Notifica

Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Impostare i criteri di Chrome per utenti o browser

Questa pagina si rivolge agli amministratori che gestiscono i criteri di Chrome dalla Console di amministrazione.

Vuoi sincronizzare da remoto i criteri di più dispositivi ChromeOS? Avvia oggi la versione di prova di Chrome Enterprise Upgrade senza costi

Dalla Console di amministrazione puoi eseguire l'applicazione forzata dei criteri di Chrome relativi a:

  • Account utente per sincronizzare criteri e preferenze sui dispositivi di un utente. Le impostazioni si applicano ogni volta che l'utente accede al browser Chrome con il suo account gestito, su qualsiasi dispositivo.
  • Browser registrati per applicare i criteri quando gli utenti aprono il browser Chrome su computer gestiti Microsoft Windows, Apple Mac o Linux. Non è richiesto l'accesso.

Passaggio 1: comprendi quando si applicano le impostazioni

Il momento esatto in cui viene forzata l'applicazione dei criteri di Chrome dipende dal fatto che vengano impostati per account utente o per browser registrati.

Criteri impostati per gli utenti

Disponibile con Google Workspace, Supporto del browser Chrome per le aziende, Chrome Enterprise Upgrade, dispositivi ChromeOS in bundle con Chrome Enterprise Upgrade e Cloud Identity.

Si applicano quando gli utenti accedono con un Account Google gestito su qualsiasi dispositivo:

Non si applicano quando gli utenti:

  • Accedono a un Account Google all'esterno della tua organizzazione, ad esempio un account Gmail personale
  • Accedono a Chromebook come ospiti

Ideale per le impostazioni e le preferenze di lavoro che devono essere sincronizzate su tutti i dispositivi (app di lavoro, schede home, temi e così via.)

Criteri impostati per i browser registrati

  • Si applicano quando gli utenti aprono Chrome su un computer (Windows, Mac o Linux) in cui il browser è registrato.
  • Non è richiesto l'accesso.
  • Ottimale per i criteri di cui vuoi forzare l'applicazione a livello di dispositivo (impostazioni di sicurezza, app bloccate e così via).

Per iniziare: Configurare Chrome Browser Cloud Management

Passaggio 2: configura le impostazioni nella Console di amministrazione

Prima di iniziare: per configurare le impostazioni per un determinato gruppo di account utente o browser Chrome registrati, inserisci gli utenti o i browser in un'unità organizzativa.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiImpostazioni.

  3. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  4. Fai clic sull'impostazione che vuoi configurare. Scopri di più sulle singole impostazioni.

    Suggerimento: per trovare rapidamente un'impostazione, digita il testo nella casella di ricerca in alto.

    Vedrai Ereditata se un'impostazione proviene da un'unità organizzativa principale. Se invece l'impostazione è sovrascritta per un'unità organizzativa secondaria, vedrai Applicata localmente.

  5. Fai clic su Salva.

    In genere l'applicazione delle impostazioni richiede pochi minuti, ma potrebbe essere necessario attendere fino a 24 ore.

Informazioni sulle singole impostazioni

Molte impostazioni ti consentono di eseguire l'applicazione forzata di un criterio che gli utenti non possono modificare o di impostare un valore predefinito che gli utenti possono modificare. Ad esempio, puoi specificare una home page che tutti devono utilizzare oppure consentire agli utenti di impostare la propria.

La maggior parte dei criteri si applica agli utenti affiliati e non affiliati su ChromeOS. Un utente è affiliato se è gestito dallo stesso dominio che gestisce il dispositivo ChromeOS a cui ha eseguito l'accesso. Un utente non è affiliato se ha eseguito l'accesso al proprio dispositivo come utente gestito da un altro dominio, ad esempio se utente@dominioA.com accede a un dispositivo gestito da dominioB.com o da un dispositivo non gestito. I criteri applicabili soltanto agli utenti affiliati o non affiliati sono contrassegnati chiaramente nella Console di amministrazione.

Suggerimento: molti amministratori lasciano le impostazioni predefinite e configurano solo pagine iniziali, nuove schede, app ed estensioni e temi.
 

Informazioni generali

Apri tutto  |  Chiudi tutto

Durata massima della sessione utente
Disponibile sui dispositivi Chrome OS.

Controlla la durata delle sessioni utente. Il tempo rimanente della sessione viene visualizzato su un timer conto alla rovescia nella barra delle applicazioni dell'utente. Dopo il periodo di tempo specificato, gli utenti vengono disconnessi automaticamente e la sessione termina.

Inserisci un valore compreso tra 1 minuto e 1440 minuti (24 ore). Per le sessioni illimitate, non inserire alcun valore.

Termini di servizio personalizzati
Disponibile sui dispositivi Chrome OS.

Puoi caricare un contratto con i Termini di servizio personalizzati o un file .txt o .text che gli utenti devono accettare prima di poter accedere per avviare una sessione.

Avatar personalizzato
Disponibile sui dispositivi Chrome OS.

Sostituisce l'avatar predefinito con un avatar personalizzato. Puoi caricare immagini in formato JPG (file .jpg o .jpeg) di dimensioni non superiori a 512 kB. Non sono supportati altri tipi di file.

Sfondo personalizzato
Disponibile sui dispositivi Chrome OS.

Consente di sostituire lo sfondo predefinito con uno personalizzato. Puoi caricare immagini in formato JPG (file .jpg o .jpeg) di dimensioni non superiori a 16 MB. Non sono supportati altri tipi di file.

Colore del tema personalizzato
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica il colore del tema del browser Chrome e gli utenti non possono modificarlo. Inserisci il colore nel campo di testo nel formato esadecimale #RRGGBB.

Se il campo è lasciato vuoto, gli utenti possono cambiare il colore del tema del browser.

Impostazioni di accesso

Apri tutto  |  Chiudi tutto

Disponibile su dispositivi Android, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google.

Scegli una di queste opzioni:

  • Disattiva accesso al browser: gli utenti non possono accedere al browser Chrome o sincronizzare le informazioni del browser sul proprio Account Google.
  • Attiva accesso al browser: gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google. Il browser Chrome esegue automaticamente l'accesso per gli utenti che accedono a un servizio Google, ad esempio Gmail.
  • Obbliga gli utenti ad eseguire l'accesso per poter usare il browser: per poter utilizzare il browser Chrome, gli utenti devono prima eseguire l'accesso. Per impedire l'accesso a utenti secondari, utilizza l'impostazione Profilo separato per identità Google gestita.
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica un'espressione regolare che determina quali Account Google possono essere impostati come account principali del browser in Chrome. Ad esempio, il valore .*@example\.com limita l'accesso agli account nel dominio example.com.

Se gli utenti cercano di impostare un account principale del browser con un nome utente che non corrisponde al pattern specificato, viene visualizzato un errore.

Se il campo è lasciato vuoto, gli utenti possono impostare qualsiasi Account Google come account principale del browser in Chrome.

Disponibile su browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, l'opzione Attiva l'intercettazione dell'accesso è selezionata. La finestra di dialogo di intercettazione dell'accesso viene visualizzata quando viene aggiunto un Account Google sul Web e l'utente può trarre vantaggio dallo spostamento dell'account in un profilo nuovo o esistente.

Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti devono creare un profilo separato quando accedono al proprio Account Google gestito.

Scegli una delle seguenti opzioni:

  • Forza profilo separato: l'account gestito è l'account principale. Il profilo appena creato potrebbe anche avere account secondari. Quando viene creato il profilo, è consentita l'importazione dei dati di navigazione esistenti.
  • Forza profilo separato e vieta account gestiti secondari: l'account gestito è l'account principale. Il profilo non ha account secondari. Quando viene creato il profilo, è consentita l'importazione dei dati di navigazione esistenti.
  • Non forzare profilo separato: questa è l'impostazione predefinita. Non ci sono limitazioni per gli account gestiti. Gli utenti possono utilizzare il proprio Account Google gestito senza dover creare un profilo separato.
  • Consenti agli utenti di scegliere un profilo separato: l'account gestito è l'account principale. Il profilo potrebbe anche avere account secondari. Durante la creazione del profilo, gli utenti vedono una casella di controllo nella quale possono scegliere se conservare i dati di navigazione locali e associarli all'account gestito. I dati di navigazione locali includono preferiti, cronologia, password, dati di compilazione automatica, schede aperte, cookie, cache, spazio di archiviazione web, estensioni e così via.
    • Gli utenti selezionano la casella: i dati del profilo esistenti vengono associati all'account gestito. Tutti i dati di navigazione esistenti sono presenti nel nuovo profilo.
    • L'utente non seleziona la casella: il profilo esistente continua a esistere. Nessun dato va perso. Viene creato un nuovo profilo.
  • Consenti agli utenti di scegliere di avere un profilo separato, ma vieta gli account gestiti secondari: questa impostazione ha lo stesso comportamento di Consenti agli utenti di scegliere di avere un profilo separato, ad eccezione del fatto che il profilo appena creato non ha account secondari.
Disponibile sui dispositivi Chrome OS.

Questa funzionalità non è disponibile per i domini Education

Specifica se l'utente può aggiungere un account a una sessione come account secondario. Per maggiori dettagli, vedi Accesso agli account secondari.

Scegli una delle seguenti opzioni:

  • Tutti gli utilizzi degli account gestiti sono disponibili (impostazione predefinita): senza limitazioni, l'utente può aggiungere l'account come account secondario nella schermata di accesso e nella sessione.
  • Blocca l'aggiunta di un account gestito come account secondario su ChromeOS (durante la sessione): l'utente non può aggiungere l'account come account secondario durante la sessione.

Se selezioni Blocca l'aggiunta di un account gestito come account secondario su ChromeOS (all'interno della sessione), l'operazione verrà applicata solo a ChromeOS. Gli utenti possono comunque aggiungere account su altre piattaforme e dispositivi, incluso il browser Chrome su piattaforme diverse. Non si applica inoltre a browser diversi da Chrome. Vengono bloccati anche il Single Sign-On permanente e la sincronizzazione con Android per l'account utente.

Disponibile sui dispositivi Chrome OS.

Seleziona Mostra il pulsante di visualizzazione della password nella schermata di accesso e di blocco per consentire agli utenti di rendere visibile la password sui dispositivi Chrome OS. Gli utenti possono fare clic sull'icona Mostra password nella parte inferiore del campo della password per visualizzare la password attualmente digitata. Se selezioni Non mostrare il pulsante di visualizzazione della password nella schermata di accesso e di blocco, gli utenti non vedranno l'icona.

Autenticazione cloud di Azure
Disponibile sul browser Chrome per Windows.

Per Chrome 111 e versioni successive.

Supportato su Microsoft Windows 10 e versioni successive.

Specifica se gli utenti di Chrome possono accedere automaticamente alle app web utilizzando Microsoft Azure Active Directory (AD).

Se selezioni Abilita autenticazione cloud di Azure, gli utenti che accedono al computer con un account supportato da un provider di identità Azure possono eseguire automaticamente l'autenticazione sulle risorse web protette dai provider Azure. Inoltre, puoi applicare in modo forzato i criteri di accesso condizionale di Azure.

I fornitori supportati includono:

  • Microsoft Azure AD
  • Il provider di identità dell'account Microsoft consumer
  • Account di lavoro o della scuola aggiunti a Microsoft Windows

(Facoltativo) Configurare Cloud Identity

Google offre due versioni di Cloud Identity: Cloud Identity Free Edition e Cloud Identity Premium Edition. Leggi la Panoramica di Cloud Identity.

Con Cloud Identity, puoi attivare la funzionalità Sincronizzazione Chrome in modo che gli utenti possano salvare e sincronizzare le informazioni. Puoi impostare criteri dinamici che cambiano in base agli utenti anziché ai dispositivi. Gli utenti possono utilizzare la stessa esperienza del browser Chrome su tutti i dispositivi, purché eseguano l'accesso al browser. Leggi Comprendere la gestione dei criteri di Chrome.

Per maggiori dettagli su come consentire ad Azure di eseguire il provisioning automatico degli account nella Console di amministrazione e di agire da provider di Single Sign-On (SSO), vai a Cloud Architecture Center.
Selezione di sfondi da Google Foto
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di scegliere un'immagine di Google Foto come sfondo sui propri dispositivi ChromeOS.

Per maggiori dettagli, vedi Cambiare lo sfondo e il salvaschermo.

Controlla se viene visualizzata la schermata della direzione di scorrimento del touchpad durante l'accesso
Disponibile sui dispositivi Chrome OS.

Puoi scegliere di mostrare agli utenti la schermata della direzione di scorrimento del touchpad durante l'accesso.

L'impostazione predefinita non è la visualizzazione della schermata della direzione di scorrimento del touchpad.

Controlla se compare la schermata di impostazione delle dimensioni di visualizzazione durante l'accesso.
Disponibile sui dispositivi Chrome OS.

Controlla se l'impostazione delle dimensioni di visualizzazione viene visualizzata sullo schermo dell'utente al primo accesso.

L'impostazione di visualizzazione consente agli utenti di modificare le dimensioni dello schermo e di ingrandire o rimpicciolire gli elementi sullo schermo. Per impostazione predefinita, l'impostazione non viene visualizzata al primo accesso. Per attivare questa funzionalità, seleziona Visualizza la schermata di impostazione delle dimensioni di visualizzazione durante l'accesso.

Dispositivi mobili

Chrome su Android
Disponibile sui dispositivi Android.

Specifica se i criteri supportati vengono applicati al browser Chrome sui dispositivi Android. Per impostazione predefinita, è selezionata l'opzione Non applicare le impostazioni utente supportate a Chrome su Android .

Prima di selezionare Applica le impostazioni utente supportate a Chrome su Android, devi attivare la gestione del browser Chrome utilizzando l'impostazione Gestione di Chrome per gli utenti che hanno eseguito l'accesso. Per maggiori dettagli, vedi Attivare la gestione del browser Chrome.

Se selezioni Applica le impostazioni utente supportate a Chrome su Android, i criteri che imposti vengono applicati agli utenti che accedono al loro account gestito nel browser Chrome sui dispositivi Android. Quando gli utenti si disconnettono dal proprio account gestito, i criteri non vengono più applicati e il profilo locale sul dispositivo viene eliminato.

Chrome per iOS
Disponibile sui dispositivi iOS.

Specifica se i criteri supportati vengono applicati al browser Chrome sui dispositivi iOS. Per impostazione predefinita, è selezionata l'opzione Non applicare le impostazioni utente supportate a Chrome su iOS.

Prima di selezionare Applica le impostazioni utente supportate a Chrome su iOS, devi attivare la gestione del browser Chrome utilizzando l'impostazione Gestione di Chrome per gli utenti che hanno eseguito l'accesso. Per i dettagli, vedi Attivare la gestione del browser Chrome (solo criteri relativi agli utenti).

Se selezioni Applica le impostazioni utente supportate a Chrome su iOS, i criteri che imposti vengono applicati agli utenti che accedono al loro account gestito nel browser Chrome sui dispositivi Android. Quando gli utenti si disconnettono dal proprio account gestito, i criteri non vengono più applicati e il profilo locale sul dispositivo viene eliminato.

Controlli di registrazione

Apri tutto  |  Chiudi tutto

Registrazione dei dispositivi
Disponibile sui dispositivi Chrome OS.

Ha effetto solo se il dispositivo viene registrato nel dominio per la prima volta o se è stato precedentemente sottoposto a deprovisioning

Selezionando Mantieni il dispositivo Chrome nella posizione attuale, il dispositivo ChromeOS rimane nell'unità organizzativa di primo livello per il tuo dominio e ne ricava le impostazioni del dispositivo al momento della registrazione.

Selezionando Colloca il dispositivo Chrome nell'organizzazione dell'utente puoi inserire il dispositivo ChromeOS nell'unità organizzativa di cui fa parte l'utente al momento della registrazione del dispositivo. Le impostazioni applicate all'unità organizzativa dell'utente vengono applicate al dispositivo.

L'impostazione Colloca il dispositivo Chrome nell'organizzazione dell'utente è utile se è necessario registrare manualmente molti dispositivi. Le impostazioni del dispositivo univoche per l'unità organizzativa dell'utente vengono aggiunte automaticamente al dispositivo e non sarà necessario spostare ciascun dispositivo in un'unità organizzativa specifica in seguito alla registrazione.

Identificatore di risorse durante la registrazione
Disponibile sui dispositivi Chrome OS.

Determina se gli utenti possono aggiungere un ID risorsa e una posizione per un dispositivo al momento della registrazione. 

  • Non consentire per gli utenti in questa organizzazione: gli utenti non possono inserire l'ID della risorsa e la posizione.
  • Gli utenti in questa organizzazione possono fornire l'ID della risorsa e la posizione durante la registrazione: gli utenti possono inserire l'ID risorsa e la posizione del dispositivo.

Se scegli di consentire agli utenti di inserire l'ID risorsa e la posizione, la pagina Informazioni sul dispositivo viene visualizzata con i dati preesistenti per i campi. Se non esistono dati, i campi sono vuoti. Gli utenti possono modificare o inserire i dettagli del dispositivo prima di completare la registrazione. Le informazioni inserite dagli utenti vengono compilate nei campi ID risorsa e della posizione nella Console di amministrazione e all'indirizzo chrome://policy.

Autorizzazioni di registrazione
Disponibile sui dispositivi Chrome OS.

Per impostazione predefinita, gli utenti dell'unità organizzativa sono autorizzati a registrare un nuovo dispositivo o a registrarne di nuovo uno di cui è stato eseguito il deprovisioning. La registrazione di un nuovo dispositivo o la nuova registrazione di un dispositivo di cui è stato eseguito il deprovisioning richiede l'utilizzo di un upgrade. Gli utenti possono anche registrare di nuovo un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui valori di fabbrica. La registrazione ripetuta di un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui dati di fabbrica non utilizza un nuovo upgrade, perché il dispositivo è ancora gestito.

Se selezioni Consenti agli utenti di questa organizzazione di registrare di nuovo soltanto dispositivi esistenti (non consentire la registrazione di dispositivi nuovi o di cui è stato eseguito il deprovisioning), consenti agli utenti di registrare di nuovo solo i dispositivi i cui dati sono stati cancellati o che sono stati reimpostati sui valori di fabbrica, ma non quelli di cui è stato eseguito il deprovisioning. Non possono registrare un nuovo dispositivo o registrarne di nuovo uno di cui è stato eseguito il deprovisioning (in ogni caso in cui verrebbe utilizzato un upgrade).

Se selezioni Non consentire agli utenti di questa organizzazione di registrare dispositivi nuovi o di registrare nuovamente dispositivi esistenti, impedisci agli utenti di registrare o eseguire di nuovo la registrazione di qualsiasi dispositivo, compresa la nuova registrazione tramite registrazione forzata.

Accesso iniziale
Disponibile sui dispositivi Chrome OS.

Consente di stabilire se gli utenti gestiti devono registrare i dispositivi non di proprietà.

Seleziona una delle seguenti opzioni:

  • Non richiedere agli utenti di registrare il dispositivo (impostazione predefinita): gli utenti gestiti nell'unità organizzativa a cui è assegnato il criterio possono sempre accedere senza registrare i propri dispositivi.
  • Richiedi agli utenti di registrare il dispositivo: gli utenti gestiti nell'unità organizzativa a cui è assegnato il criterio devono registrare i propri dispositivi. Se un utente salta il passaggio di registrazione ed esegue il primo accesso sul dispositivo, viene visualizzata una finestra popup che chiede all'utente di passare al flusso di registrazione o di utilizzare un altro account per accedere. In questo modo l'utente gestito non può accedere senza registrazione. Questa impostazione richiede quanto segue:
    • Si tratta del primo utente che accede al dispositivo. Ad esempio, il dispositivo è nuovo o è appena stato ripristinato alle impostazioni di fabbrica.
    • L'utente ha l'autorizzazione necessaria per registrare i dispositivi. Per maggiori dettagli, vedi Autorizzazioni di registrazione.

App ed estensioni

La pagina relativa ad app ed estensioni contiene informazioni sul provisioning di tutte le app ed estensioni: Per maggiori dettagli, vedi Visualizzare e configurare app ed estensioni.

  • Autorizzazione e blocco delle app
  • Installazione forzata di app
  • Aggiunta di app alla barra delle applicazioni
La pagina delle impostazioni delle applicazioni comprende impostazioni aggiuntive per app ed estensioni. Per maggiori dettagli, vedi Configurare criteri relativi ad app ed estensioni.
  • Tipi di app consentiti
  • Blocco delle estensioni in base alle autorizzazioni
  • Autorizzazioni e home page di Chrome Web Store
Task Manager
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

L'opzione Consenti agli utenti di terminare i processi con il Task Manager di Chrome è selezionata per impostazione predefinita.

Se selezioni Impedisci agli utenti di terminare i processi con il Task Manager di Chrome, gli utenti possono comunque aprire il Task Manager, ma non potranno utilizzarlo per terminare un processo perché il pulsante Termina processo è disattivato.

Disponibilità dell'estensione Manifest v2
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Il supporto delle estensioni Manifest v2 verrà ritirato in futuro. È necessario eseguire la migrazione di tutte le estensioni a Manifest v3 in base alla sequenza temporale di supporto di Manifest V2.

Specifica se gli utenti possono accedere alle estensioni Manifest v2 sul browser Chrome.

Ogni estensione per Chrome ha un file manifest in formato JSON, denominato manifest.json. Il file manifest è il progetto base della tua estensione e deve trovarsi nella directory root dell'estensione.

Le informazioni contenute nel file manifest includono:

  • Titolo estensione
  • Numero di versione dell'estensione
  • Autorizzazioni necessarie per l'esecuzione dell'estensione

Per ulteriori dettagli, consulta l'articolo sul formato di file manifest.

Scegli una di queste opzioni:

  • Comportamento predefinito del dispositivo (impostazione predefinita): gli utenti possono accedere alle estensioni Manifest v2 in base alle impostazioni del browser predefinite e alla sequenza temporale di supporto di Manifest V2.
  • Disabilita le estensioni manifest v2 nella schermata di accesso: gli utenti non possono installare estensioni Manifest v2 e le estensioni esistenti sono disattivate.
  • Abilita le estensioni manifest v2 nella schermata di accesso: gli utenti possono installare estensioni Manifest v2.
  • Abilita le estensioni manifest v2 con installazione forzata nella schermata di accesso: gli utenti possono accedere solo alle estensioni Manifest v2 con installazione forzata. Sono incluse le estensioni con installazione forzata tramite la pagina App ed estensioni nella Console di amministrazione Google. Tutte le altre estensioni Manifest V2 vengono disattivate. Questa opzione è sempre disponibile, indipendentemente dalla fase della migrazione.

Nota : la disponibilità delle estensioni è controllata anche da altri criteri. Ad esempio, un'estensione v2 consentita dal criterio Manifest diventa bloccata se è indicata come bloccata dall'impostazione Autorizzazioni e URL nella pagina App ed estensioni nella Console di amministrazione.

Isolamento dei siti

Isolamento dei siti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Attiva l'isolamento dei siti per gli utenti gestiti del browser Chrome su dispositivi ChromeOS. Isola i siti web e le origini da te specificati.

  • Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro. Questa è l'impostazione predefinita se non specifichi nulla.
  • Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering.

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Per maggiori dettagli, vedi Proteggere i dati tramite l'isolamento dei siti.

Isolamento dei siti (Chrome su Android)
Disponibile sui dispositivi Android.

Attiva l'isolamento dei siti per gli utenti del browser Chrome gestiti sui dispositivi Android. Isola i siti web e le origini da te specificati.

Nota: attivare l'isolamento dei siti sui dispositivi Android può ridurre le prestazioni del browser Chrome, pertanto sui dispositivi Android questa opzione è disattivata per impostazione predefinita.

  • Consenti all'utente di scegliere di attivare l'isolamento dei siti: l'utente può scegliere se attivare l'isolamento dei siti.
  • Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro.
  • Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering.

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Sicurezza

Apri tutto  |  Chiudi tutto

Gestore delle password
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Se scegli Consenti sempre l'utilizzo del gestore delle password, gli utenti possono far sì che il browser Chrome memorizzi le password e le suggerisca al successivo accesso a un sito. Se scegli Non consentire mai l'utilizzo del gestore delle password, gli utenti non possono salvare le nuove password, ma possono utilizzarne altre salvate in precedenza. Seleziona Consenti all'utente di decidere per consentire agli utenti di configurare il gestore delle password.

Recupero dell'account
Disponibile sui dispositivi Chrome OS.

Puoi specificare le modalità di gestione del recupero dei dati locali sui dispositivi ChromeOS. 

Scegli una delle seguenti opzioni:

  • Rimanda l'attivazione del recupero dell'account fino alla fase di migrazione (vedi il Centro assistenza): (impostazione predefinita). Mantiene il recupero dei dati utente come opzione predefinita. Al momento, l'opzione predefinita è Disattiva il recupero dell'account. Tuttavia, in futuro l'impostazione predefinita verrà cambiata con l'opzione Attiva il recupero dell'account. Prima che ciò accada, Google informerà il tuo amministratore IT via email.
  • Attiva il recupero dell'account: attiva il recupero dei dati utente e l'utente non è autorizzato a modificarlo.
  • Attiva il recupero dell'account e consenti agli utenti di eseguire l'override: attiva il recupero dei dati utente, ma l'utente può modificarlo.
  • Disattiva il recupero dell'account: disattiva il recupero dei dati dell'utente e l'utente non può modificarlo.
Schermata di blocco
Disponibile sui dispositivi Chrome OS.

Attiva o disattiva la schermata di blocco sui dispositivi degli utenti. Se selezioni Non consentire blocco schermo, il sistema disconnette l'utente nei casi in cui la schermata di blocco viene normalmente attivata. Anche le impostazioni di inattività che comportano il blocco dello schermo, ad esempio Blocco schermo in caso di sospensione, hanno come conseguenza la disconnessione dell'utente.

Sblocco rapido
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono utilizzare le modalità di sblocco rapido, inclusi il PIN e l'impronta digitale, per sbloccare la schermata di blocco sul proprio dispositivo ChromeOS.

Se scegli il PIN e disattivi la modalità temporanea, gli utenti potranno utilizzare il PIN anziché la password del loro Account Google per accedere ai dispositivi ChromeOS con il chip di sicurezza Google H1. Gli utenti possono creare un PIN durante la configurazione iniziale o nelle impostazioni di sicurezza e privacy dei loro dispositivi. In alcuni casi, agli utenti potrebbe essere chiesto di inserire la password. Ad esempio, se gli utenti inseriscono più volte il PIN sbagliato o se imponi loro di cambiare la password.

Ti consigliamo di non consentire agli utenti di sbloccare con il PIN se utilizzano dispositivi condivisi.

Per maggiori dettagli, vedi Bloccare o sbloccare lo schermo.

WebAuthn
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono utilizzare il PIN o l'impronta per accedere a siti web che supportano WebAuthn, un protocollo di autenticazione web sicuro.

TLS post-quantistico
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e verrà rimosso nelle versioni future di Google Chrome. Puoi attivare l'impostazione per testare i problemi e disattivarla mentre vengono risolti.

Specifica se Google Chrome offre Kyber, un algoritmo di accordo chiave post-quantistico, in Transport Layer Security (TLS). Questo criterio consente di supportare i server a proteggere il traffico degli utenti dalla decrittografia tramite computer quantistici.

Kyber è compatibile con le versioni precedenti, il che significa che anche le versioni precedenti dei server TLS e del middleware di rete esistenti sono compatibili.

Nota: il protocollo TLS deve essere implementato correttamente. In caso contrario, i dispositivi potrebbero non funzionare correttamente quando viene offerto Kyber. Ad esempio, potrebbero disconnettersi in risposta a opzioni non riconosciute o ai messaggi di dimensioni maggiori che ne derivano. Questi dispositivi non sono pronti per il post-quantum e possono interferire con la transizione post-quantistica di un'azienda. Gli amministratori che gestiscono questo scenario devono contattare il fornitore per risolvere il problema.

Scegli una di queste opzioni:

  • Utilizza il valore predefinito per l'accordo relativo alla chiave post-quantistica Kyber per TLS: Chrome segue la procedura di implementazione predefinita per l'offerta di Kyber.
  • Attiva l'accordo relativo alla chiave post-quantistica Kyber per TLS: Chrome offre Kyber nelle connessioni TLS e il traffico degli utenti è protetto dalla decrittografia del computer quantistico.
  • Disattiva l'accordo per la chiave post-quantistica Kyber per TLS: Chrome non offre Kyber nelle connessioni TLS e il traffico degli utenti non è protetto dalla decrittografia dei computer quantistici.
Invio automatico del PIN
Disponibile sui dispositivi Chrome OS.

Consente di attivare la funzionalità di invio automatico del PIN nelle schermate di accesso e di blocco. La funzionalità cambia il modo in cui vengono inseriti i codici PIN in ChromeOS. Analogamente al campo di testo utilizzato per l'immissione della password, mostra agli utenti quanti numeri sono necessari per inserire il PIN. Al momento, l'intervallo è compreso tra 6 e 12 cifre.

Riproduzione di contenuti multimediali nella schermata di blocco
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono riprodurre contenuti multimediali con i dispositivi bloccati.

Se la riproduzione è supportata, quando un utente blocca il proprio dispositivo, può controllare i contenuti multimediali dalla schermata di blocco mentre vengono riprodotti. I controlli vengono visualizzati nella schermata di blocco e consentono all'utente di passare rapidamente alla traccia successiva o di mettere in pausa i contenuti senza sbloccare il dispositivo.

Modalità di navigazione in incognito
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di specificare se gli utenti possono navigare con la modalità di navigazione in incognito.

Scegli Non consentire modalità di navigazione in incognito per impedire agli utenti di aprire nuove finestre di navigazione in incognito. Il browser Chrome non chiude le finestre di navigazione in incognito già aperte e gli utenti possono comunque aprire nuove schede in quelle finestre.

Per i domini EDU di istruzione primaria e secondaria, l'impostazione predefinita è Non consentire modalità di navigazione in incognito.

Per tutti gli altri domini, l'impostazione predefinita è Consenti modalità di navigazione in incognito.

La modalità di navigazione in incognito forzata non è disponibile su Android.

Cronologia del browser
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Determina se il browser Chrome salva la cronologia di navigazione dell'utente.

Cancella la cronologia del browser
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se gli utenti possono cancellare i dati di navigazione del browser, inclusa la cronologia di navigazione e dei download.

Nota: impedire agli utenti di cancellare i dati del browser non assicura che la cronologia del browser e dei download venga preservata. Ad esempio, la cronologia di navigazione viene cancellata anche quando un utente elimina il proprio profilo.

Imponi modalità temporanea
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di specificare se gli utenti possono navigare in modalità temporanea.

Questa modalità permette ai dipendenti di lavorare dal proprio laptop personale o da un dispositivo condiviso che ritengono attendibile, riducendo allo stesso tempo la possibilità che sul dispositivo restino tracce dei dati di navigazione.

Nota: se utilizzi questa impostazione, ti consigliamo di non disattivare la Sincronizzazione Chrome nella Console di amministrazione.

Durata totale dei dati di navigazione
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Controlla per quanto tempo Chrome conserva i dati del browser, ad esempio la cronologia, i cookie e le password. Questa impostazione è utile per gli utenti che lavorano con dati sensibili.

Chrome elimina i dati scaduti 15 secondi dopo l'avvio del browser, dopodiché ogni ora mentre il browser è in esecuzione. I dati del browser che risalgono a un periodo di tempo superiore a quello specificato vengono eliminati automaticamente. Il valore minimo che puoi specificare è un'ora. Se il campo viene lasciato vuoto, Chrome non elimina mai automaticamente determinati tipi di dati di navigazione.

Questa impostazione viene applicata solo se disattivi Google Sync:

  • Browser Chrome per Windows, Mac e Linux: Sincronizzazione Chrome e profili di roaming (Browser Chrome - Gestito su cloud) è impostato su Non consentire la sincronizzazione.
  • ChromeOS: Sincronizzazione Chrome (ChromeOS) è impostato su Disattiva Sincronizzazione Chrome.

I tipi di dati di navigazione che puoi eliminare sono:

  • Cronologia di navigazione
  • Cronologia download
  • Cookie e altri dati dei siti
  • Immagini e file memorizzati nella cache
  • Password e altri dati di accesso
  • Dati della compilazione automatica dei moduli
  • Impostazioni sito
  • Cache di dati per le app in hosting
Controlli di revoca online
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Se selezioni Esegui i controlli OCSP/CRL online, i dispositivi ChromeOS eseguono i controlli di revoca online dei certificati HTTPS.

Geolocalizzazione
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Stabilisce se i siti web possono monitorare la posizione fisica dell'utente.

Per il browser Chrome, questo criterio corrisponde alle opzioni utente nelle impostazioni di Chrome. Il monitoraggio della posizione fisica può essere consentito o negato per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web vuole conoscere la sua posizione fisica.

Per le app per Android in esecuzione su ChromeOS, se selezioni Non consentire ai siti di rilevare la geolocalizzazione degli utenti, le app per Android non potranno accedere alle informazioni sulla posizione. In caso contrario, agli utenti viene chiesto di consentire l'accesso alle informazioni sulla posizione a un'app Android.

Disponibile sui dispositivi Chrome OS.

Consente di impostare la frequenza degli accessi online forzati nella schermata di accesso per gli utenti che accedono al dispositivo ChromeOS senza SSO (Single Sign-On) SAML.

Ogni volta che un utente si disconnette dopo il periodo di frequenza impostato, deve seguire il flusso dell'accesso online.

Quando gli utenti accedono online, utilizzano il servizio di identità Google. Obbligando gli utenti ad accedere a intervalli regolari, le organizzazioni che richiedono l'autenticazione a 2 o più fattori godono di una maggiore sicurezza.

Inserisci un valore in giorni:

  • 0: gli utenti devono sempre utilizzare l'accesso online.
  • 1-365: dopo il periodo di frequenza impostato, gli utenti sono tenuti a utilizzare l'accesso online all'avvio successivo di una sessione.

Se il campo viene lasciato vuoto, gli utenti non sono tenuti a usare a intervalli regolari l'accesso online.

Per gli utenti con SSO SAML, configura l'impostazione Frequenza di accesso Single Sign-On SAML.

Importante: questa impostazione non fornisce ulteriore protezione dei dati utente inattivi archiviati sui dispositivi ChromeOS, inclusi i token di autenticazione per i servizi online. La crittografia dei dati utente inattivi si basa su fattori di autenticazione offline, ad esempio password o smart card.

Disponibile sui dispositivi Chrome OS.

Consente di impostare la frequenza degli accessi online forzati nella schermata di blocco per gli utenti che accedono al dispositivo ChromeOS senza SSO (Single Sign-On) SAML.

Ogni volta che gli utenti bloccano la sessione dopo il periodo di frequenza impostato, devono seguire il flusso dell'accesso online.

Quando gli utenti accedono online, utilizzano il servizio di identità Google. Obbligando gli utenti ad accedere a intervalli regolari, le organizzazioni che richiedono l'autenticazione a 2 o più fattori godono di una maggiore sicurezza.

Inserisci un valore in giorni:

  • 0: gli utenti devono sempre utilizzare l'accesso online sulla schermata di blocco.
  • 1-365: dopo il periodo di frequenza impostato, gli utenti sono tenuti a utilizzare l'accesso online allo sblocco successivo sulla schermata di blocco.

Se il campo viene lasciato vuoto, gli utenti non sono tenuti a usare a intervalli regolari l'accesso online per sbloccare la schermata di blocco.

Per gli utenti con SSO SAML, configura l'impostazione Frequenza di sblocco Single Sign-On SAML.

Single Sign-On
Disponibile sui dispositivi Chrome OS.

Attiva o disattiva il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Importante: prima di utilizzare questo criterio, esamina i requisiti nella pagina Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Disponibile sui dispositivi Chrome OS.

Consente di configurare la frequenza dei flussi di accesso online forzati per gli account SSO (Single Sign-On) basati su SAML nella schermata di accesso.

Ogni volta che un utente si disconnette dopo il periodo di frequenza impostato, deve seguire il flusso dell'accesso online per gli account SSO basati su SAML.

Quando gli utenti accedono online, utilizzano il servizio SSO SAML configurato. Obbligando gli utenti ad accedere a intervalli regolari, le organizzazioni che richiedono l'autenticazione a 2 o più fattori godono di una maggiore sicurezza e confermano che l'account utente sia ancora valido.

Opzioni di frequenza di accesso:

  • Ogni giorno
  • Ogni 3 giorni
  • Ogni settimana
  • Ogni 2 settimane
  • Ogni 3 settimane
  • Ogni 4 settimane
  • Ogni volta
  • Mai

Importante: prima di utilizzare questo criterio, esamina i requisiti nella pagina Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS. Questa impostazione non fornisce ulteriore protezione dei dati utente inattivi archiviati sui dispositivi ChromeOS, inclusi i token di autenticazione per i servizi online. La crittografia dei dati utente inattivi si basa su fattori di autenticazione offline, ad esempio password o smart card.

Per gli utenti che non utilizzano il servizio SSO SAML, configura l'impostazione Frequenza di accesso a Google online.

Disponibile sui dispositivi Chrome OS.

Consente di configurare la frequenza degli accessi online forzati per gli utenti con SAML nella schermata di blocco.

Ogni volta che gli utenti bloccano la sessione dopo il periodo di frequenza impostato, devono seguire il flusso dell'accesso online.

Quando gli utenti accedono online, utilizzano il servizio SSO SAML configurato. Obbligando gli utenti ad accedere a intervalli regolari, le organizzazioni che richiedono l'autenticazione a 2 o più fattori godono di una maggiore sicurezza e confermano che l'account utente sia ancora valido.

