'ordinateur Windows, Mac ou Linux de vos utilisateurs d'agir en tant que proxy entre Google Cloud Print et les imprimantes connectées à votre appareil. Vos utilisateurs peuvent configurer Google Cloud Print en se connectant à l'aide de leur compte Google à l'adresse https://www.google.com/cloudprint.

La désactivation du paramètre empêche le partage des imprimantes de votre appareil avec Google Cloud Print dans Chrome.

Paramétrage par défaut de l'aperçu avant impression

Remarque : Cette règle est également disponible dans les sessions publiques.

Sélection de l'imprimante par défaut

Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.

Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, Chrome essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Types d'imprimantes

Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Imprimantes locales et dans le cloud.

Correspondance de l'imprimante

Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.

Imprimante par défaut

Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous voulez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemples :

  • Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
  • Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS.

Impression native de Chrome OS

Ce paramètre vous permet de configurer l'impression sur des imprimantes locales ou réseau pour que les utilisateurs puissent imprimer sans avoir à configurer Google Cloud Print. Lorsque vous ajoutez une imprimante, celle-ci apparaît automatiquement dans la liste d'imprimantes Chrome de vos utilisateurs. Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Gestion des imprimantes natives

Ce paramètre vous permet d'autoriser les utilisateurs à ajouter des imprimantes natives à leurs appareils Chrome, ou de les en empêcher.

La valeur par défaut est Autoriser les utilisateurs à ajouter des imprimantes. Pour empêcher les utilisateurs d'ajouter des imprimantes, sélectionnez Ne pas autoriser les utilisateurs à ajouter des imprimantes.

Ce paramètre fonctionne pour les appareils Chrome dotés de Chrome OS 67 ou une version ultérieure. Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Mode couleur des imprimantes natives

Pour les appareils Chrome exécutant Chrome OS version 70 ou ultérieure

Choisissez une option pour contrôler l'impression couleur sur les appareils Chrome des utilisateurs.

  • Autoriser tous les modes d'impression : les utilisateurs peuvent imprimer en noir et blanc, ou en couleur (par défaut).
  • Impression noir et blanc seulement : les utilisateurs ne peuvent imprimer qu'en noir et blanc.
  • Impression couleur seulement : les utilisateurs peuvent imprimer en couleur uniquement.

Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.

Expérience utilisateur

Favoris gérés

Vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le logiciel Chrome pour ordinateur, les favoris s'affichent dans un dossier, dans la barre de favoris de Chrome. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer. Dans Google Chrome pour mobile, ces favoris figurent également dans un dossier dans "Favoris".

Barre de favoris

Le paramètre par défaut est "Autoriser l'utilisateur à activer ou désactiver la barre de favoris". Vous pouvez activer ou désactiver ce paramètre pour déterminer si la barre de favoris sera affichée dans Google Chrome ou non.

Modification des favoris

Cette fonction permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre des favoris de Google Chrome. Les administrateurs peuvent activer ou désactiver ce paramètre.

Définir l'emplacement de téléchargement

Définit l'emplacement de téléchargement par défaut sur les appareils Chrome et indique si l'utilisateur est autorisé à modifier cet emplacement. Vous avez le choix entre les règles suivantes :

  • Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre
  • Dossier des téléchargements en local, mais modification autorisée par l'utilisateur
  • Imposer Google Drive

Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite l'une des deux premières règles, à savoir Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Dossier des téléchargements en local, mais modification autorisée par l'utilisateur, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.

Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive et l'utilisateur n'est pas autorisé à modifier ce paramètre. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers.

Cette règle ne s'applique pas aux applications Android exécutées sous Chrome OS. Les applications Android effectuent généralement les téléchargements dans un dossier spécial relié au dossier de téléchargement de Chrome OS. Il est toutefois possible que les fichiers soient aussi téléchargés dans d'autres emplacements.

Service de correction orthographique

Permet aux administrateurs d'activer ou non le service de correction orthographique de Google Chrome. Ils peuvent activer ou désactiver le service Web de correction orthographique, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Google Traduction

Permet aux administrateurs d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil Chrome de l'utilisateur. Les administrateurs peuvent configurer Chrome de sorte que la traduction soit toujours effectuée ou jamais effectuée, ou laisser les utilisateurs définir leurs paramètres Chrome localement.