Inserisci un valore in giorni:

  • 0: gli utenti devono sempre utilizzare l'accesso online sulla schermata di blocco.
  • 1-365: dopo il periodo di frequenza impostato, gli utenti sono tenuti a utilizzare l'accesso online allo sblocco successivo della schermata di blocco.

Se il campo viene lasciato vuoto, gli utenti non sono tenuti a usare a intervalli regolari l'accesso online per sbloccare la schermata di blocco.

Per gli utenti senza SSO SAML, configura l'impostazione Frequenza di sblocco online per Google.

Flussi di sincronizzazione delle password Single Sign-On SAML
Disponibile sui dispositivi Chrome OS.

Si applica solo se è configurata l'impostazione Sincronizzazione delle password Single Sign-On SAML.

Se la password SSO SAML degli utenti cambia, consente di specificare se viene loro richiesto di modificare la password locale del dispositivo ChromeOS solo nella schermata di accesso o nella schermata di blocco e in quella di accesso. Per impostazione predefinita, è selezionata l'opzione Applica forzatamente gli accessi online solo nella schermata di accesso.

Informazioni aggiuntive:

Sincronizzazione delle password Single Sign-On SAML
Disponibile sui dispositivi Chrome OS.

Per i dispositivi ChromeOS con SSO SAML. Per maggiori dettagli, consulta Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Per impostazione predefinita, i flussi di autenticazione non vengono attivati quando le password SAML SSO degli utenti vengono aggiornate.

Per informare gli utenti in merito alle imminenti modifiche delle password sui loro dispositivi ChromeOS, seleziona Attiva i flussi di autenticazione per la sincronizzazione delle password con fornitori di servizi SSO.

Informazioni aggiuntive:

Suite di crittografia RC4 in TLS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Attiva o disattiva temporaneamente la suite di crittografia RC4 (Rivest Cipher 4) in TLS, se necessario per alcuni server legacy.

Nota: RC4 non è sicuro. Ti consigliamo di riconfigurare i server per supportare la crittografia AES.

Certificati per trust anchor locali
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Nome comune di riserva per i local anchor

Controlla se consentire o bloccare i certificati emessi da trust anchor locali per i quali l'estensione subjectAlternativeName non è specificata. Se l'impostazione Consenti è selezionata, il browser Chrome utilizzerà il commonName del certificato di un server da associare a un nome host se per il certificato non è presente un'estensione subjectAlternativeName, purché la convalida vada a buon fine e il certificato sia concatenato a un certificato CA installato localmente.

Nota: non è consigliato selezionare Consenti, in quanto potrebbe consentire di aggirare l'estensione nameConstraints che limita i nomi host per un determinato certificato autorizzato.

Infrastruttura PKI (Public Key Infrastructure) precedente di Symantec Corporation

Consente che i certificati emessi dalle operazioni PKI precedenti di Symantec Corporation siano considerati attendibili se la convalida è avvenuta correttamente e i certificati sono concatenati a un certificato CA riconosciuto. Tieni presente che per i sistemi diversi da ChromeOS, questo criterio dipende dal sistema operativo che riconosce ancora i certificati dall'infrastruttura precedente di Symantec. Se un aggiornamento del sistema operativo modifica la gestione del sistema operativo di tali certificati, questo criterio non sarà più valido. Questo criterio è inteso come soluzione temporanea per dare alle aziende più tempo per la transizione dai certificati Symantec precedenti.

URL Certificate Transparency consentiti
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica gli URL per cui i requisiti di Certificate Transparency non vengono applicati forzatamente ai certificati. A sua volta, il browser Chrome può utilizzare certificati emessi dall'autorità di certificazione (CA) e non divulgati pubblicamente. Se l'autorità di certificazione emette certificati illegittimi per un URL specificato, potrebbero non essere rilevati.

Viene abbinata solo la parte del nome host dell'URL. I nomi host con caratteri jolly non sono supportati. Per la sintassi degli URL, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Lista consentita di autorità di certificazione di Certificate Transparency
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Se una catena di certificati contiene certificati con un hash subjectPublicKeyInfo specificato, i requisiti di Certificate Transparency non vengono applicati ai certificati. Pertanto, il browser Chrome può utilizzare i certificati che sono stati rilasciati dall'autorità di certificazione (CA) in un'organizzazione, ma che non sono stati resi pubblici.

Per informazioni dettagliate su come specificare un hash subjectPublicKeyInfo, consulta il criterio CertificateTransparencyEnforcementDisabledForCas.

Lista consentita di autorità di certificazione precedente di Certificate Transparency
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Se una catena di certificati contiene certificati rilasciati da un'autorità di certificazione (CA) precedente con un hash subjectPublicKeyInfo specificato, i requisiti di Certificate Transparency non vengono applicati ai certificati. Le autorità di certificazione precedenti sono ritenute attendibili da alcuni sistemi operativi che eseguono il browser Chrome, ma non dai sistemi ChromeOS o Android. Il browser Chrome può utilizzare i certificati che sono stati rilasciati in un'organizzazione, ma che non sono stati resi pubblici.

Per maggiori dettagli su come specificare gli hash subjectPublicKeyInfo, consulta il criterio CertificateTransparencyEnforcementDisabledForLegacyCas.

Gestione da parte degli utenti dei certificati CA installati
Disponibile sui dispositivi Chrome OS.

Determina se gli utenti possono importare, modificare e rimuovere i certificati dell'autorità di certificazione utilizzando Gestione certificati. Scegli un'opzione:

  • Consenti agli utenti di gestire tutti i certificati: questa è l'impostazione predefinita. Gli utenti possono modificare le impostazioni di attendibilità per tutti i certificati CA, rimuovere i certificati importati dagli utenti e importare certificati.
  • Consenti agli utenti di gestire i certificati utente: gli utenti possono gestire solo i certificati importati dagli utenti, ma non possono modificare le impostazioni di attendibilità dei certificati integrati.
  • Non consentire agli utenti di gestire i certificati: gli utenti possono visualizzare i certificati CA, ma non possono gestirli.
Gestione da parte degli utenti dei certificati client installati
Disponibile sui dispositivi Chrome OS.

Determina se gli utenti possono gestire i certificati client. Scegli un'opzione:

  • Consenti agli utenti di gestire tutti i certificati: questa è l'impostazione predefinita. Gli utenti possono gestire tutti i certificati.
  • Consenti agli utenti di gestire i certificati utente: gli utenti possono gestire solo i certificati utente, non i dispositivi.
  • Non consentire agli utenti di gestire i certificati: gli utenti possono visualizzare i certificati, ma non possono gestirli.
Chrome Root Store e strumento di verifica dei certificati
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo. Il supporto dello strumento di verifica dei certificati fornito dalla piattaforma verrà rimosso e verrà sempre utilizzato Chrome Root Store.

Specifica se vengono utilizzati Chrome Root Store e lo strumento di verifica dei certificati integrato per verificare i certificati del server.

L'impostazione predefinita Può essere utilizzato Chrome Root Store garantisce che è possibile utilizzare Chrome Root Store o i certificati radice forniti dal sistema.

Se selezioni Utilizza Chrome Root Store, Chrome esegue la verifica dei certificati del server utilizzando lo strumento di verifica dei certificati integrato con Chrome Root Store come fonte di attendibilità pubblica. 

Se selezioni Non utilizzare Chrome Root Store, Chrome utilizza lo strumento di verifica dei certificati di sistema e i certificati radice di sistema.

Per informazioni aggiornate sugli obiettivi di Chrome che supportano questo criterio, consulta l'elenco dei criteri di Chrome Enterprise.

Pianificazione attività della CPU
Disponibile sui dispositivi Chrome OS.

Specifica se la tecnologia Intel Hyper-Threading è ottimizzata per stabilità o prestazioni. La tecnologia Hyper-Threading sfrutta le risorse del processore in modo più efficiente e aumenta la velocità effettiva del processore.

Container dell'app del renderer
Disponibile su browser Chrome per Windows, Mac e Linux.

(Consigliato) Puoi attivare la configurazione del container dell'app del renderer sulle piattaforme supportate.

Importante: se disabiliti la configurazione del container dell'app del renderer, la sandbox che i processi del renderer utilizzano si indebolisce. Ciò influisce negativamente sulla sicurezza e sulla stabilità di Google Chrome. Consigliamo di disabilitare l'impostazione solo se si verificano problemi di compatibilità con software di terze parti che devono essere eseguiti all'interno dei processi del renderer
Abilita l'integrità del codice del renderer
Disponibile su browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, è selezionata l'opzione Integrità del codice del renderer abilitata. Il browser Chrome impedisce il caricamento di codice sconosciuto o potenzialmente dannoso nei processi del renderer del browser Chrome.

A meno che tu non abbia problemi di compatibilità con software di terze parti che devono essere eseguiti all'interno dei processi del renderer del browser Chrome, sconsigliamo di disattivare questa impostazione. Se selezioni Integrità del codice del renderer disabilitata, la sicurezza e la stabilità del browser Chrome potrebbero risentirne.

Attiva il rilevamento della divulgazione delle credenziali inserite
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di stabilire se Chrome controlla la presenza di nomi utente e password che sono stati divulgati.

Questa impostazione non ha effetto se la funzionalità Navigazione sicura non è attiva. Per assicurarti che la funzionalità Navigazione sicura sia attiva e che gli utenti non possano modificarla, configura l'impostazione Livello di protezione Navigazione sicura.

Autenticazione ambientale
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, è selezionata l'opzione Nessun criterio impostato. Di conseguenza, l'autenticazione ambientale è abilitata solo nelle sessioni standard e non nelle sessioni in incognito o Ospite.

Chrome Software Cleaner
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se lo strumento Chrome Software Cleaner può scansionare periodicamente il sistema per rilevare eventuali software indesiderati.

Lo strumento Chrome Software Cleaner rimuove il malware dannoso e ripristina le impostazioni compromesse. Se viene rilevata un'attività sospetta, l'utente ha la possibilità di rimuoverla.

Se selezioni l'opzione Consenti a Chrome Software Cleaner di eseguire scansioni periodiche del sistema e consenti scansioni manuali, puoi specificare se condividere i risultati di Chrome Software Cleaner con Google.

Gli utenti possono anche attivare manualmente Chrome Software Cleaner da chrome://settings se riscontrano problemi quali:

  • Numero eccessivo di annunci popup e pagine web non previste
  • Il motore di ricerca o la home page rimanda a servizi o siti non riconosciuti

Se selezioni Impedisci a Chrome Software Cleaner di eseguire scansioni periodiche e non consentire le scansioni manuali, Chrome Software Cleaner non esegue periodicamente la scansione e gli utenti non possono attivare manualmente una pulizia.

In Microsoft Windows, Chrome Software Cleaner è disponibile solo se il browser Chrome:

  • È stato aggiunto a un dominio Microsoft Active Directory
  • È in esecuzione su Windows 10 Pro
  • È stato registrato in Chrome Browser Cloud Management
Codice di terze parti
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se il software di terze parti può inserire codice eseguibile nei processi di Chrome.

Se selezioni Impedisci iniezioni di codice di terze parti in Chrome, il software di terze parti non può inserire codice eseguibile nei processi di Chrome.

Per i dispositivi aggiunti a un dominio Microsoft Active Directory, il browser Chrome non impedisce ai software di terze parti di inserire codice eseguibile nei propri processi indipendentemente dall'impostazione del criterio.

Sandbox audio
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se il processo audio è limitato tramite sandbox isolandolo da risorse di sistema critiche e altri programmi. La sandbox di questo processo può aumentare la sicurezza del sistema.

Una sandbox limita le risorse disponibili per il processo audio a ciò di cui quest'ultimo ha bisogno.

L'impostazione predefinita è Utilizza la configurazione predefinita per la sandbox audio e potrebbe variare in base alla piattaforma. Se utilizzi configurazioni di software di sicurezza che interferiscono con la sandbox, seleziona Non limitare mai il processo audio tramite sandbox.

Avviso di sistema non supportato
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente o blocca l'avviso mostrato agli utenti che eseguono Chrome su un computer o un sistema operativo non supportato.

Programma di protezione avanzata
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti iscritti al programma di protezione avanzata sono protetti da attacchi online, incluso l'accesso non autorizzato al proprio account o i download dannosi. Alcune funzionalità potrebbero comportare la condivisione di dati con Google. Ad esempio, gli utenti che usano la protezione avanzata possono inviare i propri download a Google per ulteriori scansioni più rigorose del malware prima del download.

Per impostazione predefinita, l'opzione selezionata è Gli utenti registrati al programma di protezione avanzata riceveranno protezioni aggiuntive.

Seleziona Gli utenti registrati al programma di protezione avanzata riceveranno solo le protezioni per i consumatori standard per evitare protezioni aggiuntive per gli utenti iscritti al programma di protezione avanzata.

Ignora le limitazioni per le origini non sicure
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica le origini (URL) o i modelli di nomi host per i quali non sono applicabili restrizioni per origini non sicure. Inoltre, impedisce che l'URL sia etichettato come Non sicuro nella barra degli indirizzi.

Puoi specificare gli URL per le applicazioni legacy che non sono in grado di implementare Transport Layer Security (TLS) o configurare un server temporaneo per lo sviluppo web interno. Gli sviluppatori possono quindi testare le funzionalità che richiedono contesti sicuri senza dover implementare TLS sul server temporaneo.

Specificare un elenco di URL in questa impostazione equivale a impostare la riga di comando unsafely-trattating-insecure-origin-as-secure su un elenco separato da virgole degli stessi URL.

Per maggiori dettagli sui contesti sicuri, vedi Contesti sicuri.

Flag della riga di comando
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di stabilire se gli utenti visualizzeranno avvisi di sicurezza quando Chrome viene avviato con flag della riga di comando potenzialmente pericolosi.

Per Microsoft Windows, i computer devono essere aggiunti a un dominio Microsoft Active Directory in esecuzione su Windows 10 Pro o registrati in Chrome Browser Cloud Management.

Per macOS, i computer devono essere gestiti utilizzando MDM o associati a un dominio con MCX.

Interazioni popup
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se i popup aperti in una nuova finestra vuota possono interagire con la pagina da cui sono stati aperti.

  • Impedisci ai popup aperti in una nuova finestra vuota del browser di interagire con la pagina da cui sono stati aperti: solo i popup aperti in una nuova finestra vuota possono interagire con la pagina da cui sono stati aperti, se la pagina di apertura attiva esplicitamente l'interazione.
  • Consenti ai popup aperti in una nuova finestra vuota del browser di interagire con la pagina da cui sono stati aperti: tutti i popup aperti in una nuova finestra vuota possono interagire con la pagina che ha richiesto la loro apertura, a meno che questa non disattivi esplicitamente l'interazione.
Rimozione token di sicurezza
Disponibile sui dispositivi Chrome OS.

Le app Smart Card Connector e CSSI Smart Card Middleware devono essere installate durante la sessione per l'utente. Vedi Implementare le smart card su ChromeOS.

Specifica quale azione viene intrapresa se un utente rimuove il token di sicurezza. Al momento, questa impostazione influisce solo sulle sessioni utente quando configuri l'accesso utilizzando le smart card. Per maggiori dettagli, vedi Configurare l'accesso utilizzando le smart card sui dispositivi ChromeOS gestiti.

Le opzioni sono:

  • Nessuna azione: non è stata intrapresa alcuna azione.
  • Disconnetti l'utente: l'utente è uscito dalla sessione e deve accedere di nuovo.
  • Blocca la sessione corrente: la sessione dell'utente viene bloccata finché non esegue nuovamente l'autenticazione utilizzando il token di sicurezza.

Se selezioni Disconnetti l'utente o Blocca la sessione corrente, viene visualizzato il campo Durata notifica rimozione (secondi). Puoi inserire il numero di secondi di visualizzazione della notifica, per informare l'utente dell'azione imminente. L'azione viene eseguita dopo la scadenza della notifica se l'utente non inserisce nuovamente il token di sicurezza. Se inserisci 0, non viene visualizzata alcuna notifica e l'azione viene eseguita immediatamente.

Notifiche di sistema
Disponibile sul browser Chrome per Linux.

Per impostazione predefinita, l'opzione selezionata è Consenti l'uso delle notifiche di sistema. Pertanto, il browser Chrome su Linux può utilizzare le notifiche di sistema.

Seleziona Non consentire l'uso delle notifiche di sistema per impedire al browser Chrome di utilizzare le notifiche di sistema. Il browser utilizza invece il Centro messaggi di Chrome.

Luminosità dello schermo
Disponibile sui dispositivi Chrome OS.

Specifica la luminosità iniziale dello schermo sui dispositivi ChromeOS. Seleziona Imposta la luminosità iniziale dello schermo e inserisci un valore percentuale di luminosità dello schermo compreso tra 15 e 100 per le fonti di alimentazione CA e a batteria. Gli utenti possono modificare questo criterio.

Acquisizione contenuti multimediali non sicura
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questo criterio verrà rimosso nelle versioni successive alla versione 100 di Chrome.

Per Chrome 94 o versioni successive, specifica se le risorse incorporate non incluse nella lista consentita, ad esempio gli iframe, possono richiedere agli utenti di condividere lo schermo. I designer web utilizzano il criterio di autorizzazione display-capture per controllare se le risorse incorporate possono chiamare getDisplayMedia() per acquisire una schermata o una finestra dell'applicazione, inclusi gli audio.

Scegli un'opzione:

  • Nega richieste non sicure di accesso alla visualizzazione: questa è l'impostazione predefinita. Il codice in esecuzione in contesti di navigazione secondaria multiorigine può richiedere agli utenti di condividere lo schermo solo se i web designer li hanno inclusi nella lista consentita.
  • Consenti richieste di accesso alla visualizzazione da contesti non inclusi nella lista consentita: il codice in esecuzione in contesti di navigazione secondaria multiorigine può richiedere agli utenti di condividere lo schermo, anche se non inclusi nella lista consentita.

Nota: potrebbero essere applicate altre limitazioni e gli utenti potrebbero non essere in grado di condividere il proprio schermo.

Consenti debug remoto
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di stabilire se gli utenti possono usare il debug remoto. Per impostazione predefinita, è selezionata l'opzione Consenti l'uso del debug remoto. Gli utenti possono utilizzare il debug remoto specificando le opzioni della riga di comando --remote-debugging-port e --remote-debugging-pipe.

Utilizzo di WebSQL in contesti di terze parti
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Supporto dalla versione 96 alla versione 100 (incluse) di Chrome

Nelle versioni di Chrome dalla 97 alla 100, WebSQL in contesti di terze parti è disattivato per impostazione predefinita. In Chrome 101 e versioni successive, WebSQL in contesti di terze parti viene completamente rimosso.

Per impostazione predefinita, l'opzione Non consentire l'utilizzo di WebSQL in contesti di terze parti è selezionata e WebSQL in contesti di terze parti rimane disattivato.

Seleziona Consenti l'utilizzo di WebSQL in contesti di terze parti per forzare la riattivazione di WebSQL in contesti di terze parti.

WebSQL in contesti non sicuri
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi forzare l'attivazione di WebSQL in contesti non sicuri.

WebSQL verrà disattivato per impostazione predefinita nei contesti non sicuri dalla versione 109 di Chrome, ma puoi attivarlo utilizzando questo criterio.

Se selezioni Attiva WebSQL in contesti non sicuri, WebSQL non può essere disattivato in contesti non sicuri.

Forza l'attivazione di WebSQL
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi impedire agli utenti di disattivare WebSQL.

A partire da Chrome 101, WebSQL è attivo per impostazione predefinita, ma puoi disattivarlo utilizzando chrome://flags. Se selezioni Forza l'attivazione di WebSQL, WebSQL non può essere disattivato.

Suite di crittografia 3DES in TLS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Le versioni Transport Layer Security (TLS) 1.0 (RFC 2246) e 1.1 (RFC 4346) includono suite di crittografia basate sull'algoritmo 3DES (Triple Data Encryption Standard). Le suite di crittografia sono insiemi di istruzioni su come proteggere una rete tramite TLS e forniscono informazioni essenziali su come comunicare dati protetti quando si utilizzano HTTPS, SMTP e altri protocolli di rete.

3DES offre solo una sicurezza efficace di 112 bit. Puoi utilizzare questo criterio per mantenere momentaneamente la compatibilità con un server obsoleto attivando le suite di crittografia 3DES in TLS. Si tratta di una misura temporanea ed è necessario riconfigurare il server.

L'impostazione predefinita è Utilizza l'impostazione predefinita per le suite di crittografia 3DES in TLS.

API U2F Security Key
Disponibile su browser Chrome per Windows, Mac e Linux.

Supporto da parte del browser Chrome versione 96 alla 103 incluse.

Per impostazione predefinita, l'opzione Applica le impostazioni predefinite per il ritiro dell'API U2F è selezionata. Si applica il comportamento predefinito per l'API U2F Security Key. Nella versione del browser Chrome dalla 98 alla 103, l'API U2F Security Key è disattivata per impostazione predefinita. In Chrome 104 e versioni successive, l'API U2F Security Key è stata completamente rimossa.

Seleziona Consenti l'utilizzo dell'API U2F Security Key deprecata per continuare a utilizzare l'API U2F Security Key nel browser Chrome dalla versione 96 alla 103.

Avvisi di password compromessa
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se l'utente può ignorare eventuali avvisi relativi alle password compromesse che riceve dopo aver inserito il nome utente e la password. L'utente può ripristinare l'avviso in qualsiasi momento. Per maggiori dettagli sull'impatto di questa impostazione sull'utente, vedi Cambiare le password non sicure nell'Account Google.

L'impostazione predefinita è Consenti di ignorare gli avvisi di password compromessa.

Selezione automatica per acquisizioni multischermo
Disponibile su dispositivi ChromeOS e browser Chrome per Linux.

Prima di configurare questa impostazione, assicurati di verificare tutti i requisiti locali in materia di privacy e protezione dei dati con il tuo team legale

Determina se applicazioni web specifiche possono acquisire automaticamente più schermate contemporaneamente.

I siti che corrispondono ai pattern (URL) di origine da te specificati nel campo Configurazione possono acquisire automaticamente tutte le schermate senza richiedere un'esplicita autorizzazione dell'utente.

Se lasci vuoto il campo Configurazione, nessuna applicazione web può acquisire automaticamente più schermate contemporaneamente.

Inserisci l'elenco dei valori di origine, uno per riga. Ad esempio:

https://www.example.com

[*.]example.edu

Per maggiori dettagli, consulta Formato di pattern URL dei criteri aziendali.
TLS Encrypted ClientHello
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Encrypted ClientHello (ECH) è un'estensione TLS per criptare i campi sensibili dei messaggi ClientHello e aumentare la privacy. Consente di attivare i siti web ed evitare la perdita di campi sensibili, come il nome del server, sulla rete ospitando un record DNS RR HTTPS speciale.

Poiché ECH è un protocollo in evoluzione, l'implementazione in Chrome è soggetta a modifiche. Questo criterio temporaneo controlla l'implementazione sperimentale iniziale. Verrà sostituito con i controlli finali una volta completato il protocollo.

Se selezioni l'impostazione predefinita Attiva l'esperimento TLS Encrypted ClientHello, il browser Chrome segue la procedura di implementazione predefinita per ECH.

Quando l'esperimento TLS Encrypted ClientHello è attivo, se Chrome utilizza ECH dipende dal supporto del server, dalla disponibilità del record DNS HTTPS o dallo stato dell'implementazione.

Controllo rigoroso del tipo MIME per gli script worker
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi abilitare il controllo rigoroso del tipo MIME per gli script worker.

Scegli un'opzione:

  • Richiedi un tipo MIME JavaScript per gli script worker: gli script worker utilizzano il controllo rigoroso del tipo MIME per JavaScript e gli script worker con tipi MIME legacy vengono rifiutati. Questa è l'impostazione predefinita se non specifichi nulla.
  • Utilizza il controllo permissivo del tipo MIME per gli script worker: gli script worker utilizzano il controllo permissivo del tipo MIME e gli script worker con tipi MIME legacy, come testo o semplice, continuano a essere caricati ed eseguiti.
Privacy Sandbox
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi controllare l'esperienza delle impostazioni della privacy degli annunci di Chrome degli utenti.

Se selezioni Consenti a Google Chrome di determinare se mostrare la richiesta di Privacy Sandbox, i tuoi utenti vedranno una casella che spiega le opzioni e consente di impostare le loro preferenze.

Se selezioni Non mostrare la richiesta di Privacy Sandbox agli utenti, puoi disattivare o controllare se gli utenti possono attivare o disattivare le seguenti impostazioni:

  • Argomenti degli annunci
  • Annunci suggeriti dai siti
  • Misurazione degli annunci
Forza l'applicazione di vincoli negli anchor locali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Puoi forzare Chrome a non applicare vincoli codificati nei trust anchor caricati dall'archivio di attendibilità della piattaforma.

Attualmente, i certificati X.509 potrebbero codificare i vincoli, ad esempio i vincoli relativi ai nomi, nelle estensioni dei certificati. In Chrome, vengono applicati questi vincoli nei certificati caricati dall'archivio certificati della piattaforma.

Se hai problemi con i vincoli codificati nella root privata, questa impostazione ti darà il tempo di risolvere questi problemi disattivando temporaneamente l'applicazione dei vincoli mentre corregge i problemi relativi ai certificati.

Promozione dell'estensione del provider di credenziali
Disponibile sui dispositivi iOS.

Puoi decidere se mostrare o meno agli utenti la promozione dell'Estensione fornitore di credenziali.

Sui dispositivi iOS, gli utenti possono scegliere un'app di terze parti, che partecipi come fornitore di credenziali per le impostazioni di compilazione automatica o estensioni delle password.

Per informazioni dettagliate, vedi Estensioni fornitore di credenziali.

Cluster di agenti in base all'origine
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se un documento viene isolato in un cluster di agenti in base all'origine o in un cluster di agenti in base al sito. Per impostazione predefinita, i documenti sono isolati in un cluster di agenti in base all'origine.

In questo modo il browser ha una maggiore flessibilità nelle tecnologie di implementazione. In particolare, Chrome userà questo suggerimento per inserire l'origine nel proprio processo, soggetto a limitazioni relative alle risorse o alla piattaforma.

Se scegli di isolare i documenti per origine, non puoi più impostare la funzione di accesso document.domain.

Quando scegli di isolare i documenti in base alla chiave, puoi impostare la funzione di accesso document.domain. Questo comportamento corrisponde a quello precedente.

Per ulteriori dettagli, consulta questo blog sulle norme same-origin.

Selettore file/directory senza gesto dell'utente
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare le origini (URL) o i pattern di nomi host per le API di selezione di file o directory che possono essere richiamate senza che l'utente abbia eseguito un'azione precedente.

Inserisci un pattern in ogni riga e aggiungi prefissi ai domini con [*.] per includere tutti i sottodomini. Puoi inserire un massimo di 1000 URL.

Se non inserisci alcun URL, per tutte le origini è necessaria un'azione preventiva dell'utente per chiamare queste API.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Selettore media senza gesto dell'utente
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare le origini (URL) o i pattern di nomi host che mostrano il selettore media per un'acquisizione schermo senza un'azione precedente dell'utente.

Inserisci un pattern in ogni riga e aggiungi domini di prefisso con [*] per includere tutti i sottodomini. Puoi inserire un massimo di 1000 URL.

Se non inserisci alcun URL, per tutte le origini è necessaria un'azione precedente da parte dell'utente per visualizzare il selettore media per l'acquisizione schermo.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Cache back/forward dell'intestazione senza archiviazione
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono archiviare le pagine con l'intestazione Cache-Control: no-store (CCNS) nella cache back-forward (o bfcache).

Bfcache è un'ottimizzazione del browser che consente navigazione avanti e indietro istantanea. Migliora notevolmente l'esperienza di navigazione degli utenti, in particolare quelli con reti o dispositivi più lenti.

I documenti con un'intestazione CCNS non possono accedere a bfcache su tutti i browser, perché potrebbero contenere contenuti sensibili inizialmente accessibili, ma che in seguito sarebbero inaccessibili. Ciò è particolarmente importante sui dispositivi condivisi. Per sbloccare la maggior parte delle pagine CCNS, senza compromettere le informazioni sensibili, il browser Chrome memorizza le pagine nella cache back-forward, ad eccezione di quelle con informazioni sensibili (GitHub).

Se il criterio è attivato, la pagina con un'intestazione CCNS può essere ripristinata da bfcache, a meno che non venga attivata l'eliminazione della cache; ad esempio, quando viene apportata una modifica ai cookie solo HTTP al sito. Se il criterio viene disattivato, la pagina con un'intestazione CCNS non verrà memorizzata nella cache back-forward.

Accesso remoto

Apri tutto  |  Chiudi tutto

Client di accesso remoto
Disponibile sui dispositivi Chrome OS.

Configura il nome di dominio richiesto per i client di accesso remoto e impedisce agli utenti di cambiare questa impostazione. Solo i client del dominio specificato possono connettersi al dispositivo host. Se il campo è lasciato vuoto, l'host consente le connessioni da parte di utenti autorizzati di qualsiasi dominio.

Host di accesso remoto
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica i nomi di dominio degli host che vengono imposti per gli host di accesso remoto e gli utenti non possono modificarli. Gli host possono essere condivisi soltanto tramite account registrati su uno dei nomi di dominio specificati. Se il campo è lasciato vuoto, gli host possono essere condivisi con qualsiasi account utente.

Attraversamento firewall
Disponibile sui dispositivi Chrome OS.

Puoi attivare l'uso dei server Session Traversal Utilities for NAT (STUN) e Relay (TURN) quando i client remoti tentano di stabilire una connessione con il dispositivo dell'utente.

Se selezioni Abilita attraversamento firewall, i client remoti potranno rilevare il dispositivo dell'utente e connettersi, anche se sono separati da un firewall. L'utilizzo dei server di inoltro è abilitato per impostazione predefinita, ma puoi scegliere di disattivarli. I server di inoltro consentono una connessione ad altri peer e di trasferire i dati senza bisogno di una connessione diretta quando è attivo un firewall. Per limitare l'intervallo porta UDP utilizzato dall'host di accesso remoto nel dispositivo dell'utente, nel campo dell'intervallo porta UDP, inserisci l'intervallo dal minimo al massimo. Se lasci questo campo vuoto, potrà essere utilizzata qualsiasi porta.

Se selezioni Disabilita attraversamento firewall e le connessioni UDP in uscita vengono filtrate dal firewall, il dispositivo dell'utente consentirà solo le connessioni con computer client all'interno della rete locale.

Connessioni di assistenza da remoto
Disponibile sui dispositivi Chrome OS.

Specifica se le connessioni di assistenza da remoto sono consentite sul dispositivo dell'utente.

Se selezioni Impedisci le connessioni di assistenza da remoto, non sarà possibile avviare o configurare l'host di assistenza da remoto per accettare le connessioni in entrata.

Questo criterio non influisce sugli scenari di accesso remoto e non impedisce agli amministratori di connettersi ai dispositivi ChromeOS gestiti.

Dimensione massima sincronizzazione appunti
Disponibile sui dispositivi Chrome OS.

Puoi specificare la dimensione massima, in byte, che è possibile trasferire tra il client e l'host utilizzando la sincronizzazione degli appunti. Ciò riguarda entrambi gli scenari di accesso remoto e di assistenza remota

Puoi aggiungere un valore nel campo Dimensione massima in byte:

  • Tutti i dati degli appunti trasmessi da e verso l'host sono limitati al valore inserito.
  • Se inserisci un valore pari a 0, la sincronizzazione degli appunti non è consentita.
  • Se lasci il campo vuoto, l'impostazione non avrà alcun effetto.
  • Se aggiungi un valore non compreso nell'intervallo minimo (0) o massimo (2147483647), l'host potrebbe non essere avviato.
Nota: la dimensione massima degli appunti si basata sulle dimensioni massime del messaggio di canale dei dati WebRTC, che non sono controllate da questa impostazione.
Connessioni di assistenza aziendale da remoto
Disponibile sui dispositivi Chrome OS.

Specifica se gli amministratori aziendali possono aprire una connessione di assistenza da remoto a un dispositivo ChromeOS gestito dalla Console di amministrazione.

Se selezioni Impedisci le connessioni di assistenza da remoto degli amministratori aziendali, non sarà possibile avviare o configurare l'host di assistenza da remoto per accettare le connessioni in arrivo dalla Console di amministrazione. Per maggiori dettagli sulle sessioni di Chrome Remote Desktop, vedi Accedere da remoto ai dispositivi ChromeOS.

Questo criterio non influisce sugli scenari di accesso remoto.

Impostazioni di sessione

Mostra il pulsante di disconnessione nella barra delle applicazioni
Disponibile sui dispositivi Chrome OS.

Seleziona Mostra il pulsante di disconnessione nella barra di stato per mostrare esplicitamente il pulsante di uscita nella barra delle app. Questa impostazione è utile per gli utenti che potrebbero dover uscire rapidamente da un dispositivo ChromeOS.

Kerberos

Apri tutto  |  Chiudi tutto

Ticket Kerberos
Disponibile sui dispositivi Chrome OS.

Seleziona Abilita Kerberos per utilizzare i ticket Kerberos sui dispositivi Chrome OS per attivare il servizio SSO (Single Sign-On) per le risorse interne che supportano l'autenticazione Kerberos. Le risorse interne possono includere siti web, condivisioni file, certificati e così via. Per maggiori dettagli, vedi Configurare il servizio Single Sign-On Kerberos per i dispositivi Chrome OS.

Memorizza le password Kerberos
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono consentire a Chrome di memorizzare le password Kerberos in modo che non debbano inserirle di nuovo. Per impostazione predefinita, l'opzione Consenti agli utenti di ricordare le password Kerberos è selezionata. Chrome recupera automaticamente i ticket Kerberos a meno che non sia richiesta un'autenticazione aggiuntiva, ad esempio l'autenticazione a due fattori.

Scegli Non consentire agli utenti di memorizzare le password Kerberos per non consentire mai a Chrome di memorizzare le password e rimuovere tutte le password memorizzate in precedenza. Gli utenti devono inserire la propria password ogni volta che devono eseguire l'autenticazione con il sistema Kerberos.

Account Kerberos
Disponibile sui dispositivi Chrome OS.

Determina se gli utenti possono aggiungere account Kerberos. Per impostazione predefinita, l'opzione Consenti agli utenti di aggiungere account Kerberos è selezionata. Gli utenti hanno il controllo totale degli account che aggiungono, così da poterli modificare o rimuovere.

Se selezioni Non consentire agli utenti di aggiungere account Kerberos, puoi aggiungere account solo utilizzando il criterio.

Dominio Kerberos con completamento automatico
Disponibile sui dispositivi Chrome OS.

Specifica il dominio utilizzato per completare automaticamente la finestra di dialogo Nome utente Kerberos quando un utente aggiunge manualmente un nuovo ticket Kerberos sul proprio dispositivo.

Se inserisci un dominio nel campo Dominio Kerberos, il nome utente Kerberos viene precompilato con il dominio. Quando l'utente inserisce il proprio nome utente, questo viene concatenato con il dominio precompilato. Se il valore inserito dall'utente contiene "@", il dominio precompilato non viene visualizzato e non influisce sul valore.

Se lasci vuoto il campo Dominio Kerberos, non verrà visualizzato o utilizzato alcun dominio precompilato per il completamento automatico del campo del nome utente.
Configurazione predefinita per i ticket Kerberos
Disponibile sui dispositivi Chrome OS.

Specifica le proprietà di configurazione Kerberos suggerite (configurazione krb5) per i nuovi ticket creati manualmente.

Scegli una delle seguenti opzioni:

  • Personalizza la configurazione di Kerberos: la configurazione personalizzata che inserisci nel campo Configurazione personalizzata viene applicata come configurazione suggerita e viene mostrata nella sezione Avanzate della finestra di dialogo dell'autenticazione Kerberos. Se lasci vuoto il campo Configurazione personalizzata, la configurazione di ChromeOS consigliata viene eliminata.
  • Utilizza la configurazione Kerberos consigliata: la configurazione di ChromeOS consigliata viene applicata e visualizzata nella sezione Avanzate della finestra di dialogo dell'autenticazione Kerberos.

Rete

Apri tutto  |  Chiudi tutto

Modalità proxy
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di specificare in che modo ChromeOS stabilisce la connessione a Internet.

Se non modifichi l'impostazione predefinita Consenti all'utente di eseguire la configurazione, la connessione diretta è la configurazione predefinita per i dispositivi Chrome OS e gli utenti possono modificare la configurazione proxy dalle impostazioni di Chrome. Se scegli un'altra opzione per la modalità proxy, gli utenti non potranno modificare la configurazione.

  • Non utilizzare mai un proxy: i dispositivi Chrome OS stabiliscono sempre una connessione diretta a Internet senza passare attraverso un server proxy.
  • Esegui sempre il rilevamento automatico del proxy: indica a dispositivi Chrome OS di stabilire il server proxy a cui connettersi utilizzando il protocollo WPAD (Web Proxy Autodiscovery Protocol).
  • Utilizza sempre il proxy specificato di seguito: consente di impostare un server proxy specifico per la gestione delle richieste degli utenti. Devi inserire l'URL del server proxy nel campo URL server proxy visualizzato. Il formato dell'URL del server proxy deve essere Indirizzo IP:porta, ad esempio 192.168.1.1:3128.
    Se sono presenti URL che non devono passare attraverso il server proxy che gestisce le richieste utente, inseriscili nel campo URL che escludono il proxy, uno per riga. Se includi più URL, separali inserendone uno per riga.
  • Utilizza sempre la configurazione automatica proxy specificata di seguito: inserisce l'URL del file .pac da utilizzare per le connessioni di rete per l'URL del file di configurazione automatica del server proxy.

In che modo Chrome OS gestisce i proxy non validi

PROXY (foo) è il nome di un server proxy negli script di configurazione automatica del proxy. Se il tuo primo proxy non funziona, Chrome proverà il secondo, contrassegnando il primo come non valido.

Al momento, quando si applica un elenco proxy risolto tramite PAC, Chrome è in grado di modificare l'ordine delle scelte del proxy in base alle passate disponibilità del proxy. Ad esempio, quando si applica "PROXY1 foo1; PROXY foo2" Chrome inizierà con foo2 se foo1 è scaduto l’ultima volta che è stato utilizzato (negli ultimi 5 minuti).

Se foo2 ha esito positivo, Chrome contrassegnerà foo1 come proxy non valido e cambierà la priorità dell'elenco proxy inserendo prima foo2 per ogni altra richiesta successiva.

Per i dispositivi Chrome OS, gli URL di gestione richiedono un percorso diretto a Internet. Il filtraggio tramite proxy può causare funzionalità impreviste.

App Android eseguite su Chrome OS

Se hai attivato le app Android sui dispositivi Chrome supportati, diventa disponibile un sottoinsieme di impostazioni proxy per le app Android, che queste ultime potrebbero decidere autonomamente di rispettare. Solitamente lo fanno le app che utilizzano Android System WebView o lo stack di rete incorporato. Se scegli di:

  • Non utilizzare mai un server proxy, le app Android vengono informate che non è stato configurato alcun proxy.
  • Utilizzare le impostazioni proxy di sistema o un proxy server prestabilito, alle app Android vengono forniti l'indirizzo del server proxy HTTP e la porta.
  • Rilevare automaticamente il server proxy, alle app Android viene fornito l'URL dello script "http://wpad/wpad.dat". Non viene utilizzata nessun'altra parte del protocollo di rilevamento automatico del proxy.
  • Utilizzare uno script proxy .pac, l'URL dello script viene fornito alle app Android.
Ignora proxy su captive portal
Disponibile sui dispositivi Chrome OS.

Specifica se ChromeOS può ignorare un server proxy configurato per l'autenticazione tramite captive portal. Ad esempio, le pagine captive portal, come le pagine di destinazione o di accesso, in cui agli utenti viene chiesto di accettare i termini o di eseguire l'accesso prima che Chrome rilevi una connessione a Internet riuscita.

È possibile impostare un server proxy configurato:

  • Nella Console di amministrazione, utilizzando l'impostazione Modalità proxy
  • Dagli utenti sul loro dispositivo Chrome OS in chrome://settings
  • Dalle applicazioni o dalle estensioni autorizzate a impostare o modificare un proxy

Quando imposti questo criterio su Ignora i criteri per le pagine captive portal, Chrome apre le pagine captive portal in una nuova finestra e ignora tutte le impostazioni e le restrizioni configurate per l'utente corrente. Quando lo imposti su Mantieni i criteri per le pagine captive portal, Chrome apre le pagine captive portal in una nuova scheda del browser e applica i criteri e le restrizioni dell'utente corrente.

Schemi di autenticazione supportati
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica gli schemi di autenticazione HTTP supportati. Quando un server o un proxy accetta più schemi di autenticazione, viene selezionato lo schema di autenticazione supportato con la massima sicurezza. Puoi ignorare il comportamento predefinito disattivando schemi di autenticazione specifici.

  • Basic: il metodo meno sicuro con autenticazione gestita senza crittografia.
  • Digest: uno schema di risposta challenge più sicuro dell'autenticazione di base.
  • NTLM: (NT LAN Manager) uno schema di risposta challenge più avanzato e più sicuro di quello digest.
  • Negotiate: l'opzione più sicura. Consigliamo questa opzione, se disponibile. In caso contrario, consigliamo NTLM.
Consenti autenticazione Basic per HTTP
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, il browser Chrome consente le verifiche dello schema di autenticazione Basic su connessioni HTTP non protette. Se selezioni Per utilizzare lo schema di autenticazione Basic è necessario HTTPS, il browser Chrome consente le verifiche dell'autenticazione di base solo su HTTPS.

Nota: se l'opzione Basic non è specificata in Schemi di autenticazione supportati, questa impostazione viene ignorata.

Autenticazione NTLMv2
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

L'autenticazione NTLMv2 è attiva per impostazione predefinita; a meno che tu non abbia problemi di compatibilità con le versioni precedenti, ti consigliamo di disattivarla. Se selezioni Disabilita autenticazione NTLMv2 riduce la sicurezza dell'autenticazione.

Suddivisione record SSL
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Se selezioni Attiva la suddivisione del record SSL, potrai suddividere il record SSL in Chrome. La suddivisione del record consente di ovviare a una falla presente in SSL 3.0 e TLS 1.0, ma potrebbe causare problemi di compatibilità con alcuni proxy e server HTTPS.

Versione SSL minima attivata
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica la versione minima di TLS (Transport Layer Security) consentita per gli utenti.

Ignorare gli errori SSL
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono ignorare gli avvisi SSL e andare alla pagina.

Domini in cui ignorare gli errori SSL
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di inserire l'elenco dei nomi di dominio in cui un utente può ignorare gli avvisi SSL. Gli utenti possono ignorare gli avvisi SSL solo sui domini di origine che si trovano in questo elenco.

Inserisci un elenco di valori URL, uno per riga. Ad esempio:

https://www.example.com
[*.]example.edu

 

Per maggiori dettagli, vedi Formato di pattern URL dei criteri aziendali.

Nota: se l'opzione Ignorare gli errori SSL è attiva, questo criterio viene ignorato.

Proxy di compressione dati
Disponibile sui dispositivi Android.

Specifica se la compressione dei dati è sempre attiva o disattivata. Seleziona Attiva sempre il proxy di compressione dati per ridurre l'utilizzo della rete dati sui cellulari e velocizzare la navigazione sul Web mobile utilizzando i server proxy ospitati su Google per ottimizzare i contenuti dei siti web.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere. Gli utenti possono attivare o disattivare la compressione dati.

Porte UDP WebRTC
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di specificare un intervallo di porte UDP da utilizzare per le connessioni WebRTC in arrivo dall'utente. L'intervallo di porte disponibili è 1024-65535 e il numero massimo deve essere uguale o superiore al numero minimo.

URL candidato ICE WebRTC per IP locali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di aggiungere URL per i candidati Web Real-Time Communication Interactive Connectivity Establishment (WebRTC ICE) per IP locali.

I servizi Google chiamano l'API Chrome per raccogliere gli eventi WebRTC per i clienti che hanno eseguito l'attivazione. WebRTC trasmette i dati tramite User Datagram Protocol (UDP).

Devi inserire ogni URL in una nuova riga. Il carattere jolly * è consentito.

I pattern aggiunti a questo elenco vengono confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, gli indirizzi IP locali vengono mostrati nei candidati ICE WebRTC. In caso contrario, gli indirizzi IP locali vengono nascosti tramite nomi host mDNS.

Protocollo QUIC
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente l'utilizzo in Chrome del protocollo QUIC (Quick UDP Internet Connections). QUIC è un protocollo di trasporto che riduce la latenza rispetto al protocollo TCP (Transmission Control Protocol). Per i dettagli, vedi Chromium.

Gestione dell'IP di WebRTC
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di determinare quali indirizzi IP e interfacce vengono utilizzati da WebRTC quando prova a trovare la migliore connessione disponibile. Leggi informazioni dettagliate sulle modalità specifiche del comportamento WebRTC.

Per impostazione predefinita, WebRTC utilizzerà tutte le interfacce disponibili per la ricerca del percorso migliore.

DNS over HTTPS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Controlla la modalità predefinita della risoluzione DNS (Domain Name System) remota tramite il protocollo HTTPS per ogni query. DoH (DNS over HTTPS) consente di migliorare la sicurezza e la privacy mentre gli utenti navigano sul Web. Ad esempio, agli utenti malintenzionati viene impedito di osservare i siti che visiti o di indirizzarti a siti di phishing.

Scegli un'opzione:

  • Disattiva DNS over HTTPS: Chrome non invia mai query DoH ai server DNS.
  • Attiva DNS over HTTPS con fallback non sicuro: se è disponibile un server DNS che supporta DoH, Chrome invia prima una query al DNS over HTTPS. Se viene ricevuto un errore o un server che supporta DoH non è disponibile, Chrome invia una query DNS al server.
  • Attiva DNS over HTTPS senza fallback non sicuro: Chrome invia le query DoH solo ai server DNS.

Se attivi il protocollo DoH, puoi aggiungere un elenco dei modelli di URI dei resolver DoH che vuoi rendere disponibili agli utenti.

L'impostazione predefinita è Attiva DNS over HTTPS con fallback non sicuro. Tuttavia, a volte viene ripristinata l'impostazione Disattiva DNS over HTTPS e gli utenti non possono modificarla. Questo accade se Chrome rileva la funzionalità Controllo genitori o criteri aziendali. Chrome rileva i criteri aziendali se:

  • Gestisci il browser Chrome su computer che fanno parte di un dominio.
  • Hai impostato almeno un criterio attivo per il browser Chrome.
DNS over HTTPS con identificatori
Disponibile sui dispositivi Chrome OS.

Puoi specificare i modelli di URI per un resolver DNS over HTTPS con informazioni sull'identità e il valore del sale da utilizzare.

È un criterio molto simile a DNS over HTTPS, supporta la specifica di informazioni di identificazione e sostituisce il criterio DNS over HTTPS, se impostato. 

In Configurazione:

  • Nel campo Modelli DNS over HTTPS con identificatori , aggiungi il modello di URI. 
    • Gli identificatori devono essere preceduti dal simbolo del dollaro e racchiusi tra parentesi graffe ${...}. Di seguito è riportato un elenco di identificatori validi:
      • USER_EMAIL
      • USER_EMAIL_DOMAIN
      • USER_EMAIL_NAME
      • DEVICE_DIRECTORY_ID
      • DEVICE_SERIAL_NUMBER
      • DEVICE_ASSET_ID
      • DEVICE_ANNOTATED_LOCATION
    • Per specificare diversi resolver DNS over HTTPS, separa i modelli di URI corrispondenti con gli spazi.
    • Se il criterio DNS over HTTPS è impostato su Attiva DNS over HTTPS senza fallback non sicuro, questo criterio o l'elenco di modelli nel criterio DNS over HTTPS non devono essere vuoti.
    • Se il criterio DNS over HTTPS è impostato su Attiva DNS over HTTPS con fallback non sicuro e questo criterio è impostato, vengono utilizzati i modelli di URI specificati. Se questo criterio non viene specificato, viene utilizzato l'elenco di modelli nel criterio DNS over HTTPS. Se in entrambi i criteri non viene specificato nessun URI del modello, la risoluzione DNS esegue i fallback su query non sicure.
    • Se il modello di URI contiene una variabile DNS, le richieste al resolver utilizzano GET. In caso contrario, le richieste utilizzano POST.
  • Nel campo Sale per l'hashing degli identificatori nei modelli URI, aggiungi il valore del sale da utilizzare per l'hashing delle informazioni sull'identità incluse nel campo Modelli DNS over HTTPS con identificatori.
    • Il sale deve essere una stringa con una lunghezza compresa tra 8 e 32 caratteri.
    • In Chrome 114 e versioni successive questo campo è facoltativo se hai aggiunto modelli DNS over HTTPS con identificatori.
    • Se non aggiungi nessun valore del sale, gli identificatori negli URI del modello che hai aggiunto vengono sottoposti ad hashing senza sale.
Client DNS integrato
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se il client DNS integrato viene utilizzato nel browser Chrome.

Il client DNS integrato è abilitato per impostazione predefinita su macOS, Android e ChromeOS e gli utenti possono modificare l'impostazione.

Questo criterio non ha effetto sul protocollo DNS-over-HTTPS. Per modificare il comportamento del DNS-over-HTTPS, consulta l'impostazione DNS over HTTPS.

Modalità legacy di CORS
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Il sistema CORS (Cross-Origin Resource Sharing) consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente la propria organizzazione da accessi di rete multiorigine imprevisti.

Per il browser Chrome e i dispositivi ChromeOS con versione 79 e successive, la nuova implementazione CORS, CORS Out-Of-Renderer, esegue ispezioni CORS sulle richieste di rete, incluse le estensioni di Chrome. Il sistema CORS Out-Of-Renderer è più rigoroso e sicuro rispetto alle precedenti implementazioni CORS. Ad esempio, le intestazioni HTTP delle richieste modificate, in precedenza ignorate dal protocollo CORS, vengono esaminate dal protocollo CORS Out-Of-Renderer.

Specifica se il browser Chrome può utilizzare il protocollo CORS precedente, che è meno sicuro e rigoroso di CORS Out-Of-Renderer.

Mitigazioni CORS
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Il sistema CORS (Cross-Origin Resource Sharing) consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente la propria organizzazione da accessi di rete multiorigine imprevisti.

Per i browser Chrome e i dispositivi con ChromeOS versione 79 e successive, la nuova implementazione CORS, CORS Out-Of-Renderer, esegue controlli CORS sulle richieste di rete, incluse le estensioni di Chrome. Il sistema CORS Out-Of-Renderer è più rigoroso e sicuro rispetto alle precedenti implementazioni CORS. Ad esempio, le intestazioni HTTP delle richieste modificate, in precedenza ignorate dal protocollo CORS, vengono esaminate dal protocollo CORS Out-Of-Renderer.

Per fare in modo che le estensioni di Chrome e le intestazioni HTTP specifiche siano esenti dall'ispezione CORS, seleziona Attiva mitigazioni.

Conformità Access-Control-Allow-Methods di CORS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questa impostazione è temporanea e verrà rimossa in una versione futura di Chrome.

Puoi controllare se i metodi di richiesta sono in maiuscolo quando corrispondono alle intestazioni della risposta Access-Control-Allow-Methods in preflight CORS.

L'opzione predefinita garantisce che i metodi di richiesta non siano in maiuscolo, a meno che non ci sia distinzione tra maiuscole e minuscole con DELETE, GET, HEAD, OPTIONS, POST o PUT.

Esempio

  • Il recupero dell'intestazione di risposta (url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" è rifiutata.
  • Il recupero dell'intestazione della risposta (url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" è accettata.
Nota: non sono interessati i metodi di richiesta POST e PUT, ma PATCH è interessato.
VPN sempre attiva
Disponibile sui dispositivi Chrome OS.

Specifica l'app VPN Android che gestisce il traffico degli utenti di Android e ChromeOS non appena gli utenti avviano i propri dispositivi. Per motivi di sicurezza, le reti private virtuali (VPN) non si applicano al traffico di sistema, come gli aggiornamenti del sistema e dei criteri. Se la connessione VPN non va a buon fine, tutto il traffico degli utenti viene bloccato finché la connessione VPN non viene ristabilita. Scegli dall'elenco delle app VPN Android che sono installate automaticamente sui dispositivi degli utenti.

Seleziona Non consentire all'utente di disconnettersi manualmente da una VPN per impedire agli utenti di disconnettersi manualmente dalla VPN.

Per maggiori dettagli, leggi l'articolo Configurare reti private virtuali (app VPN Android).

Server di autenticazione integrati
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica i server consentiti per l'autenticazione integrata di Windows (IWA). L'autenticazione integrata viene attivata quando Chrome riceve una richiesta di autenticazione da un proxy o da un server che fa parte di questo elenco consentito.

Devi separare più nomi di server con virgole. Sono consentiti i caratteri jolly * e ,.

Se non viene specificato, Chrome tenta di rilevare se un server si trova sulla Intranet. In questo caso, Chrome risponderà alle richieste IWA. Se Chrome rileva che un server è presente su Internet, le richieste IWA vengono ignorate.

Server di delega Kerberos
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica i server a cui Chrome può delegare l'autenticazione integrata di Windows (IWA).

Devi separare più nomi di server con virgole. Sono consentiti i caratteri jolly * e ,.

Se il campo è lasciato vuoto, Chrome non delega le credenziali utente, anche se viene rilevato un server sulla Intranet.

Delega ticket Kerberos
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se rispettare il criterio KDC (Key Distribution Center) per la delega dei ticket Kerberos.

Nome entità servizio Kerberos
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica l'origine del nome utilizzato per generare il nome entità servizio Kerberos (SPN).

Porta SPN Kerberos
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se il nome entità servizio Kerberos (SPN) generato include una porta non standard.

Autenticazione multiorigine
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se i contenuti secondari di terze parti in una pagina possono attivare una finestra di dialogo popup di autenticazione di base HTTP.

SharedArrayBuffer
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se i siti web senza isolamento multiorigine possono utilizzare SharedArrayBuffers. Chrome 91 e versioni successive richiedono l'isolamento multiorigine quando SharedArrayBuffers viene utilizzato per motivi di compatibilità web.

Per maggiori dettagli, consulta gli aggiornamenti di SharedArrayBuffer.

Criterio referrer predefinito
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica il criterio referrer predefinito di Chrome. Un criterio referrer controlla la quantità di informazioni referrer incluse nelle richieste di rete.

Se selezioni Usa il criterio referrer predefinito di Chrome, viene utilizzato il criterio strict-origin-when-cross-origin. Questo criterio:

  • invia l'origine, il percorso e la stringa di query quando esegui una richiesta per la stessa origine
  • invia l'origine solo quando il livello di sicurezza del protocollo rimane lo stesso mentre esegue una richiesta multiorigine, da HTTPS a HTTPS
  • non invia intestazioni alle destinazioni meno sicure, da HTTPS a HTTP

Se selezioni Imposta il criterio referrer predefinito di Chrome sul valore precedente, per le richieste di rete viene utilizzato il criterio precedente no-referrer-when-downgrade. Questo criterio:

  • invia l'origine, il percorso e la stringa di query dell'URL come referrer quando il livello di sicurezza del protocollo rimane lo stesso, da HTTP a HTTP o da HTTPS a HTTPS oppure migliora il protocollo da HTTP a HTTPS
  • non invia intestazioni alle destinazioni meno sicure, da HTTPS a HTTP
User-Agent client hints
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome può effettuare attivamente richieste che includono informazioni sul browser e sull'ambiente dell'utente. I server possono quindi abilitare l'analisi e personalizzare la risposta. Per impostazione predefinita, l'opzione Consenti User-Agent client hints è selezionata.

Le intestazioni delle richieste granulari potrebbero causare interruzioni su alcuni siti web che limitano i caratteri inclusi in alcune richieste.

Aggiornamento User-Agent Client Hints GREASE
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questa impostazione è disponibile temporaneamente e verrà rimossa dalla Console di amministrazione in futuro.

Per impostazione predefinita, l'opzione Consenti l'esecuzione dell'algoritmo User-Agent GREASE è selezionata. Il browser Chrome sceglie quale algoritmo User-Agent GREASE usare. L'algoritmo User-Agent GREASE è allineato alla specifica più recente. La specifica aggiornata potrebbe interrompere il funzionamento di alcuni siti web che limitano i caratteri consentiti per le richieste. Per maggiori dettagli, consulta la documentazione di W3C.

Supporto per Signed HTTP Exchange (SXG)
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, l'opzione Accetta i contenuti web pubblicati con la tecnologia Signed HTTP Exchange è selezionata per rendere i contenuti portatili o disponibili per la ridistribuzione da parte di altre parti, pur mantenendo l'integrità e l'attribuzione degli stessi.

Cache di autenticazione HTTP con ambito globale
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di configurare una singola cache globale per profilo con credenziali di autenticazione server HTTP.

  • (Impostazione predefinita) L'ambito delle credenziali di autenticazione HTTP è definito dai siti di primo livello: per la versione 80 e quelle successive, Chrome prevede credenziali di autenticazione server HTTP con ambito per sito principale. Se due siti usano risorse dello stesso dominio di autenticazione, le credenziali devono essere fornite in modo indipendente nel contesto di entrambi i siti e le credenziali proxy memorizzate nella cache vengono riutilizzate nei vari siti.
  • Le credenziali di autenticazione HTTP inserite nel contesto di un sito verranno automaticamente utilizzate nel contesto di un altro sito: in questo modo, i siti possono essere aperti ad alcuni tipi di attacchi cross-site. Inoltre, gli utenti possono essere monitorati tra i siti anche senza i cookie tramite l'aggiunta di voci alla cache di autenticazione HTTP usando credenziali incorporate negli URL.

Questo criterio, che verrà rimosso in futuro, è stato ideato per dare la possibilità alle organizzazioni che dipendono dal comportamento precedente di aggiornare le proprie procedure di accesso.

Richiedi controlli OCSP/CRL online per i trust anchor locali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se Chrome esegue sempre i controlli delle revoche per i certificati dei server che vengono convalidati correttamente e firmati tramite certificati CA installati localmente. Se Chrome non riesce a recuperare informazioni sullo stato della revoca, tali certificati vengono considerati revocati.

L'impostazione predefinita è Utilizza le impostazioni di controllo delle revoche online esistenti.

Max connessioni per proxy
Disponibile su browser Chrome per Windows, Mac e Linux.

Alcuni server proxy non riescono a gestire un numero elevato di connessioni contemporanee per client. Specifica il numero massimo di connessioni simultanee al server proxy. Il valore deve essere inferiore a 100, ma superiore a 6. Alcune app web sono note per richiedere molte connessioni con Hanging-GET. Il valore predefinito è 32. Se viene impostato un valore inferiore a 32 e sono già presenti troppe app web già aperte con connessioni con Hanging-GET, la rete del browser potrebbe bloccarsi.

Nome della libreria GSSAPI
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica la libreria GSSAPI (Generic Security Service Application Program Interface) che Chrome deve utilizzare per l'autenticazione HTTP. Imposta il criterio sul nome di una libreria o su un percorso completo come GSSAPILibraryName o libgssapi_krb5.so.2. Se il campo è lasciato vuoto, Chrome utilizza un nome di libreria predefinito.

Elenco di esclusione del criterio HSTS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica un elenco di nomi host che sono esenti dalla verifica del criterio HTTP Strict Transport Security (HSTS). Il criterio HSTS impone ai browser web di interagire con i siti web soltanto attraverso connessioni HTTPS sicure e mai connessioni HTTP.

Inserisci solo nomi host con etichetta singola; uno per riga. I nomi host devono essere canonicalizzati, ogni IDN deve essere convertito nel relativo formato A-label e tutte le lettere ASCII devono essere minuscole. Questo criterio viene applicato soltanto ai nomi host specificati e non ai relativi sottodomini.

Disponibile sui dispositivi Android.

Specifica il tipo di account fornito dall'app di autenticazione Android che supporta l'autenticazione Negotiate HTTP. Le app di autenticazione generano codici di sicurezza per l'accesso a siti che richiedono un elevato livello di sicurezza. Ad esempio, autenticazione Kerberos. Queste informazioni dovrebbero essere fornite dal fornitore dell'app di autenticazione. Per maggiori dettagli, consulta la pagina dei progetti di Chromium.

Controlli intercettazione DNS attivi
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, l'opzione Esegui controlli dell'intercettazione DNS è selezionata. I controlli dell'intercettazione DNS eseguono un controllo del browser per verificare se è protetto da un proxy che reindirizza i nomi host sconosciuti.

Comportamento di reindirizzamento Intranet
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Quando gli utenti inseriscono una singola parola nella barra degli indirizzi di Chrome e premono Invio, Chrome invia una query di ricerca al provider di ricerca predefinito. Se la singola parola corrisponde al nome di un host Intranet, gli utenti potrebbero aver voluto accedervi.

Quando è consentito il reindirizzamento Intranet, Chrome invia una richiesta DNS per i nomi host con una sola parola, quindi mostra agli utenti una barra delle informazioni che chiede loro se vogliono visitare il sito se è risolvibile. Ad esempio, Calendar corrisponde all'host Intranet http://calendar/. Agli utenti che inseriscono Calendar nella barra di ricerca viene chiesto Forse intendevi accedere a http://calendar/?.

Utilizzando il reindirizzamento Intranet, Chrome fa in modo che l'intercettazione DNS non si verifichi. Per "intercettazione DNS" si intende che ogni singola richiesta DNS per qualsiasi host con una sola parola è risolvibile anche se non esiste un host effettivo.

Se il tuo ambiente di rete risolve ogni richiesta DNS per un host con una sola parola, dovresti consentire i controlli dell'intercettazione DNS. In questo modo, la barra delle informazioni non viene visualizzata dopo ogni ricerca con una sola parola.

Per impostazione predefinita, è selezionata l'opzione Usa comportamento predefinito del browser. Per Chrome versione 88 o successive, i controlli dell'intercettazione DNS e i suggerimenti di reindirizzamento Intranet sono attivi per impostazione predefinita, ma verranno disattivati per impostazione predefinita in una release futura.

Sebbene tu possa utilizzare l'impostazione Controlli intercettazione DNS attivi per disattivare i controlli dell'intercettazione DNS, l'impostazione Comportamento di reindirizzamento Intranet è più flessibile, perché ti consente di controllare separatamente le barre di informazioni di reindirizzamento Intranet.

Downgrade a versioni precedenti di TLS/DTLS in WebRTC
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Consente il downgrade a versioni precedenti di TLS (Transport Layer Security) e Datagram Transport Layer Security (WebRTC) in Web Real-Time Communications (WebRTC).

Per impostazione predefinita, l'opzione Disabilita il downgrade di connessioni peer WebRTC a versioni precedenti dei protocolli TLS/DTLS (DTLS 1.0, TLS 1.0 e TLS 1.1) è selezionata. Pertanto, queste versioni TLS/DTLS sono disattivate.

Ottimizzazione WPAD
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Attiva o disattiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery) in Chrome.

WPAD consente a un client, come il browser Chrome, di individuare e interagire automaticamente con i servizi di cache in una rete. Le informazioni possono quindi essere consegnate più rapidamente all'utente.

Il valore predefinito è Attiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery). Se selezioni Disattiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery), Chrome deve attendere più a lungo per i server WPAD basati su DNS.

Gli utenti non possono modificare l'impostazione di ottimizzazione WPAD.

Credenziali di accesso per autenticazione di rete
Disponibile sui dispositivi Chrome OS.

Specifica se i nomi utente e le password vengono utilizzati per eseguire l'autenticazione su un proxy gestito protetto con l'autenticazione NTLM.

Se scegli Utilizza le credenziali di accesso per l'autenticazione di rete a un proxy gestito e l'autenticazione non riesce, agli utenti verrà richiesto di inserire il nome utente e la password.

Porte di rete consentite
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di bypassare l'elenco di porte con limitazioni integrato in Google Chrome selezionando una o più porte su cui sono consentite le connessioni in uscita.

Le porte sono limitate per impedire l'utilizzo di Google Chrome come vettore per sfruttare le vulnerabilità di rete. La configurazione di questo criterio può esporre la tua rete a eventuali attacchi. Questo criterio è inteso come soluzione temporanea per errori con il codice ERR_UNSAFE_PORT durante la migrazione a una porta standard (ossia 80 o 443) di un servizio in esecuzione tramite una porta bloccata.

Se non configuri questo criterio, tutte le porte con limitazioni vengono bloccate. Se vengono selezionati valori validi e non validi, vengono applicati quelli validi.

Questo criterio esegue l'override dell'opzione della riga di comando --explicitly-allowed-ports.

Algoritmo di scambio di chiavi post-quantistico CECPQ2 per TLS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se Chrome segue la procedura di lancio predefinita per Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2), un algoritmo di scambio di chiavi post-quantistico in Transport Layer Security (TLS).

CECPQ2 aiuta a valutare le prestazioni degli algoritmi di scambio di chiavi post-quantistici sui dispositivi degli utenti.

CECPQ2 comporta la generazione di messaggi TLS di dimensioni maggiori che, in rarissimi casi, potrebbero attivare bug in alcuni componenti hardware di rete. Puoi disattivare CECPQ2 durante la risoluzione dei problemi di rete.

3326: category_item_id: "additional_dns_query_types_enabled_category_item" 3413: category_item_id: "network_service_sandbox_enabled_category_item" 3477: category_item_id: "cors_non_wildcard_request_headers_support_category_item" 3538: category_item_id: "user_agent_reduction_category_item"

Google ha intenzione di ridurre gradualmente la granularità delle informazioni disponibili nel campo Intestazione User-Agent. Utilizza questa impostazione per facilitare il test e la compatibilità del sito web. Puoi attivare o disattivare la riduzione per tutte le origini. In alternativa, puoi consentire il controllo della riduzione tramite prove sul campo e prove dell'origine.

Per informazioni dettagliate sulla Riduzione User-Agent e sulle relative tempistiche, leggi il blog di Chromium.

Query DNS per tipi di record DNS aggiuntivi
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Determina se Chrome può eseguire query su tipi di record DNS aggiuntivi quando effettua richieste DNS non sicure.

Questa impostazione non ha effetto sulle query DNS effettuate tramite DNS sicuro, che permette sempre di eseguire query su tipi DNS aggiuntivi.

Scegli una delle opzioni:

  • Consenti tipi di query DNS aggiuntivi: questa è l'impostazione predefinita. È possibile eseguire query su tipi di record DNS aggiuntivi, inclusi HTTPS (tipo DNS 65), A (tipo DNS 1) e AAAA (tipo DNS 28).
  • Non consentire tipi di query DNS aggiuntivi: viene eseguita una query sul DNS solo per A (DNS tipo 1) e AAAA (DNS tipo 28).

Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome. Dopodiché Chrome potrà sempre eseguire query su tipi di DNS aggiuntivi.

Sandbox del servizio di rete
Disponibile sul browser Chrome per Windows.

Specifica se eseguire o meno il processo del servizio di rete con limitazione tramite sandbox.

Per impostazione predefinita, è selezionata l'opzione Configurazione predefinita sandbox del servizio di rete. La configurazione predefinita della sandbox della rete può variare a seconda della release di Chrome, delle prove sul campo attualmente in esecuzione e della piattaforma.

Le organizzazioni che utilizzano software di terze parti che interferisce con la sandbox del servizio di rete possono selezionare Disattiva la sandbox della rete per eseguire il processo del servizio di rete senza limitazione tramite sandbox.

Supporto delle intestazioni delle richieste CORS senza caratteri jolly
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

La condivisione delle risorse tra origini (CORS) è un protocollo standard web che consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente l'organizzazione da accessi di rete multiorigine imprevisti.

Un'intestazione della richiesta CORS senza caratteri jolly è un'intestazione della richiesta HTTP non coperta dal simbolo del carattere jolly (*) nell'intestazione access-control-allow-headers. L'autorizzazione è l'unico membro dell'intestazione della richiesta CORS senza caratteri jolly.

Se selezioni Supporta le intestazioni delle richieste CORS senza caratteri jolly, quando gli script effettuano una richiesta di rete multiorigine tramite fetch() e XMLHttpRequest con un'intestazione Authorization aggiunta tramite script, l'intestazione deve essere consentita esplicitamente dall'intestazione Access-Control-Allow-Headers nella risposta preflight CORS. Questo significa che il simbolo del carattere jolly (*) non copre l'intestazione Authorization. 

Se selezioni Non supportare le intestazioni delle richieste CORS senza caratteri jolly, Chrome consente il simbolo del caratteri jolly (*) nell'intestazione Access-Control-Allow-Headers nell'intestazione della risposta preflight CORS per coprire l'intestazione Authorization.

Riduzione User-Agent
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Google ha intenzione di ridurre gradualmente la granularità delle informazioni disponibili nel campo Intestazione User-Agent. Utilizza questa impostazione per facilitare il test e la compatibilità del sito web. Puoi attivare o disattivare la riduzione per tutte le origini. In alternativa, puoi consentire il controllo della riduzione tramite prove sul campo e prove dell'origine.

Per informazioni dettagliate sulla Riduzione User-Agent e sulle relative tempistiche, leggi il blog di Chromium.

Blocca la versione della stringa user agent
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Quando la versione principale di ChromeOS o del browser Chrome contiene una stringa user agent a tre cifre, invece di due cifre, alcune app e siti web potrebbero smettere di funzionare. Per Chrome 100 o versioni successive, forzare Chrome a mantenere 99 come versione principale nella stringa user agent potrebbe prevenire problemi relativi allo user agent.

Scegli un'opzione:

  • Utilizza le impostazioni del browser come valore predefinito per la stringa user agent: (impostazione predefinita) gli utenti possono scegliere se bloccare la versione principale nella stringa dello user agent.
  • Non bloccare la versione principale: Chrome non blocca mai la versione principale nella stringa user agent.
  • Blocca la versione principale su 99: imposta la versione principale di Chrome su 99 nella stringa user agent e forza il numero della versione principale effettivo sulla posizione della versione secondaria.
    Di conseguenza, Chrome anziché riportare la stringa user agent, <versione_principale>.<versione_secondaria>.<numero_build>.<numero_patch>, riporta 99.<versione_principale>.<numero_build>.<numero_patch> in cui la versione secondaria viene omessa.
    Ad esempio, Chrome versione 100.0.1234.56 viene riportata come 99.100.1234.56.
Nota: se l'opzione Blocca la versione principale su 99 è selezionata e l'impostazione Riduzione User-Agent è impostata su Attiva la riduzione per tutte le origini, la stringa user agent è sempre 99.0.0.0.
Risoluzione DNS di sistema del processo di rete
Disponibile su dispositivi Android e browser Chrome per Linux.

La risoluzione DNS (Domain Name Server) di sistema non può essere eseguita in modalità sandbox su piattaforme Android e Linux. Per questo motivo, la risoluzione DNS di sistema viene spostata dal servizio di rete al processo del browser senza sandbox. Puoi utilizzare questo criterio per controllare il modo in cui viene eseguita la risoluzione DNS di sistema (getaddrinfo()) per il servizio di rete.

Scegliere una delle opzioni seguenti:

  • Esegui la risoluzione DNS di sistema all'interno/esterno o parzialmente all'interno/esterno del processo di rete: la risoluzione DNS di sistema viene eseguita nel servizio di rete, al di fuori del servizio di rete o parzialmente all'interno e all'esterno, a seconda di configurazione del sistema e flag funzionalità.
  • Esegui la risoluzione DNS di sistema nel processo di rete: la risoluzione DNS di sistema viene eseguita nel processo di rete, non in quello del browser. Questa operazione potrebbe forzare la disattivazione della sandbox del servizio di rete, riducendo la sicurezza di Google Chrome.
  • Esegui la risoluzione DNS di sistema all'interno o esterno del processo di rete: è possibile che la risoluzione DNS di sistema venga eseguita al di fuori del processo di rete, a seconda della configurazione di sistema e dei flag funzionalità.
Lista consentita HTTP
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica un elenco di URL o pattern URL di cui non è stato eseguito l'upgrade a HTTPS e che non mostrano un errore se HttpsOnlyMode è attivo.

Puoi utilizzare questa impostazione per mantenere l'accesso ai server che non supportano HTTPS senza dover disattivare le impostazioni Upgrade HTTPS automatici o Consenti l'attivazione della Modalità solo HTTPS.

Per l'elenco degli URL si applica quanto segue;

  • I nomi host devono essere canonicalizzati.
  • Tutti gli IDN devono essere convertiti nel relativo formato A-label.
  • Tutte le lettere ASCII devono essere minuscole.

I caratteri jolly host, come * o [*], non sono consentiti. Gli aggiornamenti HttpsOnlyMode e HTTPS devono essere disattivati utilizzando i criteri specifici.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.
Upgrade HTTPS automatici
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Google Chrome upgrades some navigations from HTTP to HTTPS, when possible. Automatic HTTPS upgrades are allowed by default but you can choose to not allow them.

You can also use the Allowed HTTP URLs setting to exclude specific hostnames or hostname patterns from being automatically upgraded to HTTPS.

App Android

Apri tutto  |  Chiudi tutto

Controlla il servizio backup e ripristino di Android
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di eseguire il backup di contenuti, dati e impostazioni dalle app Android al loro Account Google. Quando gli utenti accedono a un altro dispositivo ChromeOS, possono ripristinare i propri dati delle app per Android.

Servizi di geolocalizzazione di Google
Disponibile sui dispositivi Chrome OS.

Specifica se le app per Android su dispositivi ChromeOS possono utilizzare i Servizi di geolocalizzazione di Google per cercare la posizione del dispositivo e inviare dati anonimi sulla posizione a Google durante la configurazione iniziale. Dopo la configurazione iniziale, gli utenti possono attivare o disattivare i servizi di geolocalizzazione.

Scegli una delle opzioni:

  • Disattiva i servizi di geolocalizzazione durante la configurazione iniziale di app per Android su ChromeOS: questa è l'impostazione predefinita. Le app per Android non possono utilizzare i servizi di geolocalizzazione durante la configurazione iniziale.
  • Consenti all'utente di decidere se utilizzare i servizi di geolocalizzazione per le app per Android su ChromeOS durante la configurazione iniziale: agli utenti viene chiesto di consentire alle app per Android di utilizzare i servizi di geolocalizzazione durante la configurazione iniziale.

Nota: l'impostazione Servizi di geolocalizzazione di Google non ha effetto se Geolocalizzazione è impostato su Non consentire ai siti di rilevare la geolocalizzazione degli utenti. Scopri di più sull'impostazione di Geolocalizzazione

Disponibile sui dispositivi Chrome OS.

Ritirato. Chrome versione 75 e precedenti.

Per impostazione predefinita, gli utenti possono aggiungere un account secondario, ad esempio il proprio account Gmail personale, per accedere ad altre app Android oltre a quelle che approvi esplicitamente per la versione gestita di Google Play. Per impedire agli utenti di aggiungere un secondo Account Google, seleziona la casella Account Google.

Sincronizzazione certificati
Disponibile sui dispositivi Chrome OS.

Per impostazione predefinita, i certificati dell'autorità di certificazione di ChromeOS non vengono sincronizzati con le app per Android. Per renderli disponibili alle app per Android, seleziona Abilita l'utilizzo di certificati CA di ChromeOS nelle app per Android.