Pages d'erreur alternatives

Spécifie si Google Chrome peut afficher des suggestions en rapport avec la page que vous tentez d'ouvrir lorsque celle-ci est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page sur Google.

Correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation des paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Outils de développement

Indique si l'option Outils de développement s'affiche dans le menu Outils. Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus, consultez la présentation des outils de développement.

La valeur par défaut pour les clients G Suite Enterprise est Autoriser l'utilisation des outils de développement intégrés, sauf pour les extensions installées d'office. Cela signifie que tous les raccourcis clavier, les entrées de menu et les entrées de menu contextuel qui permettent d'ouvrir les outils de développement ou la console JavaScript sont activés en général, mais sont désactivés dans les extensions installées d'office par la règle d'entreprise.

La valeur par défaut pour les utilisateurs non gérés est Autoriser l'utilisation des outils de développement intégrés. Pour désactiver les outils de développement dans tous les contextes, sélectionnez Ne pas autoriser l'utilisation des outils de développement intégrés.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle contrôle également l'accès aux options Android réservées aux développeurs. Si vous définissez cette règle sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous définissez cette règle sur une autre valeur ou que vous ne la configurez pas, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build de l'application des paramètres Android.

Remplissage automatique des formulaires

Indique si l'utilisateur peut recourir à la fonctionnalité de saisie automatique pour remplir plus facilement les formulaires en ligne. La première fois qu'un utilisateur remplit un formulaire, Google Chrome enregistre automatiquement les coordonnées saisies, telles que son nom, adresse, numéro de téléphone ou adresse e-mail, sous forme d'entrée de saisie automatique.

Ce paramètre correspond à l'option Activer la saisie automatique de la page "Données personnelles". Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prélecture DNS

Lorsque la prélecture DNS (Domain Name System, ou système de noms de domaine) est activée, Google Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.

Correspond à l'option utilisateur Prédire les actions du réseau pour améliorer les performances de chargement des pages dans les paramètres de Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Prédiction réseau

Avec ce paramètre, vous décidez d'activer ou non la prédiction d'actions réseau dans Chrome. Vous pouvez décider d'utiliser un service de prédiction dans Chrome afin de charger des pages plus rapidement, ou de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse.

En tant qu'administrateur, vous pouvez désactiver la prédiction réseau, ou imposer cette fonctionnalité. Vous avez aussi la possibilité d'autoriser l'utilisateur à configurer les options. Dans ce cas, le paramètre est activé dans Chrome. Les utilisateurs peuvent ensuite modifier leurs paramètres de service de prédiction.

Accès multiples à l'appareil

Avant d'activer cette fonctionnalité, veuillez consulter l'article Gérer l'autorisation d'accès multiples à l'appareil.

Dans le cas d'applications Android exécutées dans Chrome, seul le principal utilisateur peut utiliser les applications Android, même si vous définissez cette règle sur Accès utilisateur non restreint. Si la règle est définie sur Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), les applications Android peuvent être utilisées dans le compte utilisateur principal, à condition que l'appareil accepte les applications Android et que vous ayez activé les applications Android au sein de votre organisation.

Se connecter dans le navigateur

La connexion sur leur appareil permet aux utilisateurs de changer de compte dans la fenêtre du navigateur.

  1. Sélectionnez une option :
    • Pour autoriser les utilisateurs à se connecter aux comptes Google dans le navigateur, sélectionnez Autoriser les utilisateurs à se connecter aux comptes Google dans le navigateur. En savoir plus sur les types de comptes Google.
    • Pour empêcher les utilisateurs de se connecter à des comptes Google, ou de s'en déconnecter, dans le navigateur, sélectionnez Empêcher les utilisateurs de se connecter à des comptes Google, ou de s'en déconnecter, dans le navigateur.
    • Pour autoriser les utilisateurs à accéder aux services Google à l'aide d'un compte uniquement à partir d'une liste de domaines G Suite spécifiés, sélectionnez Autoriser les utilisateurs à se connecter uniquement aux domaines G Suite définis ci-dessous.
  2. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines spécifiques de G Suite, procédez comme suit :
    1. Répertoriez tous les domaines de votre organisation. Si vous ne le faites pas, les utilisateurs pourraient ne pas avoir accès aux services Google. Pour afficher la liste de vos domaines, cliquez sur les domaines de votre organisation sous la liste des domaines.
    2. Pour inclure les comptes Google grand public, tels que @gmail.com et @googlemail.com, ajoutez consumer_accounts à la liste. Vous pouvez également autoriser l'accès à certains comptes et bloquer l'accès à d'autres. En savoir plus sur le blocage des comptes personnels.
  3. Si vous autorisez les utilisateurs à se connecter uniquement à des domaines G Suite spécifiques ou les empêchez de se connecter ou de se déconnecter dans le navigateur, vous devez également effectuer les actions suivantes :
    1. Définir une restriction de connexion afin que seuls les utilisateurs de votre organisation puissent se connecter aux appareils exécutant Chrome OS. Pour plus d'informations, consultez la rubrique Restriction de connexion.
    2. Désactiver la navigation en tant qu'invité sur les appareils. Pour plus d'informations, consultez la rubrique Mode Invité.
    3. Empêcher les utilisateurs de naviguer en mode Navigation privée. Consultez la rubrique Mode navigation privée.
Bureau unifié