Condivisione dalle app Android alle app web
Disponibile sui dispositivi Chrome OS.

Per impostazione predefinita, ChromeOS consente alle app per Android di utilizzare il sistema di condivisione integrato di Android per condividere testo e file con le app web supportate. I metadati per le app web installate vengono inviati a Google per generare e installare un'app per Android compatibile sul dispositivo ChromeOS. Per impedire che questo accada, seleziona Disabilita la condivisione dalle app Android alle app web.

Aggiornamento VM Android
Disponibile sui dispositivi Chrome OS.

Questo criterio si applica solo ai dispositivi ARM che eseguono la migrazione ad ARC VM.

Puoi specificare l'azione da eseguire quando la directory dei dati ARC di un utente è stata creata con virtio-fs. A meno che non venga eseguita la migrazione dei dati virtio-fs su virtio-blk, le app Android potrebbero essere eseguite più lentamente su ARCVM.

ARCVM è un nuovo sistema per lanciare le app per Android su ChromeOS.

Scegliere una delle opzioni seguenti:

  • Non consentire agli utenti di aggiornare manualmente le app Android: agli utenti non viene chiesto di eseguire il flusso di migrazione (impostazione predefinita).
  • Consenti agli utenti di aggiornare manualmente le app Android: al momento dell'accesso, agli utenti viene chiesto di eseguire il flusso di migrazione dei dati. L'operazione potrebbe richiedere fino a 10 minuti. Gli utenti devono eseguire l'aggiornamento entro 30 giorni prima che l'aggiornamento venga imposto. Se l'aggiornamento non viene eseguito, gli utenti potrebbero riscontrare problemi di prestazioni durante l'esecuzione della propria app Android.

Avvio

Apri tutto | Chiudi tutto

Pulsante Home
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se il pulsante Home viene visualizzato sulla barra degli strumenti. Questo criterio corrisponde all'impostazione utente Mostra pulsante Home nelle Impostazioni di Chrome. 

Home page
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Controlla ciò che gli utenti vedono quando fanno clic sul pulsante Home sulla barra degli strumenti. Puoi selezionare Consenti all'utente di eseguire la configurazione (impostazione predefinita), La home page corrisponde sempre alla pagina Nuova scheda o La home page corrisponde sempre all'URL impostato di seguito.

Per impostare un URL, inserisci l'URL nel campo URL pagina iniziale.

Pagina nuova scheda
Disponibile su dispositivi Chrome OS, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Specifica un URL per la pagina Nuova scheda e gli utenti non possono modificarlo. Se il campo è lasciato vuoto, viene utilizzata la pagina predefinita del browser.

Suggerimenti di contenuti nella pagina Nuova scheda

Per impostazione predefinita, è selezionata l'opzione Mostra suggerimenti di contenuti nella pagina Nuova scheda. Pertanto, Chrome mostra suggerimenti di contenuti generati automaticamente nella pagina Nuova scheda, in base alla cronologia di navigazione, agli interessi o alla posizione dell'utente.

Sfondo della pagina Nuova scheda
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, gli utenti possono personalizzare lo sfondo nella pagina Nuova scheda.

Se selezioni Non consentire agli utenti di personalizzare lo sfondo della pagina Nuova scheda, gli utenti non potranno personalizzare lo sfondo della pagina Nuova scheda. Gli sfondi personalizzati esistenti vengono rimossi definitivamente, anche se in seguito ripristini l'opzione Consenti agli utenti di personalizzare lo sfondo della pagina Nuova scheda.

Pulsante Google Lens nella pagina Nuova scheda
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se il pulsante Google Lens viene mostrato nella casella di ricerca della pagina Nuova scheda, ove supportato.

Pagine da caricare all'avvio
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica le pagine da caricare quando gli utenti avviano i propri dispositivi ChromeOS.

Puoi scegliere tra le seguenti opzioni:

  • Consenti all'utente di decidere (impostazione predefinita): gli utenti possono impostare le opzioni seguenti in Google Chrome. Per maggiori dettagli, vedi Impostare la home page e la pagina iniziale.
  • Apri pagina Nuova scheda: apre la pagina Nuova scheda impostata dal criterio Pagina nuova scheda. Se questo criterio non viene configurato, verrà usata la pagina predefinita del browser. Questa opzione non può essere modificata dagli utenti.
  • Ripristina l'ultima sessione: apre tutte le schede e le finestre che erano caricate prima del riavvio del dispositivo. Questa opzione non può essere modificata dagli utenti.
  • Apri un elenco di URL: puoi aggiungere gli URL delle pagine che vengono caricate al riavvio. Le pagine che inserisci in questo elenco verranno visualizzate in schede aggiuntive e gli utenti non potranno aggiungere altri URL al proprio dispositivo. Se non aggiungi URL di pagina, gli utenti possono aggiungerli autonomamente all'elenco. Per maggiori dettagli, vedi Impostare la home page e la pagina iniziale.
  • Apri un elenco di URL e ripristina l'ultima sessione: consente di aprire tutte le schede e le finestre caricate prima del riavvio del dispositivo e l'elenco degli URL che hai aggiunto. Gli URL vengono aperti in una finestra separata del browser.

Nota: per applicare correttamente questa impostazione, devi assicurarti che l'impostazione Ripristina le app all'avvio per ChromeOS sia impostata su Ripristina solo il browser Chrome. Se è selezionata l'opzione Ripristina tutte le app e le relative finestre, questa impostazione si applica solo quando un utente avvia per la prima volta una nuova sessione su un nuovo dispositivo o se le sessioni sono temporanee. Per maggiori dettagli, vedi Configurare criteri relativi ad app ed estensioni.

Controllo browser predefinito
Disponibile su browser Chrome per Windows, Mac e Linux.

Se sei un amministratore di Microsoft Windows, l'attivazione di questa impostazione funziona solo per i computer che eseguono Windows 7. Per le versioni successive, vedi Impostare il browser Chrome come predefinito (Windows 10).

Specifica i controlli predefiniti del browser in Chrome.

  • Consenti all'utente di decidere (impostazione predefinita): gli utenti possono selezionare il browser Chrome come predefinito. Se non è il browser predefinito, gli utenti possono scegliere se visualizzare o meno le notifiche che chiedono di selezionare il browser Chrome come predefinito.
  • Prova a registrare Chrome come browser predefinito durante l'avvio, se non lo è già: il browser Chrome verifica sempre di essere il browser predefinito all'avvio del dispositivo e, se possibile, si registra automaticamente.
  • Impedisci a Chrome di controllare se è il browser predefinito e disattiva i controlli utente per impostarlo come ciò: il browser Chrome non verifica mai di essere il browser predefinito e impedisce agli utenti di impostarlo come browser predefinito.
Disponibilità del selettore profilo all'avvio del browser
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se il selettore profilo è abilitato, disattivato o ne è forzata l'attivazione all'avvio del browser. Scegli un'opzione:

  • Consenti all'utente di decidere: il selettore profilo viene visualizzato all'avvio per impostazione predefinita, ma gli utenti possono disattivarlo.
  • Non mostrare il selettore profilo all'avvio del browser: il selettore del profilo non viene mai mostrato e gli utenti non possono modificare l'impostazione.
  • Mostra sempre il selettore profilo all'avvio del browser: il selettore profilo viene sempre mostrato, anche se è disponibile un solo profilo.

Per impostazione predefinita, il selettore profilo non è visualizzato nei casi in cui:

  • Il browser si avvia in modalità ospite o di navigazione in incognito.
  • Una directory del profilo o gli URL sono specificati dalla riga di comando.
  • Viene richiesta esplicitamente l'apertura di un'app.
  • Il browser è stato lanciato da una notifica nativa.
  • È disponibile un solo profilo.
  • Il criterio ForceBrowserSignin è impostato su true.

 

Impostazioni di importazione

Apri tutto  |  Chiudi tutto

Importa dati di compilazione automatica
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare dati di compilazione automatica dei moduli dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazione dei dati di compilazione automatica: importa automaticamente i dati della compilazione automatica dei moduli. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazione dei dati di compilazione automatica: i dati dei moduli di compilazione automatica non vengono importati alla prima esecuzione e gli utenti non possono importarli manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente i dati della compilazione automatica dei moduli.
Importa preferiti
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare i preferiti dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazioni dei preferiti: importa automaticamente i preferiti. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazioni dei preferiti: i preferiti non vengono importati alla prima esecuzione e gli utenti non possono importarli manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente i preferiti.
Importa cronologia di navigazione
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare la cronologia di navigazione dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazioni della cronologia di navigazione: importa automaticamente la cronologia di navigazione. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazioni della cronologia di navigazione: la cronologia di navigazione non viene importata alla prima esecuzione e gli utenti non possono importarla manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente la cronologia di navigazione.
Importa home page
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare le impostazioni della home page dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazioni della home page: importa automaticamente le impostazioni della home page. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazioni della home page: le impostazioni della home page non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le impostazioni della home page.
Importa password salvate
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare le password salvate dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazioni delle password salvate: importa automaticamente le password salvate. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazioni delle password salvate: le password salvate non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le password salvate.
Importa motori di ricerca
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di importare le impostazioni del motore di ricerca dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

  • Abilita importazioni dei motori di ricerca: importa automaticamente le impostazioni del motore di ricerca. Gli utenti possono reimportarli in un secondo momento.
  • Disabilita importazioni dei motori di ricerca: le impostazioni dei motori di ricerca non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
  • Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le impostazioni del motore di ricerca.

Contenuti

Apri tutto  |  Chiudi tutto

SafeSearch e Modalità con restrizioni
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

SafeSearch per query di Ricerca Google

Attiva o disattiva SafeSearch, che filtra i contenuti espliciti, inclusa la pornografia, nei risultati di ricerca degli utenti.

Per i domini EDU di istruzione primaria e secondaria, l'impostazione predefinita è Utilizza sempre SafeSearch per le query di Ricerca Google. Gli utenti devono utilizzare SafeSearch.

Per tutti gli altri domini, l'impostazione predefinita è Non imporre SafeSearch per le query di Ricerca Google.

Per maggiori dettagli, vedi Bloccare SafeSearch per i dispositivi e le reti che gestisci.

Modalità con restrizioni per YouTube

Prima di impostare restrizioni su YouTube, ti consigliamo di eseguire l'aggiornamento all'ultima versione stabile di Chrome.

  • Non imporre la Modalità con restrizioni su YouTube (impostazione predefinita).
  • Imponi almeno il livello medio della Modalità con restrizioni su YouTube: consente agli utenti di utilizzare la Modalità con restrizioni. Tramite un algoritmo, la modalità limita quali video sono visualizzabili in base ai relativi contenuti.

  • Imponi il livello massimo della Modalità con restrizioni per YouTube: obbliga gli utenti a utilizzare il livello massimo della Modalità con restrizioni per limitare ulteriormente i video disponibili.

Per i dettagli sui livelli di limitazione, vedi Gestire le impostazioni di YouTube dell'organizzazione.

Screenshot
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Stabilisce se gli utenti dell'organizzazione possono acquisire screenshot con i dispositivi ChromeOS. Il criterio è applicabile agli screenshot creati utilizzando qualsiasi metodo, incluse le scorciatoie da tastiera e le app e le estensioni che utilizzano l'API Chrome per acquisirli.

Se nella tua organizzazione hai attivato le app per Android sui dispositivi ChromeOS supportati, i criteri relativi agli screenshot saranno applicabili anche a questi dispositivi.

Screencast
Disponibile sui dispositivi Chrome OS.

Puoi consentire agli utenti di Chrome Enterprise di creare e visualizzare screencast. Quindi potranno caricarli su Google Drive.

Per maggiori dettagli su Registra schermo, consulta l'articolo Utilizzare Registra schermo per registrare e condividere sui dispositivi Chrome OS.

Acquisizione video schermo consentita per i siti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di stabilire se siti web specifici possono chiedere agli utenti di trasmettere in live streaming una scheda, una finestra o l'intero schermo.

Se imposti il criterio su Non consentire ai siti di richiedere all'utente la condivisione di un video stream del suo schermo, i siti che corrispondono ai pattern URL specificati in questa impostazione possono chiedere agli utenti di condividere.

Gli URL specificati negli elenchi che seguono vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Consenti l'acquisizione video delle schede (solo sullo stesso sito) per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una scheda avente la stessa origine. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nei tre campi successivi.

Consenti l'acquisizione video delle schede per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una scheda. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nei due campi successivi. Allo stesso modo, questo criterio viene ignorato sui siti che corrispondono al pattern URL del campo qui sopra.

Consenti l'acquisizione video di schede e finestre per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una finestra e una scheda. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nel campo successivo. Allo stesso modo, questo criterio viene ignorato sui siti che corrispondono al pattern URL dei due campi precedenti.

Consenti l'acquisizione video di schede, finestre e desktop per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming uno schermo, una finestra o una scheda per intero. Questo criterio viene ignorato sui siti che corrispondono ai pattern URL dei tre campi qui sopra.

Acquisizione video schermo
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Stabilisce se i siti web possono chiedere agli utenti di trasmettere in live streaming una scheda, una finestra o l'intero schermo.

  • Consenti ai siti di richiedere all'utente la condivisione di un video stream del suo schermo: questa è l'impostazione predefinita. Le pagine web possono utilizzare le API di condivisione dello schermo, come getDisplayMedia() e l'API dell'estensione Desktop Capture, per richiedere agli utenti di condividere contenuti.
  • Non consentire ai siti di richiedere all'utente la condivisione di un video stream del suo schermo: le API di condivisione dello schermo avranno esito negativo e verrà visualizzato un errore. Tuttavia, se un particolare sito corrisponde a uno degli URL specificati in Acquisizione video schermo consentita dai siti, le pagine web possono chiedere agli utenti di condividere contenuti. Consulta la sezione Acquisizione video schermo consentita per i siti.
Consenti a Pepper di utilizzare immagini condivise per la decodifica video
Disponibile sui dispositivi Chrome OS.

Questo criterio è stato implementato a causa di un nuovo comportamento. Se alcune delle tue applicazioni PPAPI non funzionano come previsto, questo criterio ti consente di utilizzare la vecchia implementazione.

Specifica se Pepper può utilizzare immagini condivise per la decodifica video.

Quando selezioni Consenti nuova implementazione, il browser decide quale implementazione utilizzare. Quando selezioni Forza implementazione precedente, il browser utilizza la vecchia implementazione fino alla scadenza del criterio.

NOTA: le modifiche apportate a questo criterio vengono applicate soltanto ai processi del renderer appena avviati mentre il browser è in esecuzione.

Condivisione desktop nel menu con tre puntini e nella omnibox
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono condividere la pagina web corrente utilizzando l'hub di condivisione del browser Chrome. Gli utenti possono accedere all'hub di condivisione facendo clic su Condividi  nella barra degli indirizzi o Altro  in alto a destra nella finestra del browser. Se scegli Disattiva hub di condivisione desktop, gli utenti non vedranno più l'icona di condivisione nell'hub di condivisione.

Certificati client
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare un elenco di pattern URL (come una stringa JSON) per i siti selezionati automaticamente da Chrome per i certificati client. Quando questa impostazione è configurata, se è installato un certificato client valido, Chrome ignorerà la richiesta di selezionarne uno. Se il criterio non è configurato, la selezione automatica non viene eseguita per i siti web che richiedono certificati.

Il parametro ISSUER/CN specifica il nome comune dell'autorità di certificazione che i certificati client devono avere per essere selezionati automaticamente.

Come formattare la stringa JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Esempio di stringa JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Attestazione token di sicurezza
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica gli URL e i domini per i quali non viene visualizzata alcuna richiesta quando il dispositivo richiede certificati di attestazione dai token di sicurezza.

Contenuti 3D
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Controlla se il browser Chrome consente alle pagine web di utilizzare l'API Web-based Graphics Library (WebGL) e i plug-in. WebGL è una libreria software che consente a JavaScript di generare grafica 3D interattiva.

Cookie
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Impostazione cookie predefinita

Consente di stabilire se i siti web possono memorizzare le informazioni di navigazione, quali i preferiti o le informazioni del profilo.

Questa impostazione corrisponde alle opzioni relative ai cookie di un utente nelle impostazioni di Chrome. Puoi consentire all'utente di configurare l'opzione. In alternativa, puoi specificare se i cookie sono sempre consentiti, mai consentiti o memorizzati solo per la durata della sessione di un utente.

Consenti i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  • "[*.]example.edu"

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Blocca i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali non è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  • "[*.]example.edu"

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Consenti i cookie solo per la sessione corrente per i pattern URL

Consente di specificare un elenco di pattern URL di siti a cui è consentito impostare cookie solo per la sessione corrente. Puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  •  "[*.]example.edu"

Al termine delle sessioni, i cookie vengono eliminati. Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Blocco cookie di terze parti
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente o blocca i cookie di terze parti. Per impostazione predefinita, gli utenti sono liberi di decidere.

Blocca cookie troncati
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.
Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Consente di specificare in che modo Chrome gestisce i cookie impostati tramite JavaScript che contengono questi caratteri di controllo: NULL, ritorno a capo e avanzamento riga.

Per impostazione predefinita, è selezionata l'opzione Blocca cookie troncati. Se sono presenti questi caratteri, l'intera stringa di cookie viene ignorata.

Se selezioni Consenti cookie troncati, le stringhe di cookie che contengono questi caratteri vengono troncate, ma vengono comunque impostate.

Insiemi proprietari
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se Chrome supporta le integrazioni relative agli insiemi proprietari (FPS) per gli utenti.

Mediante FPS, le organizzazioni possono dichiarare le relazioni tra i siti. In questo modo i browser possono consentire un accesso limitato ai cookie di terze parti per scopi specifici.

Comportamento precedente predefinito dei cookie con attributo SameSite
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi temporaneamente ripristinare il comportamento precedente del browser Chrome, che è meno sicuro. In questo modo, gli utenti possono continuare a utilizzare i servizi che gli sviluppatori non hanno ancora aggiornato, come Single Sign-On e le applicazioni interne.

Scegli un'opzione:

  • Ripristina il comportamento precedente dell'attributo SameSite per i cookie su tutti i siti: i cookie con l'impostazione configurata su SameSite=None non richiedono l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Pertanto, i cookie di terze parti possono continuare a monitorare gli utenti tra i siti.
  • Utilizza il comportamento predefinito dell'attributo SameSite per i cookie su tutti i siti: per i cookie che non specificano un attributo SameSite, il modo in cui il browser Chrome tratta i cookie dipende dal comportamento predefinito specificato nel browser.

Per sapere in che modo il browser Chrome tratta i cookie che non specificano un attributo SameSite:

  1. Su un computer gestito, apri il browser Chrome.
  2. Nella barra degli indirizzi in alto, digita chrome://flag.
  3. Premi INVIO.
  4. Per #same-site-by-default-cookies, leggi la descrizione e controlla se il flag è attivo o meno.
Comportamento precedente dei cookie con attributo SameSite per sito
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi specificare i domini in cui il browser Chrome ripristinerà temporaneamente il comportamento precedente, che è meno sicuro. Non specificare schemi o porte. Per i cookie con l'impostazione configurata su SameSite=None non è più richiesto l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Di conseguenza, i cookie di terze parti possono continuare a monitorare gli utenti su siti specifici.

Se non sono elencati domini, l'impostazione Comportamento precedente predefinito dei cookie con attributo SameSite specifica il modo in cui vengono trattati i cookie. In caso contrario, il modo in cui il browser Chrome tratta i cookie potrebbe variare a seconda del comportamento predefinito specificato nel browser Chrome.

Immagini
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se ai siti web è consentito mostrare immagini. Per Mostra immagini su questi siti e Blocca immagini su questi siti, inserisci un pattern URL in ogni riga.

JavaScript
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se ai siti web è consentito eseguire JavaScript. Se selezioni Non consentire a nessun sito di eseguire JavaScript, alcuni siti potrebbero non funzionare correttamente.

JavaScript IntensiveWakeupThrottling
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di sospendere i timer JavaScript per le schede aperte in background e non utilizzate per almeno 5 minuti. Per queste schede, i timer eseguono il codice solo una volta al minuto. Questo può ridurre il carico della CPU e il consumo della batteria.

L'impostazione predefinita è Consenti che la limitazione dei timer JavaScript in background sia controllata dalla logica di Chrome e configurabile dagli utenti. Il criterio è controllato dalla propria logica interna e può essere configurato manualmente dagli utenti.

Se selezioni Forza la limitazione dei timer JavaScript in background o Non forzare la limitazione dei timer JavaScript in background, il criterio è stato forzato o forzato alla disattivazione e gli utenti non possono ignorare l'opzione.

Il criterio viene applicato a ogni pagina web, con l'opzione impostata più recente applicata quando una pagina web viene caricata. L'utente deve eseguire un riavvio completo affinché l'impostazione del criterio venga applicata a tutte le schede caricate. Le pagine web possono essere eseguite in sicurezza con valori diversi di questo criterio.

Blocco del valore JavaScript setTimeout()
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e ne è prevista la rimozione nella versione 107 di Chrome.

Specifica il comportamento di blocco di JavaScript setTimeout().

setTimeout(…, 0) viene comunemente usato per suddividere le attività JavaScript di lunga durata consentendo l'esecuzione di altre attività interne e impedisce che il browser si blocchi.

  • JavaScript setTimeout() non verrà bloccato in modo aggressivo: i valori setTimeouts e setIntervals con un intervallo inferiore a 4 ms non vengono bloccati in modo aggressivo. Questo migliora le prestazioni nel breve termine, ma i siti web che abusano dell'API alla fine avranno sempre setTimeouts bloccato.
  • JavaScript setTimeout() verrà bloccato dopo una normale soglia di nidificazione: setTimeouts e setIntervals con un intervallo inferiore a 4 ms vengono bloccati. Ciò può modificare l'ordine delle attività su una pagina web e portare a comportamenti imprevisti sui siti che dipendono da un ordine specifico. Potrebbe anche influire sui siti che utilizzano molto setTimeout() con un timeout di 0 ms, ad esempio aumentando il carico della CPU.
JIT JavaScript
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se Google Chrome consente ai siti di eseguire il motore V8 di JavaScript con il compilatore Just In Time (JIT) attivato. La compilazione JIT consente di eseguire il codice del computer utilizzando la compilazione durante l'esecuzione di un programma e non prima.

Scegli un'opzione:

  • Consenti ai siti di eseguire JIT JavaScript (impostazione predefinita): il rendering dei contenuti web potrebbe essere eseguito più lentamente e alcune parti di JavaScript, incluso WebAssembly, potrebbero essere disattivate. 
  • Non consentire ai siti di eseguire JIT JavaScript: il rendering dei contenuti web potrebbe essere più sicuro.

Puoi anche aggiungere URL specifici a cui vuoi consentire o impedire l'esecuzione di JIT JavaScript.  Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Appunti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso agli appunti oppure puoi consentire all'utente di decidere. Puoi anche aggiungere un elenco di URL che possono o meno richiedere l'accesso agli appunti dell'utente.

Seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione.
  • Consenti ai siti di chiedere all'utente di concedere l'autorizzazione di accesso dei siti agli appunti: consente ai siti web di chiedere all'utente l'accesso agli appunti.
  • Non consentire ad alcun sito di utilizzare l'autorizzazione di accesso dei siti agli appunti: nega l'accesso agli appunti per tutti i siti.

Nel campo Consenti a questi siti di accedere agli appunti, inserisci tutti gli URL a cui è consentito richiedere l'accesso agli appunti dall'utente.

Nel campo Impedisci a questi siti di accedere agli appunti, inserisci tutti gli URL a cui non è consentito l'accesso agli appunti.

Se l'URL non è bloccato, l'opzione che hai selezionato o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in entrambi i campi dell'URL. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.
Notifiche
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se i siti web possono visualizzare notifiche desktop.

Puoi consentire o negare le notifiche o chiedere all'utente ogni volta che un sito web richiede di mostrare notifiche desktop.

Nota: con Chrome 64 e versioni successive, agli avvisi di JavaScript non è più consentito interrompere gli utenti. Le app che precedentemente utilizzavano avvisi, come Google Calendar, possono invece inviare notifiche. Per consentire questa operazione, nella casella Consenti la visualizzazione di notifiche da parte di questi siti, aggiungi calendar.google.com.

Riproduzione automatica del video
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare un elenco di pattern URL di pagine a cui è consentito riprodurre automaticamente i contenuti video con audio, senza il consenso dell'utente. Se modifichi questa impostazione mentre gli utenti eseguono Chrome, si applica solo alle schede appena aperte.

Per informazioni sui pattern URL validi, consulta le regole sul formato di pattern URL dei criteri aziendali.

Gestori di protocollo personalizzati
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi registrare un elenco di gestori di protocollo inclusi con qualsiasi gestore di protocollo registrato dall'utente, in modo che entrambi siano disponibili per l'uso. 

Un gestore di protocollo è un'applicazione che può gestire particolari tipi di collegamenti. Ad esempio, i link mailto: sono gestiti da un gestore diprotocollo del client di posta. Quando l'utente fa clic su un link mailto: , il browser apre l'applicazione selezionata come gestore per il protocollo mailto: .

Ad esempio, per configurare un gestore di protocollo del client di posta:

  1. In Configura gestori di protocollo predefiniti per i tuoi utenti, fai clic su .
  2. Nel campo URL, inserisci il pattern URL dell'applicazione che gestisce lo schema di protocollo. Il pattern deve includere un segnaposto %s sostituito dall'URL gestito. Gli URL devono avere anche uno schema HTTPS, ad esempio https://example.com.
  3. Nell'elenco Protocollo, seleziona mailto
  4. Fai clic su Salva.

Nota: il campo Protocollo personalizzato viene utilizzato solo se selezioni il protocollo web+ .

Gli utenti non possono rimuovere un gestore di protocollo che aggiungi usando questa impostazione. Se però installano in autonomia un nuovo gestore predefinito, possono selezionare quel gestore di protocollo come predefinito.

Flash
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Dal 2021, Chrome non supporta più il plug-in Flash Player.

Per scoprire di più, visita il blog di Chrome.

Flash obsoleto
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di stabilire se i siti web possono eseguire plug-in obsoleti come Adobe Flash Player sul browser Chrome o sul dispositivo ChromeOS. I plug-in vengono utilizzati dai siti web per abilitare determinati tipi di contenuti web che il browser Chrome non è in grado di elaborare.

File PDF
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica come vengono aperti i file PDF in Google Chrome.

Chrome scarica i file PDF e consente agli utenti di aprirli con l'applicazione predefinita di sistema: il visualizzatore di PDF interno è disattivato in Google Chrome e i file PDF vengono scaricati per consentire agli utenti di aprirli con l'applicazione predefinita.

Chrome apre i file PDF, se il plug-in PDF non è disattivato: Chrome apre tutti i file PDF, a meno che gli utenti non abbiano disattivato il plug-in PDF.

Apertura automatica dei file scaricati
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Apertura automatica dei tipi di file

Specifica un elenco di tipi di file che si aprono automaticamente dopo il download. Se la funzionalità Navigazione sicura è attiva, i file vengono comunque controllati e aperti solo dopo essere stati considerati sicuri. Se il campo è lasciato vuoto, solo i tipi di file consentiti dagli utenti possono essere aperti automaticamente.

Non includere il separatore iniziale. Ad esempio, basta digitare txt per i file .txt.

Per Microsoft Windows, le macchine devono essere aggiunte a un dominio Microsoft Active Directory in esecuzione su Windows 10 Pro o registrate in Chrome Browser Cloud Management.

Per macOS, le macchine devono essere gestite utilizzando MDM o associate a un dominio con MCX.

Apertura automatica degli URL

Specifica un elenco di pattern URL di pagine a cui è consentito aprire automaticamente i tipi di file specificati in Apertura automatica dei tipi di file.

Questa impostazione non influisce sui tipi di file che gli utenti scelgono di aprire automaticamente.

Se specifichi uno o più pattern URL, Chrome aprirà automaticamente i file che corrispondono al pattern URL e al tipo di file. Chrome continua inoltre ad aprire automaticamente i tipi di file consentiti dagli utenti.

Se il campo è lasciato vuoto, Chrome apre automaticamente i tipi di file specificati in Apertura automatica dei tipi di file, indipendentemente dall'URL da cui sono stati scaricati.

Per la sintassi degli URL, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Popup
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di stabilire se i siti web possono visualizzare popup. Se il browser blocca i popup per un sito, gli utenti possono visualizzare e fare clic su Bloccati avviso di popup bloccato sulla barra degli indirizzi per visualizzare i popup che sono stati bloccati.

Finestre di dialogo JavaScript multiorigine
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.
Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Nel browser Chrome versione 91 o successive, Chrome impedisce agli iframe di attivare le richieste (window.alert, window.confirm, window.prompt) se l'iframe ha un'origine diversa dalla pagina di primo livello. Pertanto, i contenuti incorporati non possono indurre gli utenti a credere che un messaggio provenga dal sito web che stanno visitando o dal browser Chrome.

Seleziona Consenti le finestre di dialogo JavaScript attivate da un diverso frame secondario di origine per ripristinare il comportamento precedente.

Navigazione di iframe
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questo criterio temporaneo verrà rimosso dopo la versione 117 di Google Chrome.

Chrome blocca le navigazioni ai protocolli esterni all'interno di iframe con sandbox. Se hai bisogno di più tempo per aggiornare il sito web interno interessato da questa limitazione, seleziona Consenti la navigazione verso protocolli esterni all'interno di iframe con sandbox.

Per impostazione predefinita, è selezionata l'opzione Non consentire la navigazione verso protocolli esterni all'interno di iframe con sandbox.

Per maggiori dettagli, consulta la documentazione sullo stato della piattaforma Chrome.
Popup durante l'unload
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se i siti web possono mostrare popup durante l'unload del sito web.

Una pagina web esegue l'unload quando:

  • L'utente fa clic su un link per uscire dalla pagina
  • L'utente digita un nuovo URL nella barra degli indirizzi
  • L'utente fa clic sui pulsanti Avanti o Indietro
  • La finestra del browser è chiusa
  • La pagina viene ricaricata

Se il browser blocca i popup per un sito, gli utenti possono visualizzare e fare clic su Bloccati avviso di popup bloccato sulla barra degli indirizzi per visualizzare i popup che sono stati bloccati.

Blocco degli URL
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

URL bloccati

Impedisce agli utenti del browser Chrome di accedere a URL specifici.

Per configurare questa impostazione, inserisci fino a 1000 URL su righe separate.

Eccezioni URL bloccati

Consente di specificare le eccezioni all'elenco di URL bloccati.

Per configurare l'impostazione, puoi inserire fino a 1000 URL su righe separate.

Sintassi degli URL

Ciascun URL deve contenere un nome host valido (ad esempio google.com), un indirizzo IP o un asterisco (*) al posto dell'host. L'asterisco funge da carattere jolly e rappresenta tutti i nomi host e gli indirizzi IP.

Gli URL possono anche includere:

  • Lo schema URL, ovvero http o https seguito da ://
  • Un numero di porta valido compreso tra 1 e 65.535
  • Il percorso della risorsa
  • I parametri di ricerca

Note:

  • Per disattivare la ricerca di corrispondenze per i sottodomini, inserisci un punto aggiuntivo prima dell'host.
  • Non puoi utilizzare i campi user:pass, ad esempio http://user:pass@example.com/pub/bigfile.iso. Inserisci invece http://example.com/pub/bigfile.iso.
  • Quando vengono applicati i filtri delle eccezioni URL bloccati e degli URL bloccati (con la stessa lunghezza del percorso), il filtro delle eccezioni ha la precedenza.
  • Se l'host è preceduto da un ulteriore punto, il criterio filtra solo le corrispondenze esatte dell'host.
  • Non puoi utilizzare un carattere jolly alla fine di un URL, come ad esempio https://www.google.com/* e https://google.com/*.
  • La ricerca con caratteri jolly (*) viene eseguita per ultima.
  • La query facoltativa è un insieme di token chiave-valore o token solo-chiave delimitati dal carattere "&".
  • I token chiave-valore sono separati da "=".
  • Un token della query può anche terminare con il carattere "*" per indicare la corrispondenza del prefisso. L'ordine dei token viene ignorato durante la ricerca di corrispondenze.

Esempi

Voce degli URL bloccati Risultato
example.com Blocca tutte le richieste a example.com, www.example.com e sub.www.example.com.
http://example.com Blocca tutte le richieste HTTP a example.com e a tutti i relativi sottodomini, ma consente le richieste HTTPS
https://* Blocca tutte le richieste HTTPS a qualsiasi dominio
mail.example.com Blocca le richieste a mail.example.com. ma non quelle a www.example.com o example.com.
.example.com Blocca example.com, ma non i relativi sottodomini, ad esempio example.com/docs
.www.example.com Blocca www.example.com, ma non i relativi sottodomini
* Blocca tutte le richieste agli URL tranne quelle elencate come eccezioni agli URL bloccati. Sono inclusi tutti gli schemi di URL, ad esempio http://google.com, https://gmail.com e chrome://policy.
*:8080 Blocca tutte le richieste alla porta 8080
*/html/crosh.html Blocca Chrome Secure Shell (chiamato anche Crosh Shell)

chrome://settings

chrome://os-settings

Blocca tutte le richieste a chrome://os-settings

example.com/stuff Blocca tutte le richieste a example.com/stuff e ai relativi sottodomini
192.168.1.2 Blocca le richieste a 192.168.1.2
youtube.com/watch?v=V1 Blocca il video di YouTube con ID V1

Utilizzare gli elenchi di URL bloccati con le app Android

Se abiliti le app per Android sui dispositivi ChromeOS supportati nella tua organizzazione, l'elenco di URL bloccati e le eccezioni di URL bloccati non verranno rispettati dalle app che utilizzano Android System WebView. Per imporre una lista bloccata a queste app, definisci gli URL della lista bloccata in un file di testo (vedi sotto), quindi applica la lista bloccata alle app Android. Per i dettagli, vedi Applicare le configurazioni gestite a un'app Android.

Nell'esempio seguente viene indicato come definire un URL della lista bloccata:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Per le app che non utilizzano Android System WebView, consulta la documentazione dell'app per informazioni su come limitare l'accesso in maniera analoga.

Sincronizzazione Google Drive
Disponibile sui dispositivi Chrome OS.

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive sui propri dispositivi ChromeOS. Puoi attivare o disattivare la sincronizzazione di Drive o consentire agli utenti di scegliere.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi ChromeOS. Per disattivare completamente la sincronizzazione con Google Drive, configura questo criterio e non consentire l'installazione dell'app Google Drive per Android sui dispositivi ChromeOS supportati. Per maggiori dettagli, consulta Eseguire il deployment delle app Android per gli utenti gestiti sui dispositivi Chrome OS.

Sincronizzazione Google Drive tramite cellulare
Disponibile sui dispositivi Chrome OS.

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive tramite una rete cellulare sui propri dispositivi ChromeOS. Questo criterio non avrà effetto sull'app Google Drive per Android su ChromeOS.

Sincronizzazione file di ChromeOS
Disponibile sui dispositivi Chrome OS.

La sincronizzazione file di Google ChromeOS rende automaticamente disponibili offline i file di Google Drive che si trovano nella cartella Il mio Drive di un utente sui dispositivi Chromebook Plus. Questa è soggetta allo spazio disponibile nel Drive dell'utente.

Quando l'utente attiva la sincronizzazione file di ChromeOS, tutti i nuovi file vengono automaticamente resi disponibili offline. Se in un secondo momento lo spazio non è sufficiente, tutti i nuovi file non saranno automaticamente disponibili offline. Tuttavia, l'utente può comunque rendere disponibili offline gli elementi manualmente.

Quando selezioni l'impostazione predefinita Mostra la funzionalità di sincronizzazione file di ChromeOS, la sincronizzazione file viene mostrata nell'app File e nelle Impostazioni. L'utente può attivare o disattivare la sincronizzazione file. 

Quando selezioni Non mostrare la funzionalità di sincronizzazione file di ChromeOS, la sincronizzazione file viene disattivata se era stata precedentemente attivata dall'utente. La funzionalità è nascosta nell'app File e nelle Impostazioni e l'utente non può riattivarla. I file esistenti che sono stati resi disponibili offline dall'utente rimangono disponibili offline. L'utente può comunque rendere disponibili offline gli elementi manualmente.
Trasmetti
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consenti agli utenti di trasmettere da Chrome

Stabilisci se gli utenti possono utilizzare un dispositivo Chromecast per trasmettere da una scheda Chrome.

Mostra icona di trasmissione nella barra degli strumenti

Specifica se l'icona di trasmissione viene visualizzata sulla barra degli strumenti di Chrome. Se selezioni Mostra sempre l'icona di trasmissione nella barra degli strumenti, l'icona verrà sempre visualizzata sulla barra degli strumenti o nel menu extra e non potrà essere rimossa dagli utenti.

Il criterio non è configurabile se non consenti agli utenti di trasmettere. In questo caso, l'icona di trasmissione non viene visualizzata nella barra degli strumenti.

Moderatore di trasmissione
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se un utente ha la possibilità, all'interno del menu di Google Cast, di trasmettere ai dispositivi di trasmissione configurati per il moderatore di trasmissione, utilizzando il codice di accesso o il codice QR visualizzati sullo schermo del dispositivo di trasmissione.

Prima di attivare il moderatore di trasmissione, devi consentire agli utenti di trasmettere usando l'impostazione Trasmetti. Per maggiori dettagli, vedi Trasmetti.

Per utilizzare questo criterio, devi prima selezionare Consenti agli utenti di trasmettere nell'impostazione Trasmetti.

Scegliere una delle opzioni seguenti:

  • Attiva il moderatore della trasmissione: gli utenti hanno la possibilità di selezionare i dispositivi di trasmissione utilizzando un codice di accesso o scansionando un codice QR. Viene visualizzato il campo Durata dispositivo moderatore di trasmissione.
    • Nell'elenco Durata dispositivo moderatore di trasmissione, puoi selezionare per quanto tempo un dispositivo moderatore di trasmissione rimane nel menu delle trasmissioni dell'utente dopo la connessione tramite un codice. Durante questo intervallo di tempo, gli utenti potranno trasmettere allo stesso dispositivo senza dover reinserire il codice. Alla scadenza dell'intervallo, il dispositivo moderatore di trasmissione non comparirà più nel menu delle trasmissioni dell'utente, che dovrà inserire un nuovo codice per ristabilire la connessione.
      Nota: se attivi il moderatore di trasmissione per le unità organizzative del personale, ti consigliamo di impostare la durata del dispositivo moderatore di trasmissione su un periodo di tempo più lungo. Ciò significa che gli insegnanti non dovranno inserire un codice frequentemente. Ti consigliamo di utilizzare l'impostazione predefinita Rimuovi subito per gli studenti o gli utenti per i quali è richiesto l'utilizzo di un codice ogni volta che si connettono.
  • Disattiva moderatore di trasmissione (impostazione predefinita): gli utenti non possono selezionare i dispositivi di trasmissione utilizzando un codice di accesso o scansionando un codice QR.

Per maggiori dettagli, vedi Configurare il moderatore di trasmissione di Google.

Trattamento rigoroso per i contenuti misti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Supporto dalla versione 80 alla versione 83 (incluse) di Chrome

Specifica in che modo il browser Chrome e i dispositivi ChromeOS trattano contenuti misti HTTP audio, video e immagine non sicuri.

Per impostazione predefinita, Chrome utilizza un trattamento rigoroso per i contenuti misti. Sui siti HTTPS:

  • L'audio e il video vengono aggiornati automaticamente da HTTP a HTTPS.
  • Non c'è alcun fallback se audio o video non sono disponibili tramite HTTPS.
  • Chrome visualizza un avviso nella barra degli URL per le pagine che contengono immagini.

Seleziona Non applicare un trattamento rigoroso per i contenuti misti per impedire a Chrome di eseguire automaticamente l'upgrade di audio e video a HTTPS e di non mostrare alcun avviso per le immagini.

Controlla l'utilizzo delle eccezioni per i contenuti non sicuri
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per il browser Chrome e i dispositivi ChromeOS, Google ha iniziato a bloccare automaticamente i contenuti misti. Pertanto, in futuro le pagine https:// caricheranno solo risorse https:// sicure e non risorse http://. Per informazioni dettagliate sul piano di implementazione, visita questo blog di Chromium.

Se selezioni Consenti agli utenti di aggiungere eccezioni per consentire contenuti misti bloccabili, gli utenti potranno specificare determinate pagine che possono eseguire contenuti misti attivi. In caso contrario, gli utenti non possono caricare contenuti misti attivi, come script e iframe. Chrome non esegue automaticamente l'upgrade dei contenuti misti bloccabili facoltativi dai protocolli HTTP a HTTPS sui siti aggiunti dagli utenti come eccezioni.

Per eseguire pagine con contenuti misti attivi, chiedi agli utenti di seguire queste istruzioni:

  1. Apri Chrome sul computer.
  2. In alto a destra, fai clic su Altro Impostazioni.
  3. Nella sezione Privacy e sicurezza, fai clic su Impostazioni sito.
  4. Scorri fino a Contenuti non sicuri.
  5. Per consentirli, fai clic su Aggiungi.
  6. Aggiungi gli URL delle pagine da consentire.

Nota: gli URL specificati nelle impostazioni Consenti contenuti non sicuri su questi siti e Blocca contenuti non sicuri su questi siti hanno la precedenza su questa impostazione.

Consenti contenuti non sicuri su questi siti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica un elenco di pagine che possono mostrare contenuti misti attivi, come script e iframe. Inoltre, Chrome non esegue automaticamente l'upgrade di contenuti misti bloccabili facoltativi o passivi dai protocolli HTTP a HTTPS. I contenuti misti passivi includono immagini, audio e video.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Blocca contenuti non sicuri su questi siti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica un elenco di pagine che non possono mostrare contenuti misti attivi, come script e iframe. Inoltre, Chrome esegue automaticamente gli upgrade di contenuti misti bloccabili facoltativi o passivi dai protocolli HTTP a HTTPS. Chrome non carica contenuti misti passivi che non vengono caricati tramite https://. I contenuti misti passivi includono immagini, audio e video.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Richieste da siti web non sicuri a endpoint di rete con livello di protezione più alto
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di controllare se e come i siti web possono effettuare richieste agli endpoint di rete con un livello di protezione più alto.

  • Consenti all'utente di decidere (impostazione predefinita): le richieste agli endpoint di rete con livello di protezione più alto seguono la specifica web di Private Network Access. Il sito web richiedente deve essere sicuro e l'utente deve attivare la ricezione della richiesta. Il comportamento esatto dipende dalla configurazione personale dell'utente per diversi flag funzionalità che possono essere impostati tramite prove sul campo o dalla riga di comando, tra cui BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights e PrivateNetworkAccessRespectPreflightResults.
  • I siti web sono autorizzati a inviare richieste a qualsiasi endpoint di rete in modo non sicuro: questo è soggetto ad altri controlli multiorigine.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Siti web sicuri

Un sito web è considerato sicuro quando soddisfa determinati standard minimi di autenticazione e riservatezza definiti nella specifica Contesti sicuri. Per maggiori dettagli, vedi Contesti sicuri. Se non soddisfa gli standard descritti, viene considerato non sicuro.

Endpoint di rete privati

Un endpoint di rete viene considerato con un livello di protezione più alto di un altro se:

  • Il suo indirizzo IP è localhost e quello dell'altro non lo è.
  • Il suo indirizzo IP è privato e quello dell'altro è pubblico.
Moduli non sicuri
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.
Riattiva l'API window.webkitStorageInfo
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

L'API non standard window.webkitStorageInfo è deprecata e verrà rimossa. 

Puoi utilizzare questa impostazione per riattivare l'API window.webkitStorageInfo e renderla disponibile.

Riabilita l'API Web Components v0 fino a Chrome 84
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio verrà rimosso nelle versioni successive alla versione 84 di Chrome.

Le API Web Components v0 (Shadow DOM v0, Custom Elements v0 e HTML Imports) sono state ritirate nel 2018 e sono state disattivate per impostazione predefinita a partire dalla versione 80 di Chrome. Per il browser Chrome e i dispositivi ChromeOS con versioni dalla 80 alla 84 incluse, seleziona Riabilita l'API Web Components v0 per riattivare temporaneamente le API per tutti i siti.

Riattiva l'API Event.path fino a Chrome 115
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

A partire dalla versione 109 di Chrome, l'API non standard Event.path verrà rimossa per migliorare la compatibilità web.

Puoi utilizzare questa impostazione per riattivare l'API fino alla versione 115 di Chrome. L'API predefinita è Event.path, disponibile prima della versione M109 e non disponibile nella versione M109 e successive.

Questo criterio verrà rimosso nelle versioni successive alla versione 115 di Chrome.

Riabilita l'estensione del componente CryptoToken fino a Chrome 107
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

A partire dalla versione 106 di Chrome, CryptoToken verrà rimosso.

Puoi scegliere se caricare l'estensione del componente CryptoToken all'avvio. Questa impostazione è una soluzione alternativa temporanea per i siti danneggiati da chrome.runtime non definiti a causa della rimozione di CryptoToken. I siti web non devono dipendere dalla definizione senza condizioni di chrome.runtime.

Se selezioni Abilita l'estensione del componente CryptoToken fino a Chrome 105, l'estensione integrata del componente CryptoToken viene caricata all'avvio fino a Chrome 105.

Se selezioni Abilita l'estensione del componente CryptoToken fino a Chrome 107, l'estensione del componente CryptoToken integrata continuerà a essere caricata all'avvio in Chrome 106 e 107.

Richieste XHR sincrone durante l'unload delle pagine
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è stato rimosso in Chrome 99.

Specifica se le pagine possono inviare richieste XHR (XMLHttpRequest) sincrone durante l'uscita dalla pagina. Ad esempio, quando gli utenti chiudono le schede o il browser, digitano una nuova voce nella barra degli indirizzi, e così via.

Rendering delle finestre nascoste
Disponibile su browser Chrome per Windows, Mac e Linux.

Il browser Chrome rileva la copertura di una finestra quando una finestra del browser è coperta da un'altra finestra. In questo caso, i pixel sulla pagina coperta non saranno colorati sul browser Chrome. La visualizzazione di pagine bianche e vuote contribuisce a ridurre il consumo di CPU e di energia.

Seleziona Disabilita il rilevamento della copertura delle finestre per impedire la visualizzazione di pagine vuote nel browser Chrome sui dispositivi Microsoft Windows quando sono coperte.

Condivisioni file di rete
Disponibile sui dispositivi Chrome OS.

Consente di controllare la disponibilità della condivisione file di rete per i dispositivi ChromeOS. 

Se selezioni l'impostazione predefinita Consenti condivisioni file di rete, puoi anche impostare le opzioni qui sotto.

Rilevamento NetBIOS

Consente di specificare se la funzionalità Condivisioni file di rete utilizza il protocollo per la richiesta di query sui nomi NetBIOS per rilevare le condivisioni sulla rete. 

Se questo criterio non viene configurato, il rilevamento NetBIOS sarà consentito per gli utenti gestiti dall'azienda, ma non per gli utenti non gestiti.

Protocollo di autenticazione NTLM

Consente di specificare se la funzionalità Condivisioni file di rete utilizzerà NTLM come protocollo di autenticazione per i montaggi SMB.

Se il criterio non viene configurato, questo sarà disponibile per gli utenti gestiti dall'azienda, ma non per gli utenti non gestiti.

Condivisioni file di rete preconfigurate

Puoi aggiungere un elenco di condivisioni file di rete preconfigurate che vengono condivise per impostazione predefinita sul dispositivo ChromeOS degli utenti.

Per ogni condivisione file di rete preconfigurata, devi specificare quanto segue:

  • URL: l'URL del file o della risorsa che vuoi condividere. Ad esempio, smb://server/share, \\shared\resource.
  • Modalità: determina il modo in cui il file verrà condiviso. Le opzioni dell'URL sono menu a discesa o premontaggio.
    • Menu a discesa: l'URL condiviso verrà aggiunto al menu a discesa del rilevamento condivisioni. Quando condiviso come menu a discesa, un file viene aggiunto come opzione del menu a discesa in URL condivisione file -> Aggiungi condivisione file  -> Gestore di file -> Aggiungi nuovo servizio -> Condivisione file SMB.
    • Premontaggio: indica che l'URL condiviso verrà montato. Quando un file viene condiviso come premontaggio, viene visualizzato a sinistra del gestore di file.
Utilizza i controlli modulo legacy
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio verrà rimosso nelle versioni successive alla versione 84 di Chrome

A partire dalla versione 83 di Chrome, stiamo aggiornando gli elementi standard di controllo del modulo, come <select>, <button> e <input type=date> per contribuire al miglioramento dell'uniformità e dell'accessibilità alla piattaforma.

Per il browser Chrome e i dispositivi ChromeOS con versioni 83 e 84, seleziona Utilizza elemento di controllo modulo legacy (antecedente a M81) per tutti i siti per ripristinare temporaneamente gli elementi di controllo modulo legacy. In alternativa, vengono utilizzati gli elementi di controllo modulo aggiornati man mano che vengono lanciati nelle versioni 83 e 84 di Chrome.

Scorri fino al frammento di testo
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se gli utenti possono seguire link che scorrono verso un frammento di testo su una pagina web.

Se abiliti questa impostazione, i link ipertestuali e le navigazioni degli URL nella barra degli indirizzi possono scegliere come target un testo specifico in una pagina web. Quando la pagina web è stata completamente caricata, scorre fino a quel testo.

Attiva la raccolta di dati anonimizzati con chiave URL
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Per i browser Chrome e i dispositivi ChromeOS, la raccolta di dati anonimizzati con chiave URL invia a Google l'URL di ogni sito visitato dall'utente per migliorare la ricerca e la navigazione. Se questo criterio non viene configurato, sarà attivo per impostazione predefinita, ma l'utente potrà modificarlo.

Recupero della guida all'ottimizzazione
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se i metadati di caricamento pagine e i modelli di machine learning che migliorano l'esperienza di navigazione sono stati recuperati. Se disattivi questa impostazione, alcune funzionalità potrebbero non funzionare correttamente.

AppCache

AppCache è una funzionalità web deprecata che consente ai siti web di salvare i dati offline. Rimossa dalla versione 89 di Chrome e in quell'occasione la funzionalità AppCache è stata completamente deprecata. Scopri di più sul ritiro di AppCache

API Web Bluetooth
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se i siti web possono richiedere l'accesso ai dispositivi Bluetooth tramite l'API Web Bluetooth.

L'impostazione predefinita è Consenti all'utente di decidere, ciò significa che i siti web richiedono l'accesso ai dispositivi Bluetooth nelle vicinanze e l'utente può decidere di consentire o bloccare l'accesso.

Mostra la casella di controllo "Sempre aperto" nella finestra di dialogo del protocollo esterno
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di stabilire se mostrare o meno la casella Apri sempre nei messaggi di conferma di avvio di protocolli esterni. Se l'utente fa clic su un link con un protocollo, viene visualizzata una finestra di dialogo che chiede se vuole utilizzare un'app. Quando il criterio è attivato, nella finestra di dialogo viene visualizzata una casella.

Se l'utente seleziona la casella, le future richieste di utilizzare l'app per richieste simili non vengono ignorate. Se il criterio è disattivato, la casella non viene visualizzata e gli utenti non possono ignorare le richieste di conferma.

Cache back-forward
Disponibile sui dispositivi Android.

Quando è attivata, la funzione di cache back-forward memorizza lo stato esatto di una pagina web. Quando esci da una pagina, il suo stato corrente potrebbe essere mantenuto nella cache back-forward. Quando viene fatto clic sul pulsante Indietro del browser, la pagina potrebbe essere caricata dalla cache ed essere ripristinata, consentendo in tal modo di spostarsi più velocemente avanti e indietro.

Questa funzionalità potrebbe causare problemi per alcuni siti web che non sono preparati per la memorizzazione nella cache. In particolare, alcuni siti web dipendono dall'invio dell'evento "unload" quando il browser esce dalla pagina. L'evento "unload" non verrà inviato se la pagina viene inserita nella cache back-forward.

Se questo criterio viene impostato su Attivato o se non viene configurato, la funzionalità verrà attivata.

Annotazioni PDF
Disponibile sui dispositivi Chrome OS.

Per impostazione predefinita, il visualizzatore di PDF può aggiungere annotazioni ai PDF sui dispositivi ChromeOS.

File spostati nel cestino
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono spostare file nel Cestino nell'app File. Questa funzionalità è disponibile solo nei file system supportati.

Scegli una di queste opzioni:

  • Consenti l'invio dei file nel Cestino nell'app File (impostazione predefinita): gli utenti possono spostare file da I miei filee poiDownload nel cestino disponibile.
  • Non consentire l'invio dei file nel Cestino nell'app File: gli utenti non possono spostare i file nel Cestino, ma possono comunque accedere ai file che hanno eliminato in precedenza. Questi file vengono visualizzati come file nascosti nella directory .Cestino in I miei filee poiDownload.
Consenti l'attivazione della Modalità solo HTTPS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono attivare Utilizza sempre connessioni sicure. Le connessioni a siti che utilizzano HTTPS sono più sicure di quelle a siti che non usano HTTPS. Quando gli utenti attivano Utilizza sempre connessioni sicure, Chrome tenta di caricare tutti i siti tramite HTTPS e visualizza un avviso prima che visitino un sito che non supporta questo protocollo.

Scegli un'opzione:

  • Consenti agli utenti di attivare la modalità solo HTTPS: questa è l'impostazione predefinita. Gli utenti possono attivare l'opzione Utilizza sempre connessioni sicure.
  • Non consentire agli utenti di attivare la modalità solo HTTPS: gli utenti non possono attivare Utilizza sempre connessioni sicure.
  • Forza l'attivazione della modalità solo HTTPS: supportata su Chrome 112 e versioni successive.L'opzione Utilizza sempre connessioni sicure è attiva e gli utenti non possono disattivarla.

Puoi utilizzare l'impostazione Lista consentita HTTP per impedire che questo criterio esegua l'upgrade di nomi host o pattern dei nomi host specifici da HTTP a HTTPS. Per informazioni dettagliate, vedi Lista consentita HTTP.

Consenti WebAssembly tra origini
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questa impostazione è temporanea e verrà rimossa in una versione futura di Chrome. 

La condivisione di moduli WebAssembly multiorigine verrà rimossa dopo la versione 95 di Chrome. Puoi utilizzare questa impostazione per riattivare la condivisione di moduli WebAssembly multiorigine, fornendo un periodo di transizione più lungo nel contesto del processo di ritiro. 

La soluzione predefinita è impedire la condivisione di moduli WebAssembly multiorigine; i siti possono inviare moduli WebAssembly solo a finestre e worker nella stessa origine.

Consenti Native Client (NaCl)
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Il Native Client è deprecato in Chrome. Se hai strumenti che si basano sul Native Client, questo criterio ti consente di continuare a utilizzare il codice precedente.

Puoi scegliere di consentire l'esecuzione del Native Client anche se è disattivato per impostazione predefinita oppure puoi scegliere di utilizzare il comportamento predefinito.

Lista della spesa
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Controlla la disponibilità per gli utenti della funzionalità della lista della spesa.

Se selezioni Attiva la funzionalità Lista della spesa, gli utenti possono monitorare il prezzo del prodotto visualizzato nella pagina corrente. Il prodotto monitorato viene mostrato nel riquadro laterale dei preferiti.

Integrazione con Google Calendar
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono visualizzare i propri eventi quando fanno clic sulla data nel calendario.

Se selezioni Abilita l'integrazione con Google Calendar, gli utenti possono aprire il proprio calendario tramite Impostazioni rapide:

  1. Accedi a Chromebook usando un Account Google gestito.
  2. Apri Impostazioni rapide: seleziona l'orario in basso a destra.
  3. Apri il calendario: fai clic sulla data.
    • Spostati nel calendario: seleziona le frecce su e giù.
    • Controlla gli eventi di Google Calendar: seleziona una data, seguita da un punto in basso.

Quando gli utenti accedono al Chromebook gestito, accanto alla data in basso a destra dello schermo, gli utenti vedono l'icona del dispositivo gestito , che li informa che l'amministratore gestisce il calendario.

Supporto dell'API PPB_VideoDecoder(Dev)
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Se vuoi utilizzare questo criterio, invia una segnalazione di bug su crbug.com spiegando il tuo caso d'uso e aggiungi in Cc {blundell, vasilyt}@chromium.org.

È stata introdotta l'API PPB_VideoDecoder(Dev) per Adobe Flash. Flash non è più supportato in Chrome e l'API verrà rimossa nella versione 111 di ChromeOS. Se hai bisogno di più tempo per eseguire la migrazione delle applicazioni legacy, puoi utilizzare questo criterio per consentire temporaneamente al browser di supportare l'API deprecata.

Puoi scegliere di forzare il browser per supportare l'API PPB_VideoDecoder(Dev) o consentire al browser di decidere.

Upgrade automatico dei contenuti misti
Disponibile sui dispositivi iOS.

Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Per impostazione predefinita, Chrome esegue automaticamente l'upgrade di contenuti misti audio, video e immagine (contenuti HTTP nei siti HTTPS) riscrivendo l'URL su HTTPS. Se i contenuti non sono disponibili tramite HTTPS, non c'è alcun fallback su HTTP.

Per bloccare l'upgrade automatico e consentire il caricamento dei contenuti misti bloccabili, seleziona Disattiva l'upgrade automatico dei contenuti misti.
Partizionamento dello spazio di archiviazione di terze parti
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi consentire o impedire agli utenti di attivare il partizionamento dello spazio di archiviazione di terze parti. Il partizionamento dello spazio di archiviazione di terze parti partiziona le API di archiviazione e comunicazione in contesti di terze parti e impedisce alcuni tipi di monitoraggio tra siti laterale.

Per maggiori dettagli, vedi Partizionamento dello spazio di archiviazione.

Puoi anche impostare un elenco di pattern URL che specificano le origini di primo livello, l'URL nella barra degli indirizzi della scheda, che bloccano il partizionamento dello spazio di archiviazione di terze parti. I pattern di questo elenco vengono trattati come origini, non URL, quindi non devi specificare un percorso.

Per informazioni sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali
Portachiavi iCloud
Disponibile su browser Chrome per Windows, Mac e Linux.

In macOS 13.5 o versioni successive, Google Chrome potrebbe indirizzare le richieste di creazione di passkey o WebAuthn direttamente al portachiavi iCloud. Se la sincronizzazione del portachiavi iCloud non è ancora attiva, agli utenti verrà richiesto di accedere con iCloud o di attivare la sincronizzazione del portachiavi iCloud.

Scegliere una delle opzioni seguenti:

  • Utilizza l'impostazione predefinita di Chrome: l'impostazione predefinita dipende da diversi fattori, ad esempio dall'attivazione o meno di iCloud Drive e dal fatto che l'utente abbia utilizzato o creato di recente una credenziale nel proprio profilo Google Chrome.
  • Imposta come predefinita la creazione di passkey nel portachiavi iCloud quando possibile: il portachiavi iCloud viene impostato come predefinito ogni volta che la richiesta WebAuthn è compatibile con la scelta.
  • Per impostazione predefinita vengono create passkey in altri archivi (ad esempio nel profilo Google Chrome): il portachiavi iCloud non viene utilizzato per impostazione predefinita e potrebbe essere utilizzato invece il comportamento precedente, ovvero la creazione della credenziale nel profilo Google Chrome. Gli utenti possono comunque selezionare il portachiavi iCloud come opzione e visualizzare le credenziali del portachiavi iCloud durante l'accesso.
Compressione zstd
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e verrà rimosso in futuro.

Puoi specificare se zstd è in uso nell'intestazione della richiesta Accept-Encoding e se supportare la decompressione dei contenuti web compressi con zstd. Zstandard (zstd) è un algoritmo di compressione veloce che fornisce rapporti di compressione elevati.

Se selezioni Consenti contenuti web compressi con zstd, Google Chrome accetta i contenuti web compressi con zstd.

Supporto per il trasporto del dizionario di compressione
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, è selezionata l'opzione Consenti di utilizzare le risposte precedenti come dizionari di compressione per le richieste future. Per questo motivo, Chrome utilizza dizionari esterni come Brotli (sbr) e Zstandard (zst-d) per comprimere i contenuti HTTP e consentire un caricamento più rapido dei siti web. L'intestazione Accept-Encoding viene utilizzata per negoziare la codifica dei contenuti specifica del dizionario.

Stampa

Apri tutto  |  Chiudi tutto

Stampa
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Puoi attivare o disattivare la stampa. Se la stampa è disattivata, gli utenti non saranno in grado di stampare dal menu Chrome, dalle estensioni, dalle applicazioni JavaScript e così via.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Anteprima di stampa
Disponibile su browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, è selezionata l'opzione Consenti l'utilizzo dell'anteprima di stampa. Per impedire agli utenti di utilizzare l'anteprima di stampa integrata, seleziona Utilizza sempre la finestra di stampa del sistema anziché l'anteprima di stampa.

Stampa Privet deprecata
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se vengono visualizzate le stampanti Privet disponibili nella finestra di dialogo dell'anteprima di stampa.

Anteprima di stampa predefinita
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Sono disponibili anche le impostazioni per i Dispositivi delle sessioni Ospite gestite.

Selezione della stampante predefinita

Per utilizzare la stampante di sistema come stampante predefinita per Chrome, seleziona Utilizza comportamento di stampa predefinito.

Per specificare una stampante predefinita per gli utenti, seleziona Definisci la stampante predefinita. Quando un utente esegue una stampa, il dispositivo ChromeOS cerca una stampante che corrisponda al tipo e all'ID oppure al nome da te specificato. Quindi la seleziona come stampante predefinita.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Tipi di stampante

Seleziona il tipo di stampante da cercare e utilizzare come stampante predefinita. Per cercare tutti i tipi, seleziona Cloud e locali.

Corrispondenza delle stampanti

Scegli se cercare le stampanti in base al nome o all'ID.

Stampante predefinita

Specifica un'espressione regolare che corrisponda al nome o all'ID della stampante che vuoi impostare come predefinita. L'espressione è sensibile alle maiuscole. Verrà utilizzata come predefinita la prima stampante che corrisponde al nome indicato. Ad esempio:

  • Per trovare una stampante denominata Solarmora Lobby, inserisci Solarmora Lobby.
  • Per trovare una stampante in solarmora-lobby-1 o solarmora-lobby-2, inserisci solarmora-lobby-.$.
  • Per trovare una stampante in solarmora-lobby-guest o solarmora-partner-guest, inserisci solarmora-.*-guest.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Gestione stampanti
Disponibile sui dispositivi Chrome OS.

Permette di consentire o impedire agli utenti di aggiungere stampanti native ai propri dispositivi Chrome.

L'impostazione predefinita è Consenti agli utenti di aggiungere nuove stampanti. Per impedire agli utenti di aggiungere le stampanti, seleziona Non consentire agli utenti di aggiungere nuove stampanti.

Per informazioni sulla configurazione della stampa nativa, vedi Gestire le stampanti locali e di rete.

Modalità di stampa a colori predefinita
Disponibile sui dispositivi Chrome OS.

Consente di specificare se stampare a colori o in bianco e nero per impostazione predefinita. Gli utenti possono scegliere se stampare a colori o in bianco e nero nei singoli processi di stampa.

Limita la modalità di stampa a colori
Disponibile sui dispositivi Chrome OS.

Obbliga gli utenti a stampare a colori o in bianco e nero. Per consentire agli utenti di scegliere se stampare a colori o in bianco e nero, seleziona Non limitare la modalità di stampa a colori.

Lati della pagina predefiniti
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono stampare su entrambi i lati del foglio. Se scegli la stampa fronte/retro, seleziona se fascicolare le pagine sul lato lungo o su quello corto. Gli utenti possono scegliere la stampa fronte/retro solo su stampanti con la funzionalità corrispondente integrata. Gli utenti possono scegliere se stampare su uno o entrambi i lati per singoli processi di stampa.

Limita lati della pagina
Disponibile sui dispositivi Chrome OS.

Impone agli utenti di stampare su un solo lato della pagina oppure fronte/retro su stampanti con funzionalità di stampa fronte/retro integrata. Per consentire agli utenti di scegliere se stampare su uno o entrambi i lati dei singoli processi di stampa, seleziona Non impostare limiti alla modalità di stampa fronte/retro.

Impostazione predefinita della stampa delle immagini di sfondo
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se stampare le immagini di sfondo per impostazione predefinita. Gli utenti possono scegliere se stampare le immagini di sfondo per singoli processi di stampa.

Limitazione della stampa delle immagini di sfondo
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di obbligare o impedire agli utenti di stampare le immagini di sfondo. Per consentire agli utenti di scegliere se stampare immagini di sfondo per singoli processi di stampa, seleziona Consenti all'utente di decidere.

Informazioni sul processo di stampa CUPS
Disponibile sui dispositivi Chrome OS.

Permette di consentire o impedire agli utenti di aggiungere stampanti native ai propri dispositivi Chrome.

L'impostazione predefinita è Consenti agli utenti di aggiungere nuove stampanti. Per impedire agli utenti di aggiungere le stampanti, seleziona Non consentire agli utenti di aggiungere nuove stampanti.

Per informazioni sulla configurazione della stampa nativa, vedi Gestire le stampanti locali e di rete.

Periodo di conservazione della cronologia dei processi di stampa
Disponibile sui dispositivi Chrome OS.

Specifica per quanto tempo i metadati dei processi di stampa completati vengono memorizzati sui dispositivi Chrome. Inserisci un valore in giorni.

  • Per utilizzare l'impostazione predefinita di 90 giorni del sistema, lascia il campo non impostato.
  • Per memorizzare i metadati del processo di stampa per un tempo indeterminato, inserisci -1.
  • Per evitare che i metadati del processo di stampa vengano memorizzati, inserisci 0.
Eliminazione della cronologia dei processi di stampa
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di eliminare la cronologia dei processi di stampa utilizzando l'app di gestione della stampa o eliminando la cronologia del browser.

Limita la modalità di stampa PIN
Disponibile sui dispositivi Chrome OS.

Per le stampanti con modalità di stampa PIN integrata

Consente agli utenti di stampare con o senza un PIN. Per consentire agli utenti di scegliere se stampare utilizzando un PIN, seleziona Non impostare limiti per la modalità di stampa PIN .

Nota: si applica alle stampanti configurate per la stampa senza driver che supportano l'attributo della password di processo o le stampanti basate su PPD compatibili.

Modalità di stampa PIN predefinita
Disponibile sui dispositivi Chrome OS.

Per le stampanti con modalità di stampa PIN integrata

Consente di stabilire l'impostazione predefinita per la stampa PIN. Se scegli Con PIN, gli utenti possono inserire un codice quando inviano processi di stampa. Quindi, dovranno inserire lo stesso codice sul tastierino della stampante per avviare il processo di stampa.

Nota: si applica alle stampanti configurate per la stampa senza driver che supportano l'attributo della password di processo o le stampanti basate su PPD compatibili.

Numero massimo fogli
Disponibile sui dispositivi Chrome OS.

Specifica il numero massimo di fogli che gli utenti possono stampare in un singolo processo di stampa.

Se il criterio non viene impostato, non saranno applicate limitazioni e gli utenti potranno stampare qualsiasi numero di fogli.

Dimensioni predefinite delle pagine di stampa
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di sostituire le dimensioni predefinite delle pagine di stampa impostate dalla stampante o l'ultima dimensione di pagina utilizzata dall'utente.

Seleziona le dimensioni di pagina richieste dall'elenco Dimensioni pagina. Se selezioni Personalizzate, inserisci l'altezza e la larghezza richieste in micrometri.

Se inserisci valori incompatibili per le dimensioni di pagina personalizzate o se le dimensioni di pagina selezionate non sono disponibili per la stampante scelta dall'utente, il criterio viene ignorato.

Stampa intestazioni e piè di pagina
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di obbligare o impedire agli utenti di stampare intestazioni e piè di pagina. Per impostazione predefinita l'utente può decidere se stampare intestazioni e piè di pagina.

Tipi di stampanti bloccati
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi disattivare la disponibilità di determinati tipi di stampanti o destinazioni.

Le destinazioni della stampante includono:

  • Protocollo basato su Zeroconf (mDNS + DNS-SD)
  • Basato su estensioni: anche noto come destinazioni del provider di stampa e includono le destinazioni che appartengono a un'estensione di Google Chrome.
  • Salva come PDF
  • Stampante locale: noto anche come destinazioni di stampa native e includono le destinazioni disponibili per le stampanti di computer locali e le stampanti di rete condivise.
  • "Salva su Google Drive"

La selezione di tutti i tipi di stampanti comporta essenzialmente la disattivazione della stampa, poiché non ci sono destinazioni disponibili a cui inviare un documento da stampare.

Se non selezioni alcun tipo di stampante, gli utenti potranno stampare su tutti i tipi di stampanti.

Modalità rasterizzazione stampa
Disponibile su browser Chrome per Windows, Mac e Linux.

Quando stampi su una stampante non PostScript, alcuni processi di stampa devono essere rasterizzati per essere stampati correttamente. Per impostazione predefinita, Google Chrome effettua una rasterizzazione di pagina completa, se necessario.

Seleziona Veloce per evitare la rasterizzazione, se possibile. La riduzione della quantità di rasterizzazione può contribuire a diminuire le dimensioni dei processi di stampa e aumentare la velocità di stampa.

Stampante predefinita di sistema
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome utilizza la stampante usata più di recente o la stampante predefinita di sistema come scelta predefinita per l'anteprima di stampa. Per impostazione predefinita, è selezionata l'opzione Utilizza la stampante usata più di recente come scelta predefinita in Anteprima di stampa.

Modalità stampante PostScript
Disponibile su browser Chrome per Windows, Mac e Linux.

Quando gli utenti eseguono una stampa con una stampante PostScript, diversi metodi di generazione PostScript possono influire sulle prestazioni di stampa.

Per impostazione predefinita, quando si genera PostScript, il browser Chrome esegue sempre il rendering del testo utilizzando i caratteri Type 3. Per aumentare la velocità di stampa per alcune stampanti PostScript, seleziona Type 42. Dopodiché il browser Chrome esegue il rendering del testo utilizzando i caratteri Type 42, se possibile.

Stampa PDF come immagine

Specifica se gli utenti possono stampare documenti PDF come immagini su Microsoft Windows e macOS.

Se selezioni Consenti agli utenti di stampare documenti PDF come immagini, gli utenti potranno scegliere di rasterizzare il processo di stampa su un'immagine per alcune stampanti ottenendo un risultato dell'immagine più chiaro.

Esperienza utente

Apri tutto  |  Chiudi tutto

Preferiti gestiti
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di effettuare il push di un elenco di preferiti per comodità degli utenti su Chrome in tutte le piattaforme, inclusi i dispositivi mobili. Sui dispositivi Chrome e nel browser Chrome, i preferiti vengono visualizzati in una cartella nella barra dei preferiti. L'utente non può modificare il contenuto di questa cartella, ma può scegliere di nasconderla dalla barra dei preferiti. Per maggiore dettagli, vedi Gestire i preferiti.

Nota: puoi aggiungere preferiti gestiti fino a una dimensione massima di 500 kB.

Barra dei Preferiti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Determina se gli utenti visualizzano una barra dei Preferiti. Consenti all'utente di decidere è l'impostazione predefinita.

Posizione barra delle app
Disponibile sui dispositivi Chrome OS.

Specifica la posizione della riga di app, chiamata anche barra delle app, sui dispositivi ChromeOS degli utenti.

Occultamento automatico barra delle app
Disponibile sui dispositivi Chrome OS.

Specifica se la riga di app, chiamata anche barra delle app, viene nascosta automaticamente sui dispositivi ChromeOS degli utenti.

Se selezioni l'opzione Nascondi sempre automaticamente la barra delle app, gli utenti dovranno spostare il puntatore sul lato dello schermo, dove è posizionata la barra, per visualizzare le loro app, i preferiti e così via.

Se selezioni Consenti all'utente di decidere, gli utenti possono fare clic con il pulsante destro del mouse sulla barra delle app e selezionare o deselezionare Nascondi automaticamente barra delle app.

Modifica Preferiti
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di aggiungere, modificare o rimuovere elementi dalla barra dei Preferiti di Chrome.

Scorciatoia per le app nella barra dei Preferiti
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono visualizzare la scorciatoia dell'app nella barra dei Preferiti.

Percorso di download
Disponibile sui dispositivi Chrome OS.

Consente di configurare il percorso di download predefinito sui dispositivi ChromeOS e di specificare se un utente può modificare quella posizione.

Questo criterio si applica solo ai file scaricati. Se l'utente seleziona l'opzione Salva (Ctrl + S), la finestra popup viene visualizzata con la cartella Download locale selezionata.

Se l'utente ha già scelto esplicitamente un percorso di download prima di selezionare Imposta Google Drive come predefinito, ma consenti modifica da parte dell'utente o Imposta la cartella Download locale come predefinita, ma consenti modifica da parte dell'utente, la scelta originale dell'utente viene rispettata. Se l'utente non ha già scelto il percorso di download prima di selezionare uno di questi due criteri, viene configurata l'impostazione predefinita, che è tuttavia modificabile dall'utente in un secondo momento.

Se selezioni Forza Google Drive, a prescindere dalla scelta precedente dell'utente, Google Drive sarà la cartella di download, che non potrà essere modificata dall'utente. L'utente potrà tuttavia spostare i file tra le cartelle locali e Google Drive utilizzando l'app File. Per Chrome versione 90 e successive, questa impostazione non ha effetto sugli screenshot acquisiti su ChromeOS. Gli screenshot vengono infatti scaricati nella cartella di download predefinita di ChromeOS e non rispondono all'opzione Forza Google Drive.

Questa impostazione non ha alcun effetto sulle app per Android eseguite su dispositivi ChromeOS. Le app per Android vengono in genere scaricate in una cartella di download mappata sulla cartella dei download di ChromeOS. Tuttavia, potrebbero essere scaricate anche in altre posizioni.

Scarica messaggi di richiesta posizione
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se agli utenti viene chiesto dove devono salvare ogni file prima di scaricarlo. Scegli un'opzione:

  • Consenti all'utente di decidere: consente agli utenti di scegliere se specificare un percorso per ciascun download. Per regolare le impostazioni di download, gli utenti aprono Chrome e vanno ad AltroquindiImpostazioniquindiAvanzatequindiDownload.
  • Non chiedere all'utente (il download inizia immediatamente): scarica i file nella posizione di download predefinita senza chiedere agli utenti dove salvarli. Per impostare il percorso di download predefinito, configura l'impostazione Percorso di download.
  • Chiedi all'utente dove salvare il file prima di avviare il download: consente agli utenti di scegliere un percorso specifico per ogni download.
Fumetto dei download
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se la nuova UI del fumetto dei download viene visualizzata in Google Chrome.

Il fumetto dei download è attivato per impostazione predefinita e, se lo disattivi, viene mostrata la precedente UI della barra dei download.