Remarque : Cette règle est également disponible pour les sessions publiques et les applications kiosque.

Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Cette fonctionnalité est désactivée par défaut. Les utilisateurs peuvent désactiver le bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichées sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.

  • La fonctionnalité est compatible avec deux écrans externes maximum.
  • Le bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
  • Lorsque la fonctionnalité est activée, le bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.

Moteur de recherche associé à l'Omnibox

Suggestions de recherche

Lorsque l'utilisateur saisit du texte dans la barre d'adresse, Google Chrome peut faire appel à un service de prédiction pour compléter les URL ou les termes de recherche. Par exemple, si vous saisissez "paris" dans la barre d'adresse, le site http://www.paris.fr et la recherche [parisien] peuvent vous être suggérés. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.

Correspond à l'option utilisateur Utiliser un service de prédiction afin de compléter les recherches et les URL saisies dans la barre d'adresse des paramètres de Chrome.

Moteur de recherche associé à l'Omnibox

Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, plusieurs zones de texte apparaîtront en dessous pour vous permettre de la personnaliser.

Nom du moteur de recherche associé à l'Omnibox

Saisissez le nom que vous souhaitez donner à l'Omnibox. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.

Mot clé du moteur de recherche associé à l'Omnibox

Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.

URL de recherche du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple "http://recherche.mon.entreprise/search?q={searchTerms}".

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL des suggestions du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Pour utiliser Google comme moteur de recherche, saisissez :

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL de recherche instantanée du moteur de recherche associé à l'Omnibox

Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.

Cette URL doit contenir la chaîne "{searchTerms}", qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

URL de l'icône du moteur de recherche associé à l'Omnibox

Définit l'URL de l'icône du moteur de recherche. Remarque : Avant d'activer Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupéré et enregistré en mémoire cache.

Codages du moteur de recherche associé à l'Omnibox

Définit les codages de caractères pris en charge par le moteur de recherche.

Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.

Matériel

Appareils de stockage externe

Indique si les utilisateurs de votre organisation peuvent utiliser des lecteurs externes, tels que des clés USB, disques durs externes, stockages optiques, cartes SD et autres cartes mémoire, sur leur Chromebook. Si vous configurez cette règle de manière à interdire le stockage externe et qu'un utilisateur tente d'installer un disque externe, Chrome l'avertit que cette règle est en vigueur.

Lorsque l'administrateur d'un appareil configure la règle sur Autoriser les appareils de stockage externe (lecture seule), les utilisateurs peuvent consulter des fichiers provenant d'appareils externes. En revanche, ils ne peuvent pas les modifier. Le paramétrage des appareils n'est pas non plus possible.

Cette règle ne s'applique pas à Google Drive ni à l'espace de interne (fichiers enregistrés dans le dossier des téléchargements, par exemple).

Entrée audio

Indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur Chromebook via le microphone intégré.

Cette règle n'a pas d'incidence sur les appareils d'entrée audio externes tels que les microphones que les utilisateurs connectent au port USB. Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio du Chromebook sont immédiatement rétablies.

Toute modification du canal d'enregistrement dans les paramètres de Google Talk réactive l'entrée audio du microphone intégré, quel que soit le paramètre sélectionné pour cette règle.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, et si cette règle est activée, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.