Controllo ortografico
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Determina se gli utenti possono utilizzare il controllo ortografico. Scegli una delle opzioni:

  • Consenti all'utente di decidere è l'impostazione predefinita. Gli utenti possono attivare o disattivare il controllo ortografico nelle impostazioni di lingua.
  • Disattiva controllo ortografico: disattiva il controllo ortografico da tutte le origini e gli utenti non possono attivarlo. Le impostazioni di Servizio di controllo ortografico, Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato non hanno effetto.
  • Attiva controllo ortografico: consente di attivare il controllo ortografico e gli utenti non possono disattivarlo. Sui dispositivi Microsoft Windows, ChromeOS e Linux, possono comunque attivare o disattivare il controllo ortografico per le singole lingue.

Se selezioni Attiva controllo ortografico, puoi attivare o disattivare il controllo ortografico per determinate lingue. In Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato, seleziona dall'elenco le lingue che vuoi utilizzare o bloccare.

Per impedire agli utenti di disattivare il controllo ortografico per ogni lingua, utilizza l'impostazione Lingue con controllo ortografico abilitato per attivare le lingue con controllo ortografico che preferisci.

Nota: le impostazioni Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato sono disponibili nella Console di amministrazione solo se selezioni Attiva controllo ortografico.

Servizio di controllo ortografico
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Seleziona Attiva il servizio web di controllo ortografico per consentire sempre a Chrome di utilizzare un servizio web di Google per risolvere gli errori ortografici nel testo digitato dagli utenti.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere. Gli utenti possono attivare o disattivare il controllo ortografico avanzato.

Se l'opzione Controllo ortografico è impostata su Disattiva controllo ortografico, l'impostazione del servizio di controllo ortografico non ha effetto.

Impostazioni internazionali del browser
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica la lingua utilizzata da Google Chrome. 

L'impostazione predefinita è Utilizza la lingua specificata dall'utente o dal sistema e la lingua di riserva è en-US.

Lingue preferite
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica le lingue preferite utilizzate dal browser Chrome. Seleziona le lingue che vuoi dall'elenco disponibile, quindi ordinalo in ordine decrescente di preferenza.

Gli utenti possono visualizzare l'elenco delle lingue nella sezione Ordina le lingue in base alle tue preferenze della pagina chrome://settings/languages. Le lingue preferite specificate vengono sempre mostrate all'inizio dell'elenco e gli utenti non possono rimuoverle o riordinarle. Tuttavia, possono aggiungere e riordinare le lingue preferite visualizzate al di sotto. Gli utenti avranno inoltre il pieno controllo della lingua dell'interfaccia utente del browser e delle impostazioni di traduzione/controllo ortografico, a meno che non vengano applicate da altri criteri.

Se non specifichi alcuna lingua preferita, gli utenti potranno modificare l'intero elenco di lingue preferite.

Lingue di ChromeOS consentite
Disponibile sui dispositivi Chrome OS.

Specifica le lingue che gli utenti possono scegliere come lingua preferita sui dispositivi ChromeOS. Seleziona le lingue che vuoi dall'elenco disponibile, quindi ordina l'elenco Lingue selezionate in ordine decrescente di preferenza.

La prima lingua nell'elenco Lingue selezionate è quella predefinita per i nuovi utenti.

Se gli utenti hanno già scelto una lingua che non consenti, la lingua del loro dispositivo ChromeOS verrà modificata in una lingua che consentirai al loro prossimo accesso.

Se non specifichi alcuna lingua, gli utenti potranno scegliere quella che preferiscono, senza restrizioni.

Per maggiori dettagli su come gli utenti possono cambiare la lingua del proprio dispositivo, vai a Gestire le lingue di Chromebook.

Metodi di immissione consentiti
Disponibile sui dispositivi Chrome OS.

Specifica le lingue della tastiera che gli utenti possono scegliere sui dispositivi Chrome OS. Seleziona le lingue che vuoi dall'elenco disponibile, quindi ordina l'elenco Lingue selezionate in ordine decrescente di preferenza.

Se gli utenti hanno già scelto una lingua della tastiera che non consenti, la lingua della tastiera del loro dispositivo ChromeOS verrà modificata nel layout della tastiera hardware, se consentito, o nella prima lingua dell'elenco da te specificato.

Se non specifichi alcuna lingua della tastiera, gli utenti potranno scegliere quella che preferiscono, senza restrizioni.

Per maggiori dettagli su come gli utenti possono cambiare la lingua della tastiera del dispositivo, vedi Scegliere la lingua della tastiera e i caratteri speciali.

Google Traduttore
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di configurare l'utilizzo di Google Traduttore da parte di Chrome; questo strumento offre la traduzione dei contenuti delle pagine web nelle lingue non specificate sul dispositivo ChromeOS di un utente. Ti consente di configurare Chrome in modo che chieda sempre se tradurre i contenuti, non lo chieda mai o sia l'utente a decidere.

Pagine di errore alternative
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome deve mostrare suggerimenti relativi a una pagina nel caso in cui non riesca a connettersi all'indirizzo web. L'utente visualizza i suggerimenti per navigare in altre parti del sito web o per cercare la pagina.

Corrisponde all'opzione utente Utilizza un servizio web per risolvere gli errori di navigazione nelle relative opzioni di Chrome. Puoi consentire all'utente di configurare l'opzione o impostarla come sempre attiva o sempre disattivata.

Strumenti per sviluppatori
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Verifica se l'opzione Strumenti per sviluppatori viene visualizzata sul menu Strumenti. L'opzione Strumenti per sviluppatori consente a programmatori e sviluppatori del Web di accedere a funzionalità dedicate del browser e delle applicazioni web. Per saperne di più sugli strumenti, consulta la panoramica sugli Strumenti per sviluppatori.

L'impostazione predefinita per i clienti Enterprise è Consenti l'utilizzo di strumenti per sviluppatori incorporati, tranne per le estensioni con installazione forzata. Questa impostazione significa che tutte le scorciatoie da tastiera, le voci di menu e le voci di menu contestuale che aprono gli Strumenti per sviluppatori o la console JavaScript vengono attivate a livello generale, ma sono disattivate nelle estensioni con installazione forzata tramite un criterio aziendale.

L'impostazione predefinita per gli utenti non gestiti è Consenti sempre l'utilizzo di strumenti per sviluppatori incorporati. Per disattivare gli Strumenti per sviluppatori in tutti i contesti, seleziona Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati.

Se hai attivato app per Android su dispositivi ChromeOS supportati nella tua organizzazione, questa impostazione controllerà anche l'accesso alle Opzioni sviluppatore Android. Se imposti Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati, gli utenti non possono accedere alle Opzioni sviluppatore. Se imposti un valore diverso o non ne imposti nessuno, gli utenti possono accedere alle Opzioni sviluppatore toccando 7 volte il numero della build nell'app Impostazioni di Android.

Compilazione automatica dei moduli per gli indirizzi
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se l'utente può utilizzare la funzionalità di compilazione automatica per semplificare il completamento dell'indirizzo online. La prima volta che un utente inserisce il proprio indirizzo, Chrome salva automaticamente le informazioni inserite.

Puoi disattivare la funzionalità di compilazione automatica o consentire all'utente di configurare l'opzione.

Se selezioni Non compilare mai i moduli dell'indirizzo, la compilazione automatica non suggerisce né inserisce mai le informazioni sull'indirizzo né salva eventuali informazioni aggiuntive sull'indirizzo inviate dagli utenti durante la navigazione sul web.

Compilazione automatica dei moduli per le carte di credito
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se l'utente può utilizzare la funzionalità di compilazione automatica per semplificare il completamento online dei dati della carta di credito. La prima volta che un utente inserisce i dati della carta di credito, Chrome salva automaticamente le informazioni inserite.

Puoi disattivare la funzionalità di compilazione automatica o consentire all'utente di configurare l'opzione.

Se selezioni Non compilare mai i moduli della carta di credito, la compilazione automatica non suggerisce o compila mai i dati relativi alla carta di credito o non salva eventuali informazioni aggiuntive della carta di credito che gli utenti inviano durante la navigazione sul web.

Metodi di pagamento
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Determina se i siti web possono controllare se gli utenti hanno metodi di pagamento salvati.

La tastiera virtuale ridimensiona l'area visibile
Disponibile sui dispositivi Android.

Specifica se la tastiera virtuale ridimensiona l'area visibile del layout per impostazione predefinita.

Nota: questa impostazione influisce solo sul comportamento di ridimensionamento predefinito. Se una pagina richiede un comportamento specifico utilizzando un tag o l'API Virtual Keyboard, questo comportamento ha la precedenza.

Scrittura predittiva sulla tastiera fisica
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono accedere alla funzionalità di scrittura predittiva sulla tastiera fisica. La funzionalità di scrittura predittiva è attiva per impostazione predefinita. Per disattivare la scrittura predittiva sulla tastiera fisica, seleziona Disattiva scrittura predittiva sulla tastiera fisica.

Correzione automatica sulla tastiera fisica
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono accedere alla funzionalità di correzione automatica sulla tastiera fisica. La funzionalità di correzione automatica è attiva per impostazione predefinita. Per disattivare la correzione automatica per la tastiera fisica, seleziona Disattiva la correzione automatica per tastiera fisica.

Suggerimenti di emoji
Disponibile sui dispositivi Chrome OS.

Consente di attivare o disattivare i suggerimenti relativi alle emoji mentre gli utenti digitano sui propri dispositivi ChromeOS.

Prelettura DNS
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Se l'opzione Prelettura DNS è attivata, Chrome cerca gli indirizzi IP di tutti i link presenti sulla pagina web visualizzata, in modo che i clic sui link dell'utente vengano caricati più velocemente.

Puoi consentire all'utente di configurare l'opzione o impostarla tu stesso come sempre attiva o sempre disattivata.

Previsione di rete
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente di stabilire se Chrome deve prevedere le azioni di rete. Puoi configurare Chrome in modo che utilizzi un servizio di previsione per caricare le pagine più rapidamente o per completare le ricerche e gli URL inseriti dagli utenti nella barra degli indirizzi.

In qualità di amministratore, puoi disattivare o rendere obbligatorio il servizio di previsione di rete. In alternativa, se selezioni Consenti all'utente di decidere, l'impostazione è attiva per Chrome. Gli utenti possono modificare le impostazioni relative al servizio di previsione.

Aggiungere profili
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, gli utenti possono aggiungere i profili nel browser Chrome per mantenere separate le informazioni di Chrome, inclusi preferiti, cronologia, password e altre impostazioni. I profili sono ideali per gli utenti che condividono un computer. Oppure, per mantenere diversi account separati, ad esempio quello personale e quello di lavoro. Seleziona Disabilita l'aggiunta di nuovi profili per impedire agli utenti di aggiungere nuovi profili nel browser Chrome.

Livello di accesso simultaneo dell'account
Disponibile sui dispositivi Chrome OS.

Prima di utilizzare questa impostazione, consulta la pagina Consentire a più utenti di accedere contemporaneamente.

Nel caso di app per Android in esecuzione su ChromeOS, anche se selezioni Accesso senza restrizioni (consenti l'aggiunta di qualsiasi utente alla sessione di qualunque altro utente), solo l'utente principale può utilizzare app per Android. Se scegli L'utente gestito deve essere l'utente principale (sono consentiti utenti secondari), le app per Android possono essere utilizzate dall'utente principale purché il dispositivo le supporti e tu le abbia attivate nella tua organizzazione.

Accesso agli account secondari
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Dopo aver eseguito l'accesso sul proprio dispositivo, gli utenti possono passare da un account all'altro nella finestra del browser e su Google Play.

Nota: se inserisci le app per Android nella lista consentita, gli utenti non potranno passare agli account secondari su Google Play.

  1. Scegli un'opzione:
    • Per consentire agli utenti di accedere a qualsiasi Account Google all'interno del browser, seleziona Consenti agli utenti di accedere agli Account Google secondari. Per i dettagli, vedi Tipi di Account Google.
    • Per impedire agli utenti di accedere o uscire dagli Account Google all'interno del browser, seleziona Impedisci agli utenti di accedere o uscire dagli Account Google secondari.
    • Per consentire agli utenti di accedere ai servizi Google utilizzando solo gli account di un elenco di domini di Google Workspace specificati, seleziona Consenti agli utenti di accedere solo ai domini di Google Workspace indicati di seguito.
  2. Se consenti agli utenti di accedere solo a determinati domini di Google Workspace:
    1. Assicurati di elencare tutti i domini della tua organizzazione. Se non lo fai, gli utenti potrebbero non avere accesso ai servizi Google. Per visualizzare un elenco dei tuoi domini, fai clic sui domini dell'organizzazione nel relativo elenco di domini.
    2. Per includere gli Account Google di tipo consumer, ad esempio @gmail.com e @googlemail.com, inserisci consumer_accounts nell'elenco. Puoi anche consentire l'accesso a determinati account e impedirlo ad altri. Per i dettagli, vedi Bloccare l'accesso agli account consumer.
  3. Se consenti agli utenti di accedere solo a determinati domini di Google Workspace o impedisci agli utenti di accedere o uscire dal browser, devi eseguire anche questi passaggi:
    1. Imposta una limitazione di accesso in modo tale che solo gli utenti nella tua organizzazione possano accedere ai dispositivi ChromeOS. Per i dettagli, vedi Limitazioni di accesso.
    2. Disattiva la navigazione come ospite sui dispositivi. Per maggiori dettagli, consulta la sezione Modalità ospite.
    3. Impedisci agli utenti di utilizzare la modalità di navigazione in incognito. Vedi Modalità di navigazione in incognito.
Account visibili

Consente di gestire gli Account Google visibili in Chrome. Gli account che corrispondono al pattern che hai specificato sono visibili in Chrome. In caso contrario, sono nascosti. Se il campo è lasciato vuoto, tutti gli Account Google sul dispositivo sono visibili in Chrome.

Inserisci l'elenco di pattern, uno per riga. Ad esempio:

*@example.com
utente@solarmora.com

Usa il carattere jolly * per rappresentare lo zero o caratteri più arbitrari. Il carattere di escape è \. Quindi, per rappresentare i caratteri * o \ effettivi, dovranno essere preceduti da \.

Modalità ospite del browser
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Permette di consentire agli utenti di accedere al browser Chrome come ospiti. Se selezioni Consenti gli accessi come ospite al browser (impostazione predefinita), gli utenti potranno avviare sessioni di navigazione come ospite e tutte le finestre sono in modalità di navigazione in incognito. Quando gli utenti escono dalla modalità ospite, la loro attività di navigazione viene eliminata dal dispositivo.

Se questa impostazione è abilitata, puoi anche scegliere l'opzione Consenti gli accessi come ospite al browser e gli accessi ai profili (impostazione predefinita). Gli utenti possono accedere come ospite e utilizzare profili nuovi ed esistenti. Per applicare le sessioni Ospite ed evitare gli accessi ai profili, seleziona Consenti solo gli accessi come ospite al browser.

Se selezioni Impedisci gli accessi come ospite al browser, il browser Chrome non consentirà l'avvio di profili ospite.

Desktop unificato (BETA)
Disponibile sui dispositivi Chrome OS.

Impostazione disponibile anche per sessioni Ospite e app kiosk gestite

Per consentire agli utenti di estendere una finestra su più monitor o TV, puoi selezionare Rendi la modalità Desktop unificato disponibile agli utenti. Per impostazione predefinita, questa funzionalità è disattivata. Gli utenti possono disattivare la modalità Desktop unificato e continuare a utilizzare due schermi esterni, ma le singole finestre verranno visualizzate solo su uno dei due schermi, anche se il desktop viene esteso su entrambi.​

  • Sono supportati fino a due schermi esterni.
  • Il desktop unificato funziona su monitor con la stessa risoluzione.
  • Se l'impostazione è attivata, il desktop unificato è la modalità predefinita quando un utente collega un monitor al proprio dispositivo.
Raccolta di log eventi WebRTC
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per consentire alle applicazioni web di generare e raccogliere log eventi WebRTC per gli utenti, seleziona Consenti la raccolta di log eventi WebRTC. I log possono consentire a Google di identificare e risolvere i problemi relativi alle riunioni audio e video. Contengono informazioni diagnostiche quali data e ora e le dimensioni dei pacchetti RTP inviati e ricevuti, il feedback sulla congestione sulla rete e i metadati relativi a data e ora e alla qualità dei frame audio e video. I log non includono i contenuti video o audio delle riunioni.

Per raccogliere i log per i clienti di Google Meet, devi abilitare sia questa impostazione sia il criterio relativo al caricamento dei log client nella Console di amministrazione Google.

Raccolta di log di testo WebRTC dai servizi Google
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per consentire alle applicazioni web di generare e raccogliere log di testo WebRTC per gli utenti, seleziona Consenti la raccolta di log di testo WebRTC dai servizi Google. I log possono consentire a Google di identificare e risolvere i problemi relativi alle riunioni audio e video. Contengono informazioni diagnostiche, come i metadati di testo che descrivono gli stream WebRTC in entrata e in uscita, le voci di log specifiche di WebRTC e informazioni di sistema aggiuntive. I log non includono i contenuti video o audio delle riunioni.

Per raccogliere i log per i clienti di Google Meet, devi abilitare sia questa impostazione sia il criterio relativo al caricamento dei log client nella Console di amministrazione Google.

Consenti l'utilizzo dell'Assistente Google sul web
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono utilizzare l'Assistente Google sul web. Seleziona Consenti l'utilizzo dell'Assistente Google sul web per velocizzare le modifiche di pagamenti e password. Tuttavia, l'Assistente Google verrà eseguito solo se gli utenti acconsentono al suo utilizzo.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere. Gli utenti possono attivare o disattivare l'Assistente Google.

Risposte rapide
Disponibile sui dispositivi Chrome OS.

Le impostazioni di Risposte rapide sono attive per impostazione predefinita. Risposte rapide ha l'autorizzazione ad accedere ai contenuti selezionati e a inviare le informazioni al server di Google per ricevere risultati di definizione, traduzione o conversione di unità. Sui dispositivi ChromeOS, gli utenti possono fare clic con il tasto destro del mouse o effettuare una pressione prolungata sulla selezione del testo per visualizzare le informazioni correlate.

Se utilizzi la Console di amministrazione per disattivare le funzionalità di risposta rapida, gli utenti non possono modificarle o eseguirne l'override.

Funzionalità di sistema disattivate
Disponibile sui dispositivi Chrome OS.

Specifica quali funzionalità di sistema sono disattivate sui dispositivi ChromeOS. Ti consigliamo di utilizzare questa impostazione per bloccare le impostazioni relative a fotocamera, sistema operativo e browser anziché utilizzare l'impostazione Blocco degli URL o bloccare app ed estensioni in base all'ID.

Quando gli utenti provano ad aprire una funzionalità che hai disattivato, visualizzano un messaggio che li informa che tale funzionalità è stata bloccata dall'amministratore.

Gioco del dinosauro
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Controlla se gli utenti possono giocare al gioco del dinosauro sul browser Chrome o sui dispositivi ChromeOS quando i dispositivi sono offline. Scegli una delle opzioni:

  • Consenti agli utenti di giocare al gioco del dinosauro sul browser Chrome quando il dispositivo è offline, ma non sui dispositivi ChromeOS registrati: quando i dispositivi sono offline, gli utenti non possono giocare al gioco del dinosauro sui dispositivi ChromeOS registrati, ma possono farlo sul browser Chrome.
  • Consenti agli utenti di giocare al gioco del dinosauro quando il dispositivo è offline: gli utenti possono giocare al gioco del dinosauro quando i dispositivi sono offline.
  • Non consentire agli utenti di giocare al gioco del dinosauro quando il dispositivo è offline: gli utenti non possono giocare al gioco del dinosauro quando i dispositivi sono offline.
Steam su ChromeOS
Disponibile sui dispositivi Chrome OS.

Puoi consentire agli utenti di eseguire Steam su ChromeOS.

Steam utilizza Borealis, un container Linux che consente agli utenti di giocare ai giochi Steam sui propri dispositivi ChromeOS, ospitando Steam con tutti i pacchetti, i driver più recenti e le dipendenze richiesti.

Per i dispositivi ChromeOS gestiti, l'impostazione predefinita è Non consentire Steam su ChromeOS. Tuttavia, per gli utenti non gestiti, Steam è disponibile per impostazione predefinita.

Se scegli di attivare Steam per gli utenti, sarà disponibile solo se non viene disattivato da nessun altro criterio o nessun'altra impostazione.

Consigli per app installate in precedenza
Disponibile sui dispositivi Chrome OS.

Quando la casella di ricerca è vuota, controlla se Avvio app sui dispositivi Chrome consiglia app precedentemente installate su altri dispositivi.

Contenuti suggeriti
Disponibile sui dispositivi Chrome OS.

Quando gli utenti aprono Avvio app sul proprio dispositivo ChromeOS e iniziano a digitare nella casella di ricerca, Google Chrome suggerisce dei contenuti, inclusi URL di pagine web e app.

URL nella barra degli indirizzi
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono visualizzare l'URL completo della pagina web nella barra degli indirizzi.

Per alcuni utenti, l'URL completo della pagina web non viene visualizzato nella barra degli indirizzi. Vedranno invece l'URL predefinito, che mostra solo il dominio. Questo aiuta a proteggere gli utenti da alcune strategie di phishing comuni.

Appunti condivisi
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti che hanno eseguito l'accesso possono copiare e incollare del testo tra desktop Chrome e dispositivi Android quando la funzione Sincronizzazione Chrome è attiva. La funzione Appunti condivisi è abilitata per impostazione predefinita.

Modalità a schermo intero
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se, con le autorizzazioni adeguate, gli utenti, le app e le estensioni possono utilizzare la modalità a schermo intero. L'impostazione predefinita prevede l'uso della modalità a schermo intero.

Avviso schermo intero
Disponibile sui dispositivi Chrome OS.

Specifica se viene mostrato l'avviso schermo intero quando il dispositivo disattiva la sospensione o lo schermo scuro.

Per impostazione predefinita, viene visualizzato un avviso per ricordare agli utenti di uscire dalla modalità a schermo intero prima di digitare la password. Seleziona Disabilita avviso schermo intero alla riattivazione del dispositivo per disattivare questo avviso.

Schermo intero dopo lo sblocco
Disponibile sui dispositivi Chrome OS.

Elenca gli URL che possono rimanere in modalità a schermo intero senza mostrare una notifica dopo lo sblocco dei dispositivi ChromeOS. Per la sintassi degli URL, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. Se il campo viene lasciato vuoto, nessun URL può continuare in modalità a schermo intero senza una notifica.

Contenuti promozionali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome mostra informazioni sul prodotto a scheda intera, che aiutano gli utenti ad accedere a Chrome, sceglierlo come browser predefinito o scoprire di più sulle funzionalità del prodotto.

Mostra schede nella pagina Nuova scheda
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se vengono visualizzate le schede sulla pagina Nuova scheda quando sono disponibili i relativi contenuti. Le schede ricordano agli utenti le ricerche recenti e si basano sul loro comportamento di navigazione.

L'impostazione predefinita è Consenti all'utente di decidere e l'utente può decidere se rendere visibili o meno le schede.

Ingrandisci la finestra alla prima esecuzione
Disponibile sui dispositivi Chrome OS.

Consente di specificare se Chrome ingrandisce sempre la prima finestra quando gli utenti eseguono Chrome per la prima volta.

Host di Messaggistica nativa a livello di utente
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome può utilizzare gli host di messaggistica nativi installati a livello di utente. L'impostazione predefinita è Consenti l'utilizzo di host di Messaggistica nativi installati a livello di utente. Indipendentemente dall'opzione scelta, sono consentiti gli host installati a livello di sistema.

Host di Messaggistica nativa consentiti
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di specificare le eccezioni agli host che hai indicato nell'impostazione Host di Messaggistica nativi bloccati. Inserisci l'elenco degli host di messaggistica nativi non bloccati, uno per riga.

Ad esempio, puoi:

  • Consentire tutti gli host di messaggistica nativi. Questa è l'impostazione predefinita. Lascia vuoti gli Host di Messaggistica nativi bloccati e gli Host di Messaggistica nativi consentiti.
  • Bloccare tutti gli host di messaggistica nativi. Per Host di Messaggistica nativi bloccati, inserisci un valore di * nell'elenco di host non consentiti e lascia vuoto il campo Host di Messaggistica nativi consentiti.
  • Consenti solo gli host di messaggistica nativi specificati. Per Host di Messaggistica nativi bloccati, inserisci un valore di * nell'elenco di host non consentiti. Per Host di Messaggistica nativi consentiti, inserisci i domini che vuoi consentire.

Scopri di più sugli Host di Messaggistica nativi bloccati.

Host di Messaggistica nativa bloccati
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica gli host di messaggistica nativi bloccati, a meno che non siano esplicitamente consentiti nell'impostazione Host di Messaggistica nativi consentiti.

Ad esempio, puoi:

  • Consentire tutti gli host di messaggistica nativi. Questa è l'impostazione predefinita. Lascia vuoti gli Host di Messaggistica nativi bloccati e gli Host di Messaggistica nativi consentiti.
  • Bloccare tutti gli host di messaggistica nativi. Per Host di Messaggistica nativi bloccati, inserisci un valore di * nell'elenco di host non consentiti e lascia vuoto il campo Host di Messaggistica nativi consentiti.
  • Consenti solo gli host di messaggistica nativi specificati. Per Host di Messaggistica nativi bloccati, inserisci un valore di * nell'elenco di host non consentiti. Per Host di Messaggistica nativi consentiti, inserisci i domini che vuoi consentire.

Scopri di più sugli Host di Messaggistica nativi consentiti.

Consigli su contenuti multimediali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, nel browser vengono mostrati consigli di contenuti multimediali personalizzati in base agli interessi dell'utente. Questi consigli si basano sul comportamento dell'utente, ad esempio i siti che vengono visitati spesso o le ricerche web. Se disattivi questo criterio, i consigli vengono nascosti all'utente.

Finestre di dialogo di selezione file
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente agli utenti di aprire le finestre di dialogo in Chrome che contengono file che possono essere aperti e selezionati. Se questo criterio è disattivato, ogni volta che un utente esegue un'azione che genera una finestra di dialogo di selezione file come l'importazione dei preferiti, il caricamento dei file e il salvataggio dei link, viene visualizzato un messaggio e le finestre di dialogo di selezione file sono bloccate.

Consenti il feedback degli utenti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono inviare feedback a Google utilizzando Menu e poiGuidae poiSegnala un problema o una combinazione di tasti.

L'impostazione predefinita è Consenti il feedback degli utenti.

Tocca per cercare
Disponibile sui dispositivi Android.

Puoi attivare o disattivare la funzionalità Tocca per cercare per gli utenti.

Tocca per cercare consente agli utenti di eseguire ricerche tenendo premuta una parola o una frase fino a quando non viene visualizzato un overlay nella parte inferiore dello schermo. Possono toccare l'overlay per completare una ricerca e visualizzare i risultati di ricerca.

L'impostazione predefinita è Consenti agli utenti di usare la funzionalità Tocca per cercare e permettere loro di attivarla o disattivarla.

Icona degli esperimenti del browser nella barra degli strumenti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono accedere alle funzionalità sperimentali del browser tramite un'icona nella barra degli strumenti.

Nota: chrome://flags e qualsiasi altro metodo per attivare e disattivare le funzionalità del browser continuano a funzionare come previsto, indipendentemente dal fatto che il criterio sia attivato o disattivato.

Ricerca tramite fotocamera con Google Lens
Disponibile sui dispositivi Android.

Specifica se gli utenti possono utilizzare Google Lens sui dispositivi Android per scoprire di più sulle immagini.

Per maggiori dettagli su come gli utenti possono cercare sul Web usando le immagini, consulta la pagina Eseguire ricerche sul Web in Chrome.

Ricerca per sezione di Google Lens
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi consentire agli utenti di visualizzare e utilizzare la voce di menu per la ricerca per sezione di Google Lens nel menu contestuale.

Se selezioni Disattiva la ricerca per sezione di Google Lens, gli utenti non lo vedranno nel menu contestuale anche quando la ricerca per sezione di Google Lens è supportata.

Icona lucchetto nella omnibox per le connessioni sicure
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Supporto dalla versione 93 alla versione 102 (incluse) di Chrome

In Chrome 93 e versioni successive viene visualizzata una nuova icona nella barra degli indirizzi per le connessioni sicure. Per impostazione predefinita, è selezionata l'opzione Utilizza icone predefinite per le connessioni sicure. Seleziona Utilizza l'icona lucchetto per le connessioni sicure per continuare a utilizzare l'icona lucchetto esistente per le connessioni sicure.

Comunicazione dell'area centrale sulla pagina Nuova scheda
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di controllare la visibilità della comunicazione dell'area centrale sulla pagina Nuova scheda.

Avvisa prima di uscire
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se viene visualizzata una finestra di dialogo di avviso quando l'utente tenta di uscire dal browser.

Filtro dei parametri URL
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se il browser può filtrare i parametri URL.

L'impostazione predefinita consente al browser di filtrare i parametri URL. Ciò significa che il filtro potrebbe rimuovere alcuni parametri quando un utente seleziona Apri link in finestra di navigazione in incognito dal menu contestuale.

Modalità colore di ChromeOS
Disponibile sui dispositivi Chrome OS.

Specifica il tema dell'interfaccia utente consigliato agli utenti sui loro dispositivi ChromeOS: tema chiaro, tema scuro o modalità automatica.

Con la modalità automatica viene effettuato il passaggio automatico tra tema scuro e tema chiaro all'alba e al tramonto. Gli utenti possono modificare il tema nelle impostazioni di sistema.

Consenso degli utenti per condividere gli indicatori dei dispositivi
Disponibile su browser Chrome per Windows, Mac e Linux.

Puoi specificare se Google Chrome richiede il consenso agli utenti gestiti per condividere gli indicatori dei dispositivi su dispositivi non gestiti per ottenere l'accesso. Gli indicatori dei dispositivi possono includere informazioni sul sistema operativo, registro o presenza di file.

L'impostazione predefinita è Richiedi il consenso per condividere gli indicatori sui dispositivi non gestiti.

Dispositivi connessi

Apri tutto  |  Chiudi tutto

Smart Lock
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di sbloccare il dispositivo ChromeOS senza password utilizzando lo smartphone Android nelle vicinanze. Per maggiori dettagli, vedi Sbloccare il Chromebook con lo smartphone Android.

Tethering istantaneo
Disponibile sui dispositivi Chrome OS.

Gli utenti potranno utilizzare il tethering istantaneo, che consente al loro telefono Google di condividere i dati mobili con il dispositivo.

Messaggi
Disponibile sui dispositivi Chrome OS.

Gli utenti possono configurare la sincronizzazione dei messaggi SMS tra i loro telefoni e dispositivi ChromeOS.

Nota: se questo criterio è consentito, gli utenti devono attivare esplicitamente questa funzionalità completando un flusso di configurazione. Una volta completata la procedura di configurazione, gli utenti potranno inviare e ricevere SMS sui propri dispositivi.

Click-to-call
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono inviare numeri di telefono dai dispositivi ChromeOS a un dispositivo Android quando l'utente ha eseguito l'accesso.

L'impostazione predefinita è Consenti agli utenti di inviare numeri di telefono da Chrome al loro telefono.

Condivisione nelle vicinanze
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono attivare la funzionalità Condivisione nelle vicinanze per condividere file con i dispositivi Android e ChromeOS nelle vicinanze. Per impostazione predefinita, è selezionata l'opzione Impedisci agli utenti di abilitare Condivisione nelle vicinanze.

Per informazioni dettagliate su come gli utenti attivano e utilizzano la funzionalità Condivisione nelle vicinanze sui propri dispositivi ChromeOS, vai a Condividere file con i dispositivi nelle vicinanze.
Phone Hub
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono interagire con il proprio telefono Android su un dispositivo ChromeOS.

L'impostazione predefinita è Non consentire l'attivazione di Phone Hub e gli utenti non possono attivare Phone Hub.

Se selezioni Consenti l'attivazione di Phone Hub, gli utenti possono attivare Phone Hub e vengono visualizzate due opzioni aggiuntive:

  • Consenti l'attivazione delle notifiche Phone Hub: consente di specificare se gli utenti che hanno già attivato Phone Hub possono inviare o ricevere notifiche del proprio smartphone su ChromeOS.
  • Consenti l'attivazione della continuazione di attività Phone Hub: consente di specificare se gli utenti che hanno già attivato Phone Hub possono continuare attività come visualizzare le pagine web del proprio smartphone su ChromeOS.
Streaming di app
Disponibile sui dispositivi Chrome OS.

Puoi impedire agli utenti di riprodurre app in streaming, ad esempio facendo clic su una notifica di Phone Hub.

L'impostazione predefinita consente agli utenti di trasmettere app in streaming.

Accessibilità

Nota: per impostazione predefinita, le impostazioni di accessibilità vengono disattivate fino a quando l'utente le attiva nelle impostazioni di accessibilità del Chromebook o utilizzando le scorciatoie da tastiera. Ti consigliamo vivamente di fare attenzione prima di disattivare alcune funzioni di accessibilità perché ciò potrebbe causare problemi agli utenti con disabilità o esigenze particolari. Se un criterio non viene impostato, gli utenti possono accedere alla funzionalità in qualsiasi momento. Tuttavia, se imposti un criterio, gli utenti non potranno modificarlo o ignorarlo.

Apri tutto  |  Chiudi tutto

Funzione di lettura vocale
Disponibile sui dispositivi Chrome OS.

Lo screen reader ChromeVox aiuta gli utenti con disabilità visive. Quando è attivo, il Chromebook legge ad alta voce il testo visualizzato sullo schermo. Per gli utenti con disabilità uditive, questa funzionalità consente la visualizzazione del testo su un display braille collegato.

Per maggiori dettagli, consulta l'articolo Utilizzare lo screen reader integrato e Utilizzare un dispositivo braille con il Chromebook.

Seleziona per ascoltare
Disponibile sui dispositivi Chrome OS.

Gli utenti possono ascoltare il testo specifico di una pagina ad alta voce, incluse parole specifiche, selezioni di testo o sezioni dello schermo. Evidenzia parola per parola i termini che vengono letti ad alta voce per un'esperienza audio e video migliore.

Per maggiori dettagli, consulta l'articolo Attivare la lettura ad alta voce del testo.

Alto contrasto
Disponibile sui dispositivi Chrome OS.

La modalità ad alto contrasto cambia la combinazione di colori dello sfondo e il carattere per semplificare la lettura delle pagine. Sui dispositivi ChromeOS, gli utenti possono attivare la modalità ad alto contrasto nelle impostazioni di accessibilità o premendo il tasto per la ricerca + Ctrl + H o Avvio app + Ctrl + H.

Lente d'ingrandimento
Disponibile sui dispositivi Chrome OS.

Consente all'utente di aumentare lo zoom fino a 20 volte rispetto alle dimensioni predefinite. Puoi disattivare la lente d'ingrandimento o scegliere il tipo di lente d'ingrandimento che gli utenti possono utilizzare.

Per maggiori dettagli, consulta l'articolo Aumentare lo zoom o ingrandire lo schermo di Chromebook.

Tasti permanenti
Disponibile sui dispositivi Chrome OS.

Gli utenti possono digitare combinazioni di scorciatoie da tastiera in sequenza, anziché premere più tasti contemporaneamente. Ad esempio, anziché premere contemporaneamente i tasti Ctrl e V, i tasti permanenti consentono agli utenti di premere prima Ctrl e poi V.

Per maggiori dettagli, consulta la sezione Usare le scorciatoie da tastiera premendo un tasto alla volta.

Tastiera sullo schermo
Disponibile sui dispositivi Chrome OS.

Gli utenti possono inserire caratteri senza utilizzare i tasti fisici. La tastiera sullo schermo solitamente viene utilizzata sui dispositivi con un'interfaccia touchscreen, ma è accessibile anche con un touchpad, un mouse o un joystick connesso.

Per maggiori dettagli, consulta l'articolo Utilizzare la tastiera sullo schermo.

Tastiera sullo schermo in modalità tablet
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di inserire caratteri, quando i dispositivi sono in modalità tablet, senza la necessità di tasti fisici. La tastiera sullo schermo solitamente viene utilizzata sui dispositivi con un'interfaccia touchscreen, ma è accessibile anche tramite un touchpad, un mouse o un joystick connesso.

Per maggiori dettagli, consulta l'articolo Utilizzare la tastiera sullo schermo.

Nota: quando configuri questo criterio, gli utenti non possono modificarlo.

Se hai attivato Tastiera sullo schermo o l'impostazione di ChromeOS Attiva tastiera sullo schermo, questa impostazione non ha effetto.

Se hai disattivato Tastiera sullo schermo o l'impostazione di ChromeOS Attiva tastiera sullo schermo, l'opzione selezionata per questa impostazione viene applicata.

Se selezioni Attiva la tastiera sullo schermo sia in modalità tablet sia in modalità laptop, la tastiera sullo schermo sarà sempre visualizzata anche se è presente una tastiera fisica. 

Il layout della tastiera sullo schermo potrebbe cambiare diventando compatto, in base al metodo di immissione.

Dettatura
Disponibile sui dispositivi Chrome OS.

Gli utenti possono scrivere email e documenti estesi utilizzando la voce anziché la tastiera.

Per maggiori dettagli, consulta la sezione Inserire il testo utilizzando la voce

Evidenziazione dell'elemento attivo tramite tastiera
Disponibile sui dispositivi Chrome OS.

Consente agli utenti di evidenziare gli oggetti sullo schermo mentre li scorrono utilizzando la tastiera. Gli utenti possono vedere più facilmente dove si trovano su una pagina mentre compilano moduli o selezionano un'opzione.

Evidenziazione del cursore di testo
Disponibile sui dispositivi Chrome OS.

Durante la modifica del testo, questa funzione evidenzia l'area che circonda il cursore.

Clic automatici abilitati
Disponibile sui dispositivi Chrome OS.

Il cursore farà clic o scorrerà automaticamente al passaggio del mouse. Questa funzionalità può essere utile agli utenti hanno difficoltà a fare clic con il mouse o con il touchpad.

Per maggiori dettagli, consulta l'articolo Utilizzare i clic automatici sugli oggetti su Chromebook.

Cursore grande
Disponibile sui dispositivi Chrome OS.

Consente di aumentare le dimensioni del cursore del mouse in modo che sia più visibile sullo schermo.

Evidenziazione del cursore
Disponibile sui dispositivi Chrome OS.

Crea un anello colorato di evidenziazione intorno al cursore del mouse per una migliore visibilità sullo schermo.

Pulsante principale del mouse
Disponibile sui dispositivi Chrome OS.

Consente di modificare l'ordine del pulsante principale del mouse e del touchpad da sinistra a destra. Per impostazione predefinita, il pulsante sinistro del mouse è il principale, ma può essere modificato in qualsiasi momento.

Audio in formato mono
Disponibile sui dispositivi Chrome OS.

Consente di modificare gli output audio sui dispositivi Chrome in modo che vengano riprodotti allo stesso volume sulle cuffie e sugli altoparlanti integrati sinistro e destro. Questa impostazione può essere utile agli utenti che hanno un migliore udito in un orecchio rispetto all'altro.

Scorciatoie di accessibilità
Disponibile sui dispositivi Chrome OS.

Specifica se le scorciatoie di accessibilità da tastiera sono attivate o disattivate. Per impostazione predefinita, le scorciatoie da tastiera sono disponibili per gli utenti. Per disattivarle, seleziona Disabilita scorciatoie di accessibilità.

Per saperne di più, consulta l'articolo Attivare le funzioni di accessibilità sul Chromebook.

Opzioni di accessibilità nel menu della barra delle applicazioni
Disponibile sui dispositivi Chrome OS.

Mostra o nasconde opzioni di accessibilità nel menu della barra delle applicazioni. Per consentire agli utenti di accedere rapidamente alle funzioni di accessibilità, seleziona Mostra opzioni di accessibilità nel menu della barra delle applicazioni.

Per i dettagli, vedi Attivare le funzioni di accessibilità su Chromebook.

Descrizioni delle immagini
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente agli utenti che utilizzano uno screen reader o altre tecnologie per la disabilità simili in Chrome di ricevere le descrizioni delle immagini senza etichetta sul Web, ad esempio immagini che non contengono testo alternativo. Chrome invia immagini a Google per creare le descrizioni. Non vengono inviati cookie o altri dati utente e Google non salva né registra i contenuti delle immagini.

Per maggiori dettagli, vedi Ricevere le descrizioni delle immagini su Chrome.

Leggi schermo per le pagine web
Disponibile sui dispositivi Android.

Controlla se le pagine web leggono il testo ad alta voce utilizzando la distillazione dei contenuti e la sintesi vocale.

L'impostazione predefinita è Consenti sempre Leggi schermo.

Alimentazione e spegnimento

Apri tutto  |  Chiudi tutto

Modalità di risparmio energetico
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se la modalità di risparmio energetico è attiva per i dispositivi. Attiva l'impostazione per garantire che la frequenza fotogrammi venga limitata per ridurre il consumo energetico.

Se selezioni L'utente finale può controllare questa impostazione, gli utenti possono attivare o disattivare la modalità di risparmio energetico in chrome://settings/performance.

Nota: l'opzione Attiva quando il dispositivo è alimentato a batteria è stata ritirata. In Chrome 121 e versioni successive, questa opzione attiva la modalità di risparmio energetico quando il dispositivo è alimentato a batteria e il livello batteria è basso.

Wakelock
Disponibile sui dispositivi Chrome OS.

Specifica se i wakelock sono consentiti per la gestione dell'alimentazione. I wakelock forzano PowerManager a mantenere lo schermo attivo o ad avere la CPU in esecuzione anche in modalità standby. Ad esempio, i wakelock sono utili se vuoi assicurarti che la connessione Wi-Fi continui a funzionare al meglio. Le estensioni possono richiedere wakelock tramite l'API dell'estensione di gestione dell'alimentazione e le app ARC.

Per impostazione predefinita, è selezionata l'opzione Consenti i wakelock. Inoltre, puoi configurare i Wakelock dello schermo. Per impedire ai dispositivi di oscurare o bloccare lo schermo quando un'applicazione deve continuare a funzionare, seleziona Consenti wakelock schermo per la gestione dell'alimentazione.

Se selezioni Non consentire i wakelock, le richieste di wakelock vengono ignorate.

Durata keepalive
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica la quantità massima di tempo in cui la chiusura del browser viene ritardata per consentire a Chrome di elaborare le richieste keepalive. Inserisci un valore compreso tra 0 e 5 secondi. Se il campo è lasciato vuoto, viene utilizzato il valore predefinito 0 e Chrome si spegne immediatamente.

Per maggiori dettagli sulle richieste keepalive, consulta la documentazione relativa al recupero standard.

Modello di ricarica adattiva
Disponibile sui dispositivi Chrome OS.

Puoi abilitare il modello di ricarica adattiva di modo che sospenda il processo di ricarica prolungando la durata della batteria dei dispositivi.

Quando colleghi il tuo dispositivo a un caricabatterie, il modello di ricarica adattiva regola automaticamente la quantità di energia inviata al tuo dispositivo in base alla quantità di energia necessaria. Questo significa che il dispositivo non viene caricato eccessivamente, con potenziali danni alla batteria.

Quando il modello di ricarica adattiva sospende il processo di ricarica, la batteria viene mantenuta a un determinato livello, ad esempio 80%. Il dispositivo verrà ricaricato al 100% quando l'utente ne avrà bisogno.

Impostazioni inattività
Disponibile sui dispositivi Chrome OS.

Azione in caso di chiusura del coperchio

Scegli se vuoi che il dispositivo di un utente entri in modalità di sospensione, si disconnetta, si spenga o non faccia nulla alla chiusura del coperchio del dispositivo. L'impostazione predefinita per le sessioni utente è Sospensione, mentre per le sessioni Ospite gestite è Disconnessione.

Azione in caso di inattività con alimentazione o a batteria

I valori di ritardo che puoi aggiungere sono gli stessi sia per l'alimentazione CA sia per quella a batteria.

Scegli se vuoi che il dispositivo di un utente entri in modalità di sospensione, si disconnetta, si spenga o non faccia nulla quando è inattivo quando è collegato all'alimentazione CA o alla batteria. L'impostazione predefinita è Sospensione.

Per tutti i campi in cui inserisci un ritardo, si applica quanto segue:

  • Specifica il ritardo in secondi.
  • Il valore inserito deve essere impostato su un valore maggiore di 0 per attivare l'azione specificata.
  • Inserisci 0 per non eseguire mai l'azione specificata in caso di inattività.
  • Lascia vuota la casella per utilizzare l'impostazione predefinita di sistema, che varia a seconda del dispositivo.
  • Valore ritardo oscuramento schermo valore di ritardo schermo spento valore del ritardo blocco schermo valore di inattività (esclusi i ritardi che sono 0 o non configurati).
  • Valore del ritardo per avviso di inattività Valore del ritardo per inattività.
  • Se il valore del ritardo di inattività è pari a 0, questo è un caso speciale in cui non vengono intraprese altre azioni.

Inserisci un valore nei seguenti campi.

  • Ritardo per inattività con CA/batteria in secondi: specifica la quantità di tempo di inattività in secondi che deve trascorrere prima che il dispositivo dell'utente esegua l'azione selezionata.
  • Ritardo per avviso di inattività con CA/batteria in secondi: specifica il tempo di inattività in secondi che deve trascorrere prima che il dispositivo dell'utente mostri un avviso che indica che sta per eseguire l'azione selezionata. L'avviso viene visualizzato soltanto se l'azione in caso di inattività selezionata è Disconnessione o Spegni. Se hai selezionato Sospensione o Non fare nulla, inserisci 0 o lascia il campo vuoto.
  • Ritardo per oscuramento schermo con CA/batteria in secondi: consente di specificare il tempo di inattività in secondi che deve trascorrere prima che lo schermo si oscuri sul dispositivo dell'utente.
  • Ritardo per spegnimento schermo con CA/batteria in secondi: consente di specificare il tempo di inattività in secondi che deve trascorrere prima che lo schermo si spenga sul dispositivo dell'utente.
  • Ritardo per blocco schermo con CA/batteria in secondi: consente di specificare la quantità di tempo di inattività in secondi che deve trascorrere prima che lo schermo si blocchi sul dispositivo dell'utente.

Schermata di blocco in caso di sospensione o chiusura del coperchio

Scegli se bloccare la schermata di un utente quando il dispositivo entra in modalità di sospensione o quando il coperchio viene chiuso oppure lascia che sia l'utente a decidere. Se selezioni Consenti all'utente di eseguire la configurazione, gli utenti potranno configurare l'opzione nelle impostazioni del loro dispositivo.

Se i dispositivi sono inseriti nel dock e utilizzano un monitor esterno, non si bloccano quando il coperchio viene chiuso. In questo caso, il dispositivo si blocca solo se il monitor esterno viene rimosso e il coperchio è ancora chiuso.

Considerazioni

  • Alcune estensioni, come Imprivata, possono eseguire l'override delle impostazioni di gestione dell'alimentazione, a meno che le impostazioni Wakelock dello schermo o Consenti wakelock non siano disattivate. Per maggiori dettagli, vedi Wakelock.
  • Al momento non puoi modificare i ritardi per l'oscuramento e lo spegnimento dello schermo nella schermata di blocco. I ritardi esistenti per l'oscuramento e lo spegnimento dello schermo riguardano solo l'oscuramento o lo spegnimento dello schermo durante una sessione utente o una sessione Ospite gestita.
  • Le impostazioni del blocco schermo potrebbero non funzionare sui dispositivi in modalità dev.
  • Puoi utilizzare l'impostazione Ritardo per blocco schermo con CA/batteria in secondi per bloccare lo schermo prima dell'azione in caso di inattività. Puoi utilizzare l'impostazione Schermata di blocco in caso di sospensione o chiusura del coperchio per controllare se lo schermo è bloccato alla chiusura del coperchio o quando il dispositivo entra in modalità di sospensione in caso di ritardo di inattività. Se l'azione della schermata di blocco viene disattivata con una di queste impostazioni, lo schermo potrebbe essere comunque bloccato a seconda del valore dell'altra impostazione.
  • Se il criterio AllowScreenLock è attivo, il dispositivo potrebbe disconnettere l'utente anziché bloccare lo schermo. Per maggiori dettagli, vedi l'impostazione Schermata di blocco in Impostare i criteri di Chrome per utenti o browser.
  • Per bloccare lo schermo quando il dispositivo diventa inattivo, imposta l'azione in caso di inattività su Non fare nulla e inserisci gli stessi valori di blocco schermo e ritardo per inattività.
Timeout di inattività del browser
Disponibile su browser Chrome per Windows, Mac e Linux.

Puoi selezionare le azioni che il browser esegue quando è inattivo per un periodo di tempo specificato.

Nel campo Timeout di inattività del browser (minuti), inserisci il periodo di tempo senza input utente prima che il browser esegua le azioni che hai selezionato. Il periodo di tempo minimo che puoi inserire è 1 minuto.

Se lasci vuoto il campo Timeout di inattività del browser (minuti) o non selezioni alcuna azione, il browser non esegue alcuna azione.

"L'input utente" è definito dalle API del sistema operativo e include, ad esempio, lo spostamento del mouse o la digitazione tramite tastiera.

Provider di ricerca Omnibox

Apri tutto  |  Chiudi tutto

Suggerimenti per le ricerche
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di attivare o disattivare un servizio di previsione per semplificare agli utenti il processo di completamento di indirizzi web o termini di ricerca. Puoi specificare se il servizio è sempre attivo o sempre disattivato oppure puoi consentire all'utente di configurarlo nelle Impostazioni di Chrome.

Provider di ricerca Omnibox
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica il nome del provider di ricerca predefinito. Se selezioni Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti, puoi personalizzare le seguenti opzioni:

Nome del provider di ricerca Omnibox

Inserisci un nome da utilizzare per la barra degli indirizzi. Se non fornisci un nome, Chrome utilizza il nome host dell'URL di ricerca del provider di ricerca Omnibox.

Parola chiave del provider di ricerca Omnibox

Specifica la parola chiave utilizzata come scorciatoia da tastiera per attivare la ricerca.

URL di ricerca del provider di ricerca Omnibox

Specifica l'URL del motore di ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dai termini cercati dall'utente, ad esempio "http://search.my.company/search?q={searchTerms}".

Per utilizzare Google come motore di ricerca, inserisci:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL di suggerimento per il provider di ricerca Omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire suggerimenti per la ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

Per utilizzare Google come motore di ricerca che offre suggerimenti, inserisci:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL Chrome Instant del provider di ricerca Omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire risultati immediati.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

URL dell'icona del provider di ricerca Omnibox

Specifica l'URL dell'icona del provider di ricerca. Devi accedere al sito del provider di ricerca almeno una volta in modo che il file icona venga recuperato e memorizzato nella cache prima di attivare l'opzione Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti.

Codifiche del provider di ricerca Omnibox

Specifica le codifiche dei caratteri supportate dal provider di ricerca.

Le codifiche sono nomi di pagine di codice, come UTF-8, GB2312 e ISO-8859-1, che vengono tentate nell'ordine fornito. L'impostazione predefinita è UTF-8.

Cronologia delle ricerche nel riquadro laterale
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono visualizzare contemporaneamente i risultati della Ricerca Google più recenti in un riquadro laterale e in una pagina web. Scopri come aprire i risultati di ricerca nel riquadro laterale.

Se selezioni Disattiva la visualizzazione dei risultati più recenti della Ricerca Google nel riquadro laterale del browser, gli utenti non vedranno l'icona.

Hardware

Apri tutto  |  Chiudi tutto

Dispositivi di archiviazione esterna
Disponibile sui dispositivi Chrome OS.

Stabilisce se gli utenti dell'organizzazione possono utilizzare i dispositivi Chrome per collegare unità esterne, incluse unità flash USB, unità disco rigido esterne, memorie ottiche, schede SD (Secure Digital) e altre schede di memoria. Se non consenti l'utilizzo di dispositivi di memorizzazione esterni e un utente tenta di collegare un'unità esterna, Chrome informa l'utente che è stato applicato il suddetto criterio.

Se scegli Consenti dispositivi di memorizzazione esterni (sola lettura), gli utenti possono leggere i file da dispositivi esterni, ma non possono scrivere su di essi e non possono nemmeno formattarli.

Il criterio non riguarda Google Drive né la memorizzazione interna, ad esempio i file salvati nella cartella Download.

API WebUSB
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso ai dispositivi USB collegati oppure puoi consentire all'utente di decidere. Puoi anche aggiungere un elenco di URL che possono o meno richiedere l'accesso a un dispositivo USB collegato dell'utente.

Nella sezione Specifica se i siti web possono richiedere l'accesso ai dispositivi USB connessi, seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere se i siti possono richiedere l'accesso (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione.
  • Consenti ai siti di richiedere l'accesso all'utente: consente ai siti web di richiedere l'accesso ai dispositivi USB collegati.
  • Non consentire ad alcun sito di richiedere l'accesso: nega l'accesso a dispositivi USB collegati.

Nel campo Consenti a questi siti di richiedere l'accesso USB, inserisci tutti gli URL a cui è consentito richiedere l'accesso ai dispositivi USB collegati dall'utente.

Nel campo Impedisci a questi siti di richiedere l'accesso USB, inserisci tutti gli URL a cui non è consentito l'accesso ai dispositivi USB collegati.

Se l'URL non è bloccato, l'opzione impostata nella sezione Specifica se i siti web possono richiedere l'accesso ai dispositivi USB connessi o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti a questi siti di richiedere l'accesso USB e Impedisci a questi siti di richiedere l'accesso USB. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Dispositivi consentiti dall'API WebUSB
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi specificare un elenco di siti che possono connettersi ai dispositivi USB con ID prodotto e fornitore specifici. L'accesso a questi dispositivi è consentito automaticamente per le applicazioni web corrispondenti sul lato client.

Nella sezione Dispositivi consentiti tramite API WebUSB, segui questi passaggi:

  1. Accanto a Non è stato ancora configurato alcun dispositivo USB, fai clic su .
  2. Inserisci i pattern URL che specificano i siti a cui viene automaticamente concessa l'autorizzazione di accesso a un dispositivo USB.
  3. Per ogni URL in VID-PID, inserisci gli ID prodotto e fornitore corrispondenti.
  4. Fai clic su Salva.

Gli URL specificati negli elenchi che seguono vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Considerazioni

  • Tutti i dispositivi e gli URL devono essere validi, altrimenti il criterio viene ignorato.
  • Ogni articolo nel campo VID-PID può avere un ID fornitore e un ID prodotto. Se non aggiungi un ID fornitore, il criterio corrisponde a qualsiasi dispositivo. Se non aggiungi un ID prodotto, il criterio corrisponde a qualsiasi dispositivo con l'ID fornitore specificato. 
  • Qualsiasi criterio con un ID prodotto, ma senza ID fornitore non è valida.
  • Questo criterio sostituisce l'impostazione API WebUSB e le preferenze dell'utente.
  • Questo criterio viene applicato soltanto per l'accesso ai dispositivi USB tramite l'API WebUSB. Per concedere l'accesso ai dispositivi USB tramite l'API Web Serial, vedi il criterio SerialAllowUsbDevicesForUrls.
Input audio (microfono)
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti dell'organizzazione possono consentire ai siti web di accedere all'input audio dal microfono incorporato di un dispositivo ChromeOS.

Quando un utente collega un dispositivo di input audio esterno, l'audio del dispositivo ChromeOS viene immediatamente attivato.

Se hai attivato app per Android su dispositivi ChromeOS supportati nella tua organizzazione e questa impostazione è disattivata, l'input audio del microfono sarà disattivato per tutte le app per Android senza eccezioni.

URL consentiti per l'input audio
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente agli URL di accedere a dispositivi di acquisizione audio senza richieste.

I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione audio verrà concesso senza chiedere conferma all'utente.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali

Output audio
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti dell'organizzazione possono riprodurre audio sui propri dispositivi ChromeOS. Il criterio è valido per tutti gli output audio dei dispositivi ChromeOS, inclusi altoparlanti incorporati, jack per cuffie e dispositivi esterni collegati alle porte HDMI e USB.

Se disattivi l'audio, il dispositivo ChromeOS continua a visualizzare i controlli audio, ma gli utenti non possono modificarli. Inoltre, viene visualizzata un'icona di disattivazione dell'audio.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi ChromeOS.

Priorità del processo audio
Disponibile su browser Chrome per Windows, Mac e Linux.

Controlla la priorità del processo audio del browser Chrome.

Questa impostazione consente agli amministratori di eseguire l'audio con priorità più elevata in modo da risolvere determinati problemi di prestazioni relativi all'acquisizione di audio. Verrà rimossa in futuro.

Input video (videocamera)
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se gli URL possono accedere a qualsiasi tipo di input video, non solo alla fotocamera integrata.

Per impostazione predefinita, l'opzione Attiva l'input tramite fotocamera per siti web e app è selezionata. Per gli URL diversi da quelli specificati in URL consentiti per l'input video, agli utenti viene richiesto di accedere all'acquisizione video.

Se selezioni Disattiva l'input tramite fotocamera per siti web e app, l'accesso all'acquisizione video è disponibile solo per gli URL specificati in URL consentiti per l'input video.

Questo criterio viene applicato anche alle app per Android sui dispositivi ChromeOS supportati. Ad esempio, se hai abilitato le app per Android sui dispositivi ChromeOS supportati nella tua organizzazione, puoi impedire alle app per Android di accedere alla fotocamera integrata.

URL consentiti per l'input video
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente agli URL di accedere a dispositivi di acquisizione video senza richieste.

I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso senza chiedere conferma all'utente.

Per informazioni sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali

Nota: per consentire l'accesso a un dispositivo di acquisizione video, puoi anche aggiungere l'ID dell'applicazione. Ad esempio, hmbjbjdpkobdjplfobhljndfdfdipjhg fornisce l'accesso a Zoom®Meetings®.

GPU
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se l'accelerazione hardware è abilitata per l'unità di elaborazione grafica (GPU), a meno che una determinata funzionalità della GPU non venga aggiunta a una lista bloccata.

L'accelerazione hardware utilizza la GPU del dispositivo per eseguire attività di grafica ad alta intensità, come la riproduzione di video o giochi, mentre l'unità di elaborazione centrale (CPU) esegue tutti gli altri processi.

Tastiera
Disponibile sui dispositivi Chrome OS.

Determina il comportamento dei tasti nella riga superiore della tastiera. Se l'impostazione non è configurata o vengono configurati i tasti multimediali, i tasti della tastiera sulla riga superiore verranno considerati tasti multimediali. Se il criterio è impostato per utilizzare i tasti funzione, gli stessi tasti si comporteranno come tasti funzione (ad esempio F1, F2). Gli utenti possono modificare il comportamento in entrambi gli scenari. Gli utenti possono inoltre trasformare un tasto multimediale in un tasto funzione e viceversa, tenendo premuto il tasto per la ricerca.

API Web Serial
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso a una porta seriale oppure puoi consentire all'utente di decidere. Puoi anche aggiungere un elenco di URL che possono o meno richiedere l'accesso a una porta seriale dell'utente.

Nella sezione Controlla l'utilizzo dell'API Web Serial, seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione.
  • Consenti ai siti di chiedere all'utente di concedere l'accesso alle porte seriali tramite l'API Web Serial: consente ai siti web di chiedere all'utente l'accesso alle porte seriali.
  • Non consentire ad alcun sito di richiedere l'accesso alle porte seriali tramite l'API Web Serial: nega l'accesso alle porte seriali.

Nel campo Consenti l'API Web Serial su questi siti, inserisci tutti gli URL a cui è consentito richiedere l'accesso alle porte seriali dell'utente.

Nel campo Blocca l'API Web Serial su questi siti, inserisci tutti gli URL a cui non è consentito l'accesso alle porte seriali.

Se l'URL non è bloccato, l'opzione impostata nella sezione Controlla l'utilizzo dell'API Web Serial o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'API Web Serial su questi siti e Blocca l'API Web Serial su questi siti. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Dispositivi API Web Serial consentiti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare un elenco di siti che possono connettersi ai dispositivi seriali con ID prodotto e fornitore specifici. L'accesso a questi dispositivi è consentito automaticamente per le app web corrispondenti sul lato client.

Nella sezione Dispositivi API Web Serial consentiti, procedi nel seguente modo:

  1. Accanto a Non è stato ancora configurato alcun dispositivo seriale, fai clic su .
  2. Inserisci i pattern URL che specificano i siti a cui viene automaticamente concessa l'autorizzazione di accesso a un dispositivo seriale.
  3. Per ogni URL in VID-PID, inserisci gli ID prodotto e fornitore corrispondenti.
  4. Fai clic su Salva.

Gli URL specificati negli elenchi che seguono vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Considerazioni

  • Tutti i dispositivi e gli URL devono essere validi, altrimenti il criterio viene ignorato.
  • Ogni articolo nel campo VID-PID può avere un ID fornitore e un ID prodotto. Se non aggiungi un ID fornitore, il criterio corrisponde a qualsiasi dispositivo. Se non aggiungi un ID prodotto, il criterio corrisponde a qualsiasi dispositivo con l'ID fornitore specificato.
  • Qualsiasi criterio con un ID prodotto, ma senza ID fornitore non è valida.
  • Questo criterio sostituisce l'impostazione API Web Serial e le preferenze dell'utente.

Questo criterio viene applicato soltanto per l'accesso ai dispositivi seriali tramite l'API Web Serial. Per concedere l'accesso ai dispositivi seriali tramite l'API WebUSB, consulta il criterio WebUsbAllowDevicesForUrls.

Schermata privata
Disponibile sui dispositivi Chrome OS.

Solo per dispositivi ChromeOS con una schermata privata elettronica integrata.

Specifica se la schermata privata è sempre attivata o disattivata. Puoi attivare o disattivare questa funzionalità oppure consentire agli utenti di scegliere.

Accesso in lettura al file system
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso in lettura a file o directory nel file system del sistema operativo host utilizzando l'API File System. Puoi aggiungere un elenco di URL che possono o meno richiedere l'accesso in lettura all'utente.

Seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione. L'accesso viene applicato ai siti che non corrispondono a un URL definito nel campo Consenti l'accesso in lettura al file system su questi siti o Blocca l'accesso in lettura su questi siti.
  • Consenti ai siti di richiedere all'utente di concedere l'accesso in lettura a file e directory: consente ai siti web di richiedere l'accesso in lettura a file e directory. 
  • Non consentire ai siti di richiedere l'accesso in lettura a file e directory: nega l'accesso in lettura a file e directory.

Nel campo Consenti l'accesso in lettura al file system su questi siti, inserisci tutti gli URL a cui è consentito richiedere l'accesso in lettura a file e directory dell'utente. Inserisci ogni URL nella riga corrispondente. 

Nel campo Blocca l'accesso in lettura su questi siti, inserisci tutti gli URL a cui non è consentito l'accesso a file e directory. Inserisci ogni URL nella riga corrispondente. 

Se un URL non è esplicitamente consentito o bloccato, l'opzione che hai selezionato dal menu a discesa Accesso in lettura al file system o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'accesso in lettura al file system su questi siti e Blocca l'accesso in lettura su questi siti. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Accesso in scrittura al file system
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente di specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso in scrittura a file o directory nel file system del sistema operativo host utilizzando l'API File System. Puoi aggiungere un elenco di URL che possono o meno richiedere l'accesso in scrittura all'utente.

Seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione. L'accesso viene applicato ai siti che non corrispondono a un URL definito nel campo Consenti l'accesso in scrittura a file e directory su questi siti o Blocca l'accesso in scrittura a file e directory su questi siti.
  • Consenti ai siti di richiedere all'utente di concedere l'accesso in scrittura a file e directory: consente ai siti web di richiedere l'accesso in scrittura a file e directory. 
  • Non consentire ai siti di richiedere l'accesso in scrittura a file e directory: nega l'accesso in scrittura a file e directory.

Nel campo Consenti l'accesso in scrittura al file system su questi siti, inserisci tutti gli URL a cui è consentito richiedere l'accesso in scrittura a file e directory dell'utente. Inserisci ogni URL nella riga corrispondente. 

Nel campo Blocca l'accesso in scrittura su questi siti, inserisci tutti gli URL a cui non è consentito l'accesso a file e directory. Inserisci ogni URL nella riga corrispondente. 

Se un URL non è esplicitamente consentito o bloccato, l'opzione che hai selezionato dal menu a discesa Accesso in scrittura al file system o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'accesso in scrittura al file system su questi siti e Blocca l'accesso in scrittura su questi siti. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Interfaccia asincrona dell'API File System Access
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

A partire dalla versione 108 di Chrome, tutti i metodi FileSystemSyncAccessHandle verranno richiamati in modo sincrono.

Fino alla versione 110 di Chrome, puoi specificare che i metodi FileSystemSyncAccessHandle vengano richiamati in modo asincrono selezionando Riattiva l'interfaccia asincrona deprecata per FileSystemSyncAccessHandle.

Quando una voce del file system viene gestita in modo sincrono, le operazioni di lettura e scrittura del file consentono prestazioni più elevate per i metodi critici. Le operazioni asincrone possono comportare un overhead maggiore.

Sensori
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se i siti web possono accedere e utilizzare i sensori, come i sensori di movimento e di luce.

Nella sezione Accesso predefinito, seleziona una delle seguenti opzioni:

  • Consenti all'utente di decidere se un sito può accedere ai sensori(impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione. L'accesso viene applicato ai siti che non corrispondono a un URL definito nei campi Consenti l'accesso ai sensori su questi siti o Blocca l'accesso ai sensori su questi siti .
  • Consenti ai siti di accedere ai sensori: consente l'accesso ai sensori per tutti i siti.
  • Non consentire a nessun sito di accedere ai sensori: nega l'accesso ai sensori per tutti i siti.

Nel campo Consenti l'accesso ai sensori su questi siti, inserisci gli URL a cui è sempre consentito l'accesso ai sensori. Inserisci ogni URL nella riga corrispondente.

Nel campo Blocca l'accesso ai sensori su questi siti, inserisci gli URL a cui non è mai consentito l'accesso ai sensori. Inserisci ogni URL nella riga corrispondente.

Se l'URL non è esplicitamente consentito o bloccato, l'opzione impostata nella sezione Accesso predefinito o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'accesso ai sensori su questi siti e Blocca l'accesso ai sensori su questi siti. Se un URL corrisponde a entrambi, viene applicato l'opzione Blocca l'accesso ai sensori su questi siti e l'accesso ai sensori di movimento o di luce è bloccato.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

API Enterprise Hardware Platform
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Consente alle estensioni installate mediante criteri aziendali di utilizzare l'API Enterprise Hardware Platform. Questa API gestisce le richieste provenienti dalle estensioni per il produttore e il modello della piattaforma hardware in cui è in esecuzione il browser. Questo criterio viene applicato anche per le estensioni dei componenti integrate in Chrome.

Notifica di dispositivo USB rilevato
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti vedono una notifica ogni volta che ChromeOS rileva che è stato inserito un dispositivo USB. Per impostazione predefinita, è selezionata l'opzione Mostra notifiche quando vengono rilevati dispositivi USB.

Quando gli utenti inseriscono dispositivi USB che possono essere condivisi con macchine virtuali attive sul proprio dispositivo, vedranno una notifica di dispositivo USB rilevato che li invita a connettersi alla macchina virtuale. Ad esempio, potrebbero essere invitati a connettersi ad app Android, Linux, Ambiente di sviluppo gestito o Parallels Desktop. Se selezioni Non mostrare le notifiche quando vengono rilevati dispositivi USB, agli utenti non verrà più chiesto di connettersi e per questo non potranno accedere ai dispositivi USB dalle macchine virtuali.

Compatibilità con siti precedenti

Eventi MouseEvents dell'elemento disattivato
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e implementato a causa di una correzione vitale. Se hai siti che si basano sull'errore precedente, queste norme ti lasciano il tempo di aggiornarli.

Puoi attivare o disattivare il nuovo comportamento per l'esecuzione di MouseEvents sui controlli dei moduli disattivati. I MouseEvents sono eventi che si verificano quando l'utente interagisce con un dispositivo di puntamento, ad esempio il mouse.

Se selezioni Invia la maggior parte degli eventi MouseEvents da elementi di controllo disattivati, tutti gli eventi MouseEvents vengono inviati su elementi di controllo dei moduli disattivati, ad eccezione di clic, mouseup e mousedown. I nuovi eventi includono mousemove, mouseenter e mouseleaf.

Anche il percorso degli eventi relativo a clic, mouseup e mousedown viene troncato quando vengono eseguiti su elementi secondari dei controlli dei moduli disattivati. Non vengono eseguiti sul controllo del modulo disattivato o su uno qualsiasi dei predecessori.

Attiva il comportamento di offset dell'oggetto HTMLElement precedente
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Disponibile fino alla versione 120 di Chrome

Questo criterio è temporaneo e implementato a causa di una correzione vitale. Se hai siti che si basano sull'errore precedente, queste norme ti lasciano il tempo di aggiornarli.

Puoi selezionare l'errore nuovo o precedente per HTMLElement.offsetParent

Visita questa pagina per scoprire il codice polyfill che puoi utilizzare per fornire le funzionalità moderne richieste sui browser meno recenti che non lo supportano in modo nativo.
Ripristina il comportamento permissivo delle app di Chrome
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Questo criterio è temporaneo e verrà rimosso nella versione 117 di Chrome. Se hai siti che si basano sull'errore precedente, queste norme ti lasciano il tempo di aggiornarli.

Il comportamento di Chrome sta cambiando e gli utenti non possono visitare siti non sicuri da pagine web con certificati SSL non validi. Verrà visualizzata una pagina di errore senza l'opzione per procedere in modo non sicuro.

Se selezioni Consenti la visualizzazione di siti non sicuri, puoi consentire agli utenti di continuare a visitare i siti non sicuri e avere il tempo per prepararsi al nuovo comportamento di Chrome.

Se selezioni l'impostazione predefinita Utilizzare le protezioni di navigazione predefinite, la modifica di Chrome viene applicata a mano a mano che viene implementata tramite il processo di rilascio di Chrome.

Verifica utente

Modalità verificata
Disponibile sui dispositivi Chrome OS.

Per impostazione predefinita, è selezionata l'opzione Ignora il controllo della modalità di avvio per l'Accesso verificato, che consente il funzionamento delle sessioni utente sui dispositivi in modalità sviluppatore. Se selezioni Richiedi l'avvio in modalità verificata per l'Accesso verificato, le sessioni utente sui dispositivi in modalità sviluppatore non supereranno mai il controllo di Accesso verificato.

Account di servizio a cui è consentito ricevere dati degli utenti

Elenca gli indirizzi email degli account di servizio che hanno accesso completo all'API Google Verified Access. Si tratta degli account di servizio creati nella console API di Google.

Account di servizio che possono verificare gli utenti, ma non ricevono i dati degli utenti

Elenca gli indirizzi email degli account di servizio che hanno accesso limitato all'API Google Verified Access. Si tratta degli account di servizio creati nella console API di Google.

Per le istruzioni relative ad Accesso verificato:

Gestione di Chrome - Accesso partner

Consenti l'accesso alla gestione dei dispositivi da parte dei partner EMM
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Attualmente non disponibile per i domini di Google Workspace for Education

Offre accesso programmatico ai partner EMM per la gestione dei criteri relativi agli utenti per Chrome e i dispositivi ChromeOS. I partner possono utilizzare questa funzione di accesso per integrare le funzionalità di Admin Console di Google nella loro console EMM.

Quando l'Accesso partner è attivato, il tuo partner EMM può gestire singoli criteri relativi agli utenti che determinano l'esperienza utente di Chrome e dei dispositivi ChromeOS. Pertanto, i partner EMM non devono più gestire i criteri relativi agli utenti in base alla struttura dell'unità organizzativa della Console di amministrazione, ma possono utilizzare la struttura configurata nella console EMM. Non puoi configurare contemporaneamente lo stesso criterio per un determinato utente utilizzando sia Accesso partner sia la Console di amministrazione. I criteri a livello di utente configurati utilizzando i controlli di Accesso partner hanno la precedenza sui criteri relativi all'unità organizzativa impostati nella Console di amministrazione. Per applicare i criteri agli utenti in base all'unità organizzativa, devi selezionare Disattiva Gestione di Chrome - Accesso partner.

Puoi anche utilizzare la console EMM per impostare i criteri relativi ai dispositivi. 

Reporting sul browser

Apri tutto  |  Chiudi tutto

Reporting sul browser gestito
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di attivare o disattivare il reporting su cloud tramite browser gestito per le organizzazioni che utilizzano Chrome Browser Cloud Management. Per informazioni dettagliate su come registrarsi e gestire il browser Chrome dalla Console di amministrazione, vedi Configurare Chrome Browser Cloud Management.

Seleziona Attiva reporting su cloud tramite browser gestito per avere una panoramica dettagliata dei browser e delle estensioni Chrome utilizzati nella tua organizzazione. Per scoprire quali informazioni vengono caricate dai dispositivi degli utenti, consulta Attiva i report del browser Chrome.

Nota: questa impostazione si applica sempre a ChromeOS, indipendentemente dal fatto che la tua organizzazione si registri a Chrome Browser Cloud Management.

Frequenza di caricamento del reporting sul browser gestito
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Consente di impostare la frequenza, in ore, dei caricamenti di report sullo stato di Chrome. Inserisci un valore compreso tra 3 e 24 ore. Il valore predefinito è 24: il report viene inviato una volta al giorno.

Reporting sugli eventi
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica gli eventi di sicurezza che Chrome deve segnalare. I tipi di eventi includono trasferimento di malware, visite a siti non sicuri e riutilizzo della password.

Per maggiori dettagli su come configurare i report e consentire a Chrome di segnalare eventi utilizzando i provider configurati e le configurazioni, vedi Gestire i connettori di reporting di Chrome Enterprise.

Navigazione sicura di Chrome

Apri tutto  |  Chiudi tutto

Livello di protezione Navigazione sicura
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se il servizio Google Navigazione sicura è attivo per gli utenti. La funzione Navigazione sicura di Chrome aiuta a proteggere gli utenti da siti web che potrebbero includere malware o phishing.

Se selezioni Navigazione sicura è attiva in modalità avanzata, la protezione avanzata viene garantita, ma è necessaria la condivisione di ulteriori dati di navigazione con Google.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere e gli utenti possono attivare o disattivare Navigazione sicura. Se scegli di attivare Navigazione sicura, gli utenti non possono modificare o sostituire questa impostazione in Google Chrome.

Contribuisci a migliorare la Navigazione sicura
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Specifica se i report estesi sono attivati e invia a Google alcune informazioni sul sistema e i contenuti della pagina per contribuire a rilevare applicazioni e siti pericolosi.

Domini consentiti da Navigazione sicura
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica gli URL attendibili per Navigazione sicura. Navigazione sicura non verifica la presenza di phishing, malware, software indesiderati o riutilizzo delle password per gli URL elencati. Il servizio di protezione download di Navigazione sicura non controllerà i download ospitati su questi domini.

Navigazione sicura per le origini attendibili
Disponibile su browser Chrome per Windows, Mac e Linux.

Disponibile solo sulle istanze che fanno parte di un dominio Microsoft Active Directory in esecuzione su Windows 10 Pro o registrate in Chrome Browser Cloud Management.

Per impostazione predefinita, è selezionata l'opzione Esegui controlli di Navigazione sicura per tutti i file scaricati. Pertanto, Chrome invia tutti i file scaricati per l'analisi di Navigazione sicura, anche se provengono da una fonte attendibile.