Sortie audio

Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil Google Chrome. La règle s'applique à toutes les sorties audio du Chromebook, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.

Si vous configurez cette règle de manière à désactiver les fonctionnalités audio, Google Chrome affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. En outre, une icône de coupure du son apparaît.

Cette règle n'a pas d'effet sur l'application Android Google Drive sous Chrome OS.

Entrée vidéo

Indique si les sites Web peuvent accéder à la webcam intégrée des Chromebooks.

La désactivation de l'entrée vidéo ne s'applique pas à la webcam du chat audio et vidéo Google. Pour désactiver la webcam, utilisez le paramètre Applications et extensions autorisées des paramètres utilisateur et bloquez l'extension suivante : hfhhnacclhffhdffklopdkcgdhifgngh.

Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, cette règle a des répercussions sur la webcam de l'appareil. Elle peut être désactivée pour qu'aucune application Android ne puisse y accéder.

Clavier

Détermine le comportement de la rangée supérieure des touches du clavier. Si la règle n'est pas définie ou si elle est définie en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également la définir pour que les touches fonctionnent comme des touches de fonction (exemples : F1, F2). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.

Accès validé

Accès validé

Activer les extensions Google Enterprise : cette option permet de contrôler l'activation ou non de l'accès validé pour l'utilisateur. Si elle est activée, les extensions Chrome figurant dans les sessions utilisateur peuvent communiquer avec le Trusted Platform Module.

Désactiver les extensions Google Enterprise : l'accès validé ne fonctionne pas pour ces utilisateurs, même si la règle de l'appareil s'applique. En effet, il n'est pas possible d'exécuter une extension Chrome en dehors d'une session utilisateur (l'accès validé a été désactivé dans les sessions publiques lors de la conception). Si la règle utilisateur est activée, mais que la règle de l'appareil ne l'est pas, l'accès validé fonctionne uniquement pour la vérification de l'utilisateur.

Les administrateurs trouveront davantage d'informations, ainsi que des instructions, sur la page d'aide relative à l'activation de l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Vérification de l'utilisateur

Mode validé

Exiger le démarrage en mode validé pour l'accès validé : la validation échoue si les sessions utilisateur sont lancées sur l'appareil en mode développeur.

Passer la vérification du mode de démarrage pour l'accès validé : cette option permet le fonctionnement des sessions utilisateur sur les appareils en mode développeur.

Comptes de service autorisés à recevoir des informations sur les utilisateurs : liste des adresses e-mail des comptes de service qui bénéficient d'un accès total à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developer Console.

Comptes de service autorisés à valider les comptes des utilisateurs, mais pas à recevoir les informations concernant ces derniers : liste des adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit de comptes créés dans la Google Developer Console.

Pour obtenir des instructions sur l'utilisation de ces paramètres avec l'accès validé, les administrateurs sont invités à consulter l'article concernant l'activation de l'accès validé sur les appareils Chrome. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access conçu à leur intention (en anglais).

Gestion de Chrome – Accès Partenaire

Gestion de Chrome – Accès Partenaire

Le paramètre utilisateur Gestion de Chrome – Accès Partenaire donne aux partenaires EMM la possibilité de gérer par programmation les règles relatives aux utilisateurs pour Chrome et les appareils Chrome. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer les différentes règles qui définissent l'utilisation de Chrome et des appareils Chrome par vos utilisateurs. En d'autres termes, les partenaires EMM peuvent gérer les règles relatives aux utilisateurs dans la structure organisationnelle de leur console EMM, plutôt que dans celle de la console d'administration. Vous ne pouvez pas définir simultanément la même règle pour le même utilisateur dans la console EMM et dans la console d'administration. Les règles définies au niveau des utilisateurs via l'accès Partenaire prévalent sur celles définies au niveau des organisations dans la console d'administration. Pour appliquer des règles aux utilisateurs au niveau des organisations, vous devez décocher la case Activer la gestion de Chrome – Accès Partenaire.

Vous pouvez également définir des règles relatives aux appareils à l'aide de la console EMM. Si vous vous abonnez uniquement au service Chrome Kiosk, vous ne pouvez définir que des règles relatives aux appareils.

Remarque : Actuellement, ce paramètre n'est pas disponible pour les domaines G Suite for Education.

Articles associés 

 

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?