Se selezioni Ignora verifiche di Navigazione sicura per i file scaricati da origini attendibili, i file scaricati da una fonte attendibile non vengono inviati per essere analizzati da Navigazione sicura.

Vengono applicate limitazioni per i download attivati dai contenuti delle pagine web e dall'opzione di menu del link di download. Le limitazioni non vengono applicate al salvataggio o al download della pagina attualmente visualizzata né al salvataggio in formato PDF tramite le opzioni di stampa.

Limitazioni dei download
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Impedisce agli utenti di scaricare file dannosi, quali malware o file infetti. Puoi impedire agli utenti di scaricare tutti i file o quelli segnalati da Google Navigazione sicura. Se gli utenti tentano di scaricare file segnalati dalla funzionalità Navigazione sicura, visualizzano un avviso di sicurezza. 

Per maggiori dettagli, vedi Impedire agli utenti di scaricare file dannosi.

Scegli un'opzione:

  • Nessuna limitazione speciale: tutti i download sono consentiti. Gli utenti continuano a ricevere avvisi per i siti identificati come pericolosi dalla Navigazione sicura. Tuttavia, possono ignorare l'avviso e scaricare il file.
  • Blocca tutti i download dannosi: sono consentiti tutti i download, ad eccezione di quelli che sono quasi sicuramente malware. A differenza dei download pericolosi, questa opzione non prende in considerazione il tipo di file, bensì l'host.
  • Blocca download dannosi e tipi di file pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download pericolosi.
  • Blocca download dannosi, download insoliti o indesiderati e tipi di file pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download potenzialmente pericolosi. Gli utenti non possono ignorare gli avvisi e scaricare il file.
  • Blocca tutti i download: non sono consentiti download.
Disattiva l'impostazione per ignorare gli avvisi di Navigazione sicura
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono ignorare gli avvisi di Navigazione sicura e accedere a siti ingannevoli o pericolosi, oppure scaricare file potenzialmente dannosi.

Password Alert
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se puoi impedire agli utenti di riutilizzare la propria password su siti web pericolosi o su siti web non consentiti dalla tua organizzazione. Impedire il riutilizzo della password su più siti web può proteggere la tua organizzazione dalla compromissione degli account.

Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Navigazione sicura. I domini consentiti non vengono controllati in base a:

  • Riutilizzo della password
  • Phishing e siti di ingegneria sociale ingannevoli.
  • Siti che ospitano malware o software indesiderato.
  • Download dannosi

Specifica gli URL delle pagine web in cui gli utenti inseriscono solitamente la propria password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password. Quando gli utenti inseriscono la password, un hash irreversibile viene memorizzato localmente e utilizzato per rilevare il riutilizzo della password. Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Filtro URL SafeSites
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Attiva o disattiva il filtro URL di SafeSites. Questo filtro utilizza l'API Google Safe Search per classificare gli URL come pornografici o meno.

Scegli un'opzione:

  • Filtra i siti di contenuti per adulti di primo livello (ma non gli iframe incorporati): per i domini EDU di istruzione primaria e secondaria. I siti pornografici non vengono mostrati agli utenti.
  • Non filtrare i siti di contenuti per adulti: per tutti gli altri domini, questa è l'impostazione predefinita.
Elimina gli avvisi di domini simili dal dominio
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Chrome introduce un nuovo "suggerimento sulla sicurezza" per i siti con URL molto simili a quelli di altri siti. Questa UI avvisa gli utenti della presenza di siti che mostrano segni di un possibile spoofing di altri siti.

Questi avvisi sono solitamente mostrati sui siti in cui Google Chrome ritiene che stiano effettuando un tentativo di spoofing di un altro sito noto all'utente. Questo criterio impedisce la visualizzazione di avvisi di URL simili sui siti elencati.

Ad esempio, gli avvisi per un URL come "https://foo.example.com/bar" potrebbero essere eliminati se l'elenco include "foo.example.com" o "example.com".

Siti con annunci invasivi
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Consente o blocca la visualizzazione degli annunci su siti che contengono annunci invasivi.

L'impostazione predefinita è Consenti annunci su tutti i siti.

Intervento in caso di esperienza intrusiva
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se i siti con esperienze intrusive possono aprire nuove finestre o schede. Per impostazione predefinita, è selezionata l'opzione Impedisci ai siti con esperienze intrusive di aprire nuove schede o finestre.

Consenti l'analisi approfondita dei download per gli utenti che hanno abilitato la Navigazione sicura
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi specificare se Google Chrome deve inviare a Google download sospetti da utenti che hanno abilitato la Navigazione sicura per verificare la presenza di malware.

Questo criterio non influisce sull'analisi dei contenuti dei download configurata da Chrome Enterprise Connectors.

Chrome Enterprise Connectors

Apri tutto  |  Chiudi tutto

Consenti connettori aziendali
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi consentire agli amministratori della Console di amministrazione di attivare Enterprise Connectors per Chrome. 

Carica analisi dei contenuti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi scegliere le API del servizio cloud per un insieme di connettori di analisi dei contenuti utilizzati da Chrome per inviare i contenuti e i metadati completi dei file allegati ai contenuti web a scopo di analisi.

Per maggiori dettagli, vedi Gestire il connettore Chrome Enterprise per la prevenzione della perdita di dati di Symantec Endpoint.

Analisi collettiva dei contenuti di testo
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Puoi scegliere le API del servizio cloud per un set di connettori di analisi dei contenuti utilizzati da Chrome per inviare i contenuti e i metadati completi dei contenuti degli appunti incollati sul web a scopo di analisi.

Per maggiori dettagli, vedi Gestire il connettore Chrome Enterprise per la prevenzione della perdita di dati di Symantec Endpoint.

Analisi contenuti stampati
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

You can choose cloud service APIs for a set of content analysis connectors that are used by Chrome to send the full contents and metadata of printed pages for analysis.

For more details, see Manage the Chrome Enterprise connector to Symantec Endpoint DLP.

Aggiornamenti di Chrome

Apri tutto  |  Chiudi tutto

Aggiornamenti dei componenti
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Specifica se i componenti del browser Chrome, come ad esempio Widevine DRM (per i contenuti multimediali criptati), si aggiornano automaticamente.

Questo criterio non si applica a tutti i componenti. Per un elenco completo dei componenti non interessati dal criterio, vedi ComponentUpdatesEnabled.

Notifiche relative al riavvio
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Controlla in che modo gli utenti ricevono notifiche relative al riavvio del browser Chrome o del dispositivo ChromeOS per ricevere l'ultimo aggiornamento. Scegli una delle opzioni:

  • Nessuna notifica relativa al riavvio: attiva un livello minimo predefinito di notifiche. Il browser Chrome indica all'utente che è necessario un riavvio tramite piccole modifiche al menu. In ChromeOS, una notifica nella barra delle applicazioni richiede all'utente di eseguire il riavvio.
  • Mostra la notifica che consiglia il riavvio: gli utenti vedono un messaggio ricorrente che li avvisa che devono riavviare il browser Chrome o il dispositivo ChromeOS. Gli utenti possono chiudere la notifica e continuare a utilizzare la versione precedente del browser Chrome o di ChromeOS finché non sceglieranno di riavviare il browser Chrome o il dispositivo ChromeOS.
  • Forza il riavvio dopo un determinato periodo di tempo: gli utenti possono chiudere la notifica, ma visualizzeranno un messaggio ricorrente che richiede di riavviare il browser o il dispositivo ChromeOS entro un determinato periodo di tempo.

Periodo di tempo (ore)

Se scegli di mostrare le notifiche agli utenti, puoi impostare un periodo di tempo compreso tra 1 e 168 ore in cui gli utenti ricevono ripetutamente notifiche relative al riavvio del browser o del dispositivo ChromeOS. Per utilizzare l'impostazione predefinita di sistema, pari a 168 ore (7 giorni), non configurare il campo.

Periodo senza notifiche iniziale (ore)

Per i dispositivi ChromeOS, puoi specificare un periodo senza notifiche iniziale, durante il quale gli utenti non ricevono notifiche relative al riavvio dei loro dispositivi ChromeOS. Trascorso questo periodo, gli utenti vedono la prima notifica che richiede il riavvio dei propri dispositivi ChromeOS per applicare gli aggiornamenti. Per impostazione predefinita, i dispositivi ChromeOS mostrano solo le notifiche relative agli ultimi 3 giorni del periodo di tempo specificato, non dell'intera durata.

Per i dispositivi ChromeOS, se imposti il criterio Riavvio automatico dopo gli aggiornamenti su Consenti riavvii automatici, i dispositivi si riavviano automaticamente dopo aver eseguito gli aggiornamenti. In questo modo, le notifiche visualizzate dagli utenti sono ridotte al minimo. Per maggiori dettagli sulla configurazione degli aggiornamenti automatici sui dispositivi ChromeOS, consulta la sezione Impostazioni di aggiornamento automatico.

Ora di inizio del periodo di riavvio

Attenzione: l'impostazione di una finestra di riavvio potrebbe ritardare gli aggiornamenti software.

Specifica l'ora del giorno, nel formato 24 ore (hh:mm), in cui vuoi posticipare la fine del periodo di notifica per il riavvio che hai impostato in Periodo di tempo (ore). Utilizza questa opzione in combinazione con Forza il riavvio dopo un determinato periodo di tempo e Durata della finestra di riavvio (minuti) per specificare un intervallo di tempo in cui il browser Chrome verrà riavviato automaticamente e i dispositivi ChromeOS verranno riavviati per applicare gli aggiornamenti.

Se il campo è lasciato vuoto, per i dispositivi ChromeOS l'ora di inizio predefinita è alle 02:00 nel fuso orario dell'utente e il browser Chrome non rimanda mai la fine del periodo di notifica per il riavvio.

Durata del periodo di riavvio (minuti)

Attenzione: l'impostazione di una finestra di riavvio potrebbe ritardare gli aggiornamenti software.

Specifica l'intervallo di tempo in minuti della finestra in cui il browser Chrome e i dispositivi ChromeOS si riavviano per applicare gli aggiornamenti. Utilizza questa opzione in combinazione con Forza il riavvio dopo un determinato periodo di tempo e Ora di inizio del periodo di riavvio.

Se il campo è lasciato vuoto, la Durata del periodo di riavvio (minuti) per i dispositivi ChromeOS è 120 minuti. Per impostazione predefinita, il browser Chrome non rimanda mai la fine del periodo di notifica per il riavvio.

Sopprimi controllo aggiornamenti automatici
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica un periodo di tempo giornaliero in cui non vengono eseguiti i controlli automatici per gli aggiornamenti del browser Chrome. Digita:

  • Ora di inizio: ora del giorno, nel formato 24 ore (hh:mm), in cui vuoi iniziare a sopprimere i controlli degli aggiornamenti del browser ogni giorno.
  • Durata (minuti): periodo di tempo, in minuti, per il quale vuoi eliminare i controlli degli aggiornamenti del browser.
Periodo di controllo degli aggiornamenti automatici
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica il numero di ore tra i controlli automatici degli aggiornamenti del browser Chrome. Inserisci 0 per disattivare tutti i controlli automatici degli aggiornamenti (opzione sconsigliata).

URL memorizzabili nella cache
Disponibile su browser Chrome per Windows, Mac e Linux.

Seleziona Prova a fornire URL di download compatibili con la cache per fare in modo che il server di Google Update tenti di fornire URL compatibili con la cache per i payload di aggiornamento nelle sue risposte. In questo modo puoi ridurre la larghezza di banda e migliorare i tempi di risposta.

Aggiornamenti del browser Chrome
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se i dispositivi vengono automaticamente aggiornati alle nuove versioni del browser Chrome non appena queste vengono rilasciate.

Per assicurarti che gli utenti siano protetti dagli ultimi aggiornamenti di sicurezza, ti consigliamo vivamente di selezionare Consenti aggiornamenti. Utilizzando versioni precedenti di Chrome, esporrai i tuoi utenti a problemi di sicurezza noti.

Per eseguire il rollback temporaneo alle tre versioni principali più recenti del browser Chrome, specifica il criterio Target Version Prefix Override (Override del prefisso della versione target) e seleziona Rollback to Target version (Rollback alla versione target).

Scegli quando implementare gli aggiornamenti del browser Chrome per gli utenti inserendoli in un canale di rilascio:

  • Canale stabile: (consigliato) è stato completamente testato dal team del testing di Chrome e dovrebbe essere utilizzato dalla maggior parte degli utenti.
  • Canale beta: gli utenti potranno usufruire di un'anteprima di 4-6 settimane delle funzionalità che verranno incluse nella versione stabile di Chrome.
  • Canale Dev: gli sviluppatori possono ricevere un'anteprima di 9-12 settimane delle funzionalità che verranno incluse nella versione stabile di Chrome.
  • Canale stabile esteso: ricevi aggiornamenti delle funzionalità meno frequentemente del canale stabile, ma continui a ricevere correzioni per la sicurezza.

Per informazioni utili a decidere quale canale impostare per gli utenti, consulta Canali di rilascio del browser Chrome.

Per maggiori dettagli su come gestire gli aggiornamenti del browser Chrome, consulta l'articolo Gestire gli aggiornamenti di Chrome (Chrome Browser Cloud Management).

Limiti per snapshot di dati utente
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica il numero di snapshot di dati utente conservati dal browser Chrome in caso di rollback di emergenza.

Dopo ogni aggiornamento importante della versione del browser Chrome, vengono creati snapshot di parti specifiche dei dati di navigazione dell'utente, che possono essere utilizzati nel caso in cui sia necessario eseguire un rollback di emergenza della versione dell'aggiornamento del browser Chrome.

Se viene eseguito il rollback del browser Chrome a una versione mantenuta dall'utente, vengono ripristinati i dati nello snapshot, ad esempio i preferiti e i dati di compilazione automatica.

Se il criterio viene impostato su un valore specifico, viene salvato solo quel numero di snapshot. Ad esempio, se viene impostato su 6, vengono salvati solo gli ultime 6 snapshot e tutti quelli salvati prima vengono eliminati.

Se il criterio viene impostato su 0, non vengono acquisiti snapshot. Se il criterio non viene impostato, viene salvato il valore predefinito di snapshot (3).

Varianti di Chrome

Varianti
Disponibile su dispositivi Android, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Utilizzando le varianti, Google può apportare modifiche a Chrome senza pubblicare una nuova versione del browser, attivando o disattivando in modo selettivo le funzionalità esistenti.

Per impostazione predefinita, è selezionata l'opzione Abilita varianti di Chrome. Se selezioni Abilita varianti solo per correzioni critiche, solo le varianti considerate correzioni fondamentali per la sicurezza e la stabilità verranno applicate a Chrome.

Nota: sconsigliamo di selezionare Disabilita varianti. Questo potrebbe impedire agli sviluppatori di Chrome di fornire tempestivamente correzioni fondamentali per la sicurezza.

Leggi Gestire il framework delle varianti di Chrome.

Supporto dei browser precedenti

Apri tutto  |  Chiudi tutto

Supporto dei browser precedenti
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono aprire alcuni URL in un browser alternativo, come Microsoft® Internet Explorer.

Ritardo prima di avviare il browser alternativo
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica il tempo, in secondi, necessario per aprire il browser alternativo. Durante questo periodo, gli utenti visualizzano una pagina interstitial che li avvisa che stanno passando a un altro browser. Per impostazione predefinita, gli URL si aprono immediatamente nel browser alternativo, senza che venga visualizzata la pagina interstitial.

Modalità di analisi degli elenchi dei siti
Disponibile su browser Chrome per Windows, Mac e Linux.

Controlla come il browser Chrome interpreta i criteri degli elenchi dei siti o delle greylist impostati. Questa impostazione influisce su:

  • Elenco dei siti per il Supporto dei browser precedenti - BrowserSwitcherExternalSitelistUrl
  • Utilizza l'elenco dei siti di Internet Explorer - BrowserSwitcherUseIeSitelist
  • URL dell'elenco di siti web da aprire in uno dei due browser - BrowserSwitcherExternalGreylistUrl
  • Siti web da aprire nel browser alternativo - BrowserSwitcherUrlList
  • Siti web da aprire in uno dei due browser - BrowserSwitcherUrlGreylist

L'impostazione predefinita selezionata è Predefinito. Le regole che non contengono una barra (/) cercano una sottostringa in un punto qualsiasi del nome host dell'URL. La corrispondenza del componente del percorso di un URL è sensibile alle maiuscole.

Seleziona Compatibile con Internet Explorer/Edge modalità Enterprise per rendere più rigorosa la corrispondenza degli URL. Le regole che non contengono una barra (/) corrispondono solo alla fine del nome host. Le regole devono inoltre coincidere con il limite di un nome di dominio. La corrispondenza del componente del percorso di un URL è senza distinzione tra maiuscole e minuscole.

Esempio

Per le regole example1.com ed example2.com/abc:

  • http://example1.com/, http://subdomain.example1.com/ e http://example2.com/abc corrispondono a prescindere dalla modalità di analisi.
  • http://notexample1.com/, http://example1.com.invalid.com/ e http://example1.comabc/ corrispondono solo se è selezionata l'opzione Predefinito.
  • http://example2.com/ABC corrisponde solo se è selezionata l'opzione Compatibile con Internet Explorer/Edge modalità Enterprise.
Utilizza l'elenco dei siti di Internet Explorer
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di utilizzare l'elenco dei siti di Internet Explorer per controllare se gli URL si aprono nel browser Chrome o Internet Explorer.

Elenco dei siti per il Supporto dei browser precedenti
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica l'URL del file XML che contiene l'elenco degli URL di siti web che si aprono in un browser alternativo. Puoi esaminare questo file XML di esempio.

URL dell'elenco di siti web da aprire in uno dei due browser
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica l'URL del file XML che contiene l'elenco degli URL dei siti web che non attivano il cambio di browser.

Siti web da aprire nel browser alternativo
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica un elenco di URL di siti web che si aprono in un browser alternativo.

Siti web da aprire in uno dei due browser
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica un elenco di URL di siti web che non attivano il cambio del browser.

Parametri del browser alternativo
Disponibile su browser Chrome per Windows, Mac e Linux.

Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser alternativo. Puoi specificare i parametri da trasmettere all'eseguibile del browser alternativo. I parametri specificati vengono utilizzati quando viene richiamato il browser alternativo. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Percorso del browser alternativo
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di specificare il programma utilizzato come browser alternativo. Ad esempio, per i computer Windows, il browser alternativo predefinito è Internet Explorer.

Puoi indicare il percorso del file o utilizzare una di queste variabili:

  • ${chrome} - browser Chrome
  • ${firefox} - Mozilla Firefox
  • ${ie} - Internet Explorer
  • ${opera} - Opera
  • ${safari} - Apple Safari
Parametri di Chrome
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica i parametri che devono essere trasmessi all'eseguibile del browser Chrome dopo il passaggio dal browser alternativo. Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser Chrome. I parametri che hai specificato vengono utilizzati quando viene richiamato il browser Chrome. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Percorso Chrome
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica l'eseguibile del browser Chrome da avviare dopo il passaggio dal browser alternativo.

Puoi specificare il percorso di un file oppure utilizzare la variabile ${chrome}, che rappresenta il percorso di installazione predefinito per il browser Chrome.

Mantieni l'ultima scheda di Chrome
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se chiudere o meno il browser Chrome dopo che l'ultima scheda della finestra passa al browser alternativo.

Le schede del browser Chrome si chiudono automaticamente quando si passa al browser alternativo. Se specifichi l'impostazione Chiudi completamente Chrome e prima del passaggio l'ultima scheda è aperta nella finestra, il browser Chrome verrà completamente chiuso.

Macchine virtuali (VM) e sviluppatori

Apri tutto  |  Chiudi tutto

Accesso da riga di comando
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono accedere all'interfaccia a riga di comando (CLI) per gestire le macchine virtuali (VM).

Se il criterio è attivato, l'utente può utilizzare l'interfaccia a riga di comando della gestione della macchina virtuale.

Macchine virtuali Linux (BETA)
Disponibile sui dispositivi Chrome OS.

Ti consente di stabilire se gli utenti possono usare macchine virtuali per supportare le applicazioni Linux. L'impostazione viene applicata ai nuovi container Linux in fase di avvio, ma non a quelli già in esecuzione.

Sui dispositivi gestiti, l'impostazione predefinita è Blocca l'utilizzo di macchine virtuali necessarie per il supporto delle applicazioni Linux per gli utenti; ciò implica che gli utenti non possono utilizzare macchine virtuali per supportare le app Linux.

Sui dispositivi non gestiti, invece, l'impostazione predefinita è Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti.

Se non vuoi che gli utenti abbiano accesso, indipendentemente dal dispositivo che usano, devi selezionare esplicitamente Blocca l'utilizzo di macchine virtuali necessarie per il supporto delle applicazioni Linux per gli utenti.

Se selezioni Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti, gli utenti affiliati possono utilizzare le macchine virtuali Linux.

Per abilitarla per gli utenti non affiliati, seleziona Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti non affiliati nella pagina dei dispositivi. Per maggiori dettagli, consulta l'articolo Macchine virtuali Linux per utenti non affiliati (BETA).

Nota: questa funzionalità non è più in versione beta per i dispositivi ChromeOS consumer. Resta in versione beta per gli utenti e i dispositivi gestiti.

Backup e ripristino di macchine virtuali Linux (BETA)
Disponibile sui dispositivi Chrome OS.

Consente di controllare se gli utenti possono eseguire il backup e ripristinare tutte le app, i dati e le impostazioni installati per le macchine virtuali Linux.

L'opzione per il ripristino e il backup è abilitata per impostazione predefinita.

Nota: questa funzionalità non è più in versione beta per i dispositivi ChromeOS consumer e resta in versione beta per gli utenti e i dispositivi gestiti.

Port forwarding
Disponibile sui dispositivi Chrome OS.

Specifica se gli utenti possono configurare il port forwarding nei container di macchine virtuali (VM).

Se selezioni Non consentire agli utenti di attivare e configurare il port forwarding nel container VM, il port forwarding a è disattivato.

App per Android da fonti non attendibili
Disponibile sui dispositivi Chrome OS.

Consente di controllare l'utilizzo delle app per Android da fonti non attendibili per singoli utenti. Non si applica a Google Play.

L'impostazione predefinita consente di impedire all'utente di utilizzare app per Android da fonti non attendibili.

Se il dispositivo dell'utente è gestito, l'utente non può installare app da fonti non attendibili, a meno che i criteri relativi ai dispositivi e agli utenti non siano configurati in modo da consentire l'utilizzo di app per Android da fonti non attendibili.

Se il dispositivo dell'utente non è gestito, l'utente può solo installare app da fonti non attendibili se ne è il proprietario, prima deve accedere al dispositivo e i criteri relativi agli utenti vengono impostati per consentire l'utilizzo di app per Android da fonti non attendibili.

SSH nell'app di sistema Terminal
Disponibile sui dispositivi Chrome OS.

Specifica se le connessioni SSH client in uscita nell'app di sistema Terminal sono consentite su tutti i dispositivi, se sono consentite su tutti i dispositivi tranne i dispositivi ChromeOS registrati o se non sono consentite su nessun dispositivo.

Per impostazione predefinita, la funzionalità è attivata per i dispositivi ChromeOS non gestiti.

Parallels Desktop

Apri tutto  |  Chiudi tutto

Parallels Desktop

Disponibile sui dispositivi Chrome OS.

Determina se gli utenti possono utilizzare Parallels Desktop per Chromebook per accedere alle applicazioni e ai file Microsoft Windows, incluso Microsoft Office, sul loro dispositivo Chromebook Enterprise.

Quando selezioni Consenti agli utenti di utilizzare Parallels Desktop, devi accettare il contratto di licenza con l'utente finale.

Immagine Windows per Parallels Desktop

Disponibile sui dispositivi Chrome OS.

Specifica l'URL dell'immagine Microsoft Windows e l'hash SHA-256 del file immagine Windows che gli utenti scaricano sui loro Chromebook prima di utilizzare Parallels® Desktop.

Spazio su disco necessario

Disponibile sui dispositivi Chrome OS.

Specifica lo spazio su disco richiesto in gigabyte per l'esecuzione di Parallels Desktop. Il valore predefinito è 20 GB.

Se imposti un valore per lo spazio libero su disco necessario e il dispositivo dell'utente rileva che lo spazio rimanente è più basso di quel valore, non potrà eseguire Parallels. Pertanto, ti consigliamo di controllare le dimensioni dell'immagine della tua macchina virtuale (VM) non compressa e la quantità di dati o applicazioni aggiuntivi che vuoi installare prima di decidere un valore di spazio su disco richiesto.

Informazioni di diagnostica

Disponibile sui dispositivi Chrome OS.

Per consentire a Parallels di generare e raccogliere log eventi dai tuoi utenti, seleziona Abilita condivisione dati di diagnostica con Parallels. Per maggiori dettagli sulle informazioni raccolte nei log, consulta l'articolo relativo al programma dell'esperienza del cliente di Parallels.

Origini impostazioni

Apri tutto  |  Chiudi tutto

Precedenza criteri
Disponibile su dispositivi Android, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Specifica l'ordine di precedenza, dalla più alta alla più bassa, secondo il quale i criteri di Chrome vengono applicati a utenti e browser. Per i dettagli, vedi Comprendere la gestione dei criteri di Chrome.

Elenchi di unione dei criteri
Disponibile su dispositivi Android, Chrome OS, iOS e su browser Chrome per Windows, Mac e Linux.

Puoi inserire un elenco di criteri sul dispositivo che possono essere uniti quando provengono da origini diverse. È possibile unire solo i criteri di tipo elenco e dizionario.

Per ulteriori informazioni, consulta Comprendere la gestione dei criteri di Chrome.

Inserisci i criteri da unire, uno per riga, oppure utilizza il carattere jolly * per consentire l'unione di tutti i criteri supportati.

Se un criterio è nell'elenco, nel caso ci sia conflitto tra le origini con lo stesso ambito e lo stesso livello, i valori vengono uniti in un nuovo criterio. In caso di conflitto tra origini con ambiti o livelli diversi, viene applicato il criterio con la priorità più alta.

Se un criterio non è nell'elenco, nel caso ci sia conflitto tra le origini, l'ambito o il livello, verrà applicato il criterio con la priorità più alta.

Puoi verificare il valore finale di questi criteri controllando chrome://policy sul browser Chrome degli utenti finali.

Unione di criteri cloud utente
Disponibile su dispositivi Android e browser Chrome per Windows, Mac e Linux.

Consente di specificare se i criteri associati a un account Google Workspace possono essere uniti in criteri a livello di computer.

L'impostazione predefinita è Non unire i criteri cloud utente con i criteri computer e impedisce che i criteri cloud a livello di utente vengano uniti ai criteri di altre origini.

Questa impostazione si applica solo se il browser e il profilo Chrome sono gestiti tramite la Console di amministrazione Google dalla stessa organizzazione. I criteri applicati ai profili Chrome possono essere uniti. 

Devi aggiungere i criteri relativi al cloud degli utenti che vuoi unire agli elenchi di unione dei criteri. Se non vengono aggiunti in questa sezione, l'impostazione viene ignorata.
 

Altre impostazioni

Apri tutto  |  Chiudi tutto

Report sulle metriche
Disponibile su dispositivi Android, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Specifica se il browser Chrome invia a Google statistiche sull'utilizzo e dati relativi agli arresti anomali. Puoi consentire all'utente di configurare l'opzione o impostarla come sempre attiva o sempre disattivata.

Le statistiche sull'utilizzo contengono informazioni quali preferenze, clic sui pulsanti e memoria utilizzata. Se gli utenti hanno attivato l'opzione Migliora le ricerche e le attività di navigazione, potrebbero includere URL di pagine web o informazioni personali.

I report sugli arresti anomali contengono informazioni sul sistema al momento dell'arresto anomalo e potrebbero includere URL di pagine web o informazioni personali, in base alle attività in corso al momento dell'attivazione del report sugli arresti anomali.

Per scoprire di più sulle informazioni che vengono raccolte da questi report e sulle relative modalità di utilizzo, consulta le norme sulla privacy di Chrome.

Limite di memoria utilizzata dal browser Chrome
Disponibile su browser Chrome per Windows, Mac e Linux.

Consente di impostare un limite per la quantità di memoria che una singola sessione del browser Chrome può utilizzare prima che le schede del browser inizino a chiudersi automaticamente per risparmiare memoria. Se il criterio viene configurato, il browser inizia a chiudere le schede per risparmiare memoria una volta superato il limite. Tuttavia, se il criterio non viene configurato, il browser tenta di risparmiare memoria solo dopo aver rilevato che la memoria fisica della macchina è in esaurimento.

Modalità ad alta efficienza
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se la modalità ad alta efficienza è sempre attivata o disattivata. Seleziona Abilita la modalità ad alta efficienza per assicurarti che le schede vengano chiuse in background dopo un certo periodo di tempo per recuperare memoria.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere. Gli utenti possono attivare o disattivare la modalità ad alta efficienza in chrome://settings/performance.

Eccezioni per ignorare le schede
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica un elenco di pagine che non verranno mai ignorate dal browser, tra cui l'utilizzo della memoria e la modalità ad alta efficienza.

Viene eseguito l'unload della pagina ignorata e le risorse della pagina vengono recuperate completamente. La scheda associata rimane nella tabstrip, ma se viene resa visibile viene attivato un ricaricamento completo.

Per informazioni sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Directory cache su disco
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica la directory utilizzata da Chrome per archiviare i file memorizzati nella cache sul disco.

Se inserisci una variabile nel campo Directory cache su disco, Chrome utilizza la directory specificata anche se l'utente ha definito il parametro disk cache dir. Se il criterio non viene configurato, viene usata la directory della cache predefinita e l'utente può ignorarlo definendo il parametro disk cache dir.

Chrome gestisce i contenuti della directory principale di un volume. Per evitare perdite di dati o altri errori, non impostare la variabile sulla directory principale o su una directory utilizzata per altri scopi.

Per un elenco delle variabili supportate, consulta l'articolo Variabili di directory supportate.

Dimensioni cache su disco
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica il limite dello spazio di archiviazione di Chrome per i file memorizzati nella cache sul disco.

Se imposti il criterio su una dimensione specificata, Chrome utilizza quella dimensione della cache anche se l'utente ha definito il parametro relativo alle dimensioni della cache sul disco. I valori inferiori ad alcuni megabyte vengono arrotondati.

Se il criterio non viene configurato, Chrome utilizza la dimensione predefinita della cache e gli utenti possono modificarla.

Modalità background
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se le app in background continuano a essere eseguite quando il browser Chrome viene chiuso.

Se il criterio è attivato, quando il browser Chrome viene chiuso, le sessioni di navigazione correnti e le app in background rimangono attive, compresi eventuali cookie di sessione. L'utente può chiudere il processo in background in qualsiasi momento utilizzando l'icona visualizzata nella barra delle applicazioni.

Consenti all'utente di decidere: la modalità background è inizialmente disattivata e può essere controllata dall'utente nelle impostazioni del browser.

Disattiva modalità background: la modalità background è disattivata e non può essere controllata dall'utente nelle impostazioni del browser.

Attiva modalità background: la modalità background è attiva e non può essere controllata dall'utente nelle impostazioni del browser.

Servizio timestamp di Google
Disponibile su browser Chrome per Windows, Mac e Linux.

Controlla se Google Chrome può occasionalmente inviare query a un server di Google per recuperare un timestamp preciso. Per impostazione predefinita, le query sono consentite.

Ritardo di rilevamento dei criteri
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica il ritardo massimo in millisecondi tra la ricezione dell'invalidamento di un criterio e il recupero del nuovo criterio da parte del servizio di gestione dei dispositivi.

I valori validi di questo criterio sono compresi tra 1000 (1 secondo) e 300.000 (5 minuti). Se inserisci un valore inferiore a 1 secondo, viene utilizzato il valore 1 secondo. Se inserisci un valore superiore a 5 minuti, verrà utilizzato il valore 5 minuti.

Se non imposti il criterio, verrà utilizzato il valore predefinito di 10 secondi.

Sessioni immersive-ar di WebXR
Disponibile sui dispositivi Android.

Specifica se i siti web visitati dagli utenti possono creare sessioni di realtà aumentata (AR) immersiva utilizzando l'API WebXR Device.

Per impostazione predefinita, è selezionata l'opzione Consenti la creazione di sessioni immersive-ar di WebXR. In questo modo gli utenti possono partecipare alle esperienze AR.

Se selezioni Impedisci la creazione di sessioni immersive-ar di WebXR, l'API WebXR Device rifiuta le richieste di creazione di nuove sessioni immersive-ar. Le sessioni immersive-ar esistenti continuano a essere eseguite.

Sincronizzazione Chrome (ChromeOS)
Disponibile sui dispositivi Chrome OS.

Specifica se le informazioni di Chrome, come password, cronologia e impostazioni, vengono sincronizzate nel cloud. L'impostazione predefinita è consentire la sincronizzazione di Chrome.

Puoi selezionare i tipi di dati di navigazione che vengono eliminati quando l'utente chiude tutte le finestre del browser. Questa impostazione non ha la precedenza sull'impostazione Cancella cronologia del browser.

Se Google Chrome non si chiude correttamente, ad esempio se si verifica un arresto anomalo del browser o del sistema operativo, i dati di navigazione vengono cancellati al successivo caricamento del profilo utente.

Sincronizzazione Chrome e profili di roaming (Browser Chrome - Gestito su cloud)
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se gli utenti possono sincronizzare le proprie informazioni di Chrome, ad esempio password, cronologia e preferiti, su più dispositivi. Scegli un'opzione:

  • Consenti Sincronizzazione Chrome: questa è l'impostazione predefinita. Sincronizzazione Chrome è attiva per gli utenti. Le informazioni di Chrome vengono sincronizzate automaticamente con gli Account Google degli utenti.
  • Consenti profili di roaming: gli utenti creano un singolo profilo Chrome contenente le proprie informazioni di Chrome. Gli utenti riutilizzano il proprio profilo Chrome sui computer al lavoro o a scuola. In Directory profilo di roaming, inserisci la directory che il browser Chrome deve utilizzare per archiviare la copia di roaming dei profili Chrome.
  • Non consentire la sincronizzazione: gli utenti possono accedere solo alle informazioni di Chrome memorizzate localmente sui dispositivi.

Se selezioni Consenti Sincronizzazione Chrome o Consenti profili di roaming, scegli i tipi di informazioni di Chrome, se presenti, che vengono esclusi dalla sincronizzazione.

Per informazioni sui profili di roaming, vedi Utilizzare il browser Chrome con i profili utente di roaming.

Se selezioni Consenti Sincronizzazione Chrome, allo scadere dell'autenticazione di un utente verrà visualizzato automaticamente In pausa nella parte in alto a destra della barra degli strumenti del browser. Inoltre, puoi utilizzare il prompt di ri-autenticazione per aprire una nuova scheda del browser in cui gli utenti gestiti accedono di nuovo.

Gestione del token del dispositivo
Disponibile su browser Chrome per Windows, Mac e Linux.

Questo criterio può essere impostato solo per l'unità organizzativa di primo livello.

Puoi invalidare o eliminare i token del dispositivo quando elimini i browser dalla Console di amministrazione.

Quando un dispositivo viene registrato in Chrome Browser Cloud Management, viene aggiunto un token univoco del dispositivo. Questo token del dispositivo viene utilizzato per identificare i browser nella Console di amministrazione durante le operazioni di aggiornamento dei criteri e di sincronizzazione dei report.

Se selezioni Rendi nullo token (impostazione predefinita), il token del dispositivo rimane sul dispositivo quando un browser viene eliminato dall'elenco Browser gestiti e viene contrassegnato come non valido. Il dispositivo non può essere registrato di nuovo in Chrome Browser Cloud Management e resterà non gestito finché il token del dispositivo non viene eliminato manualmente e non viene inserito un token di registrazione valido sul dispositivo.

Se selezioni Elimina token, il token del dispositivo viene eliminato dal dispositivo quando un browser viene eliminato dall'elenco dei browser gestiti. Se è stato eseguito il deployment di un token di registrazione valido per il dispositivo, quest'ultimo può essere registrato di nuovo in Chrome Browser Cloud Management al successivo riavvio del browser.

Per maggiori informazioni su dove è archiviato il token del dispositivo, vedi Registra i browser Chrome gestiti su cloud.
Sincronizzazione delle configurazioni di rete Wi-Fi
Disponibile sui dispositivi Chrome OS.

Specifica se le configurazioni delle reti Wi-Fi possono essere sincronizzate tra dispositivi ChromeOS e un telefono Android connesso.

Se selezioni l'impostazione predefinita Non consentire la sincronizzazione delle configurazioni di rete Wi-Fi tra dispositivi Google Chrome OS e un telefono Android connesso, gli utenti non potranno sincronizzare le configurazioni delle reti Wi-Fi.

Se selezioni Consenti la sincronizzazione delle configurazioni di rete Wi-Fi tra dispositivi Google Chrome OS e un telefono Android connesso, gli utenti potranno sincronizzare le configurazioni della rete Wi-Fi tra i dispositivi Chrome OS e un telefono Android connesso. Tuttavia, gli utenti devono prima attivare esplicitamente questa funzionalità svolgendo una procedura di configurazione.

Periodo di inattività per l'eliminazione del browser
Disponibile su dispositivi Android, dispositivi iOS e browser Chrome per Windows, Mac e Linux.

Questo criterio è attualmente disponibile per l'accesso in anteprima e ti offre la possibilità di modificarne il valore alcune settimane prima dell'inizio dell'eliminazione. Le norme verranno implementate gradualmente da aprile a maggio 2024.

Determina per quanto tempo un browser può essere inattivo prima di essere eliminato dalla Console di amministrazione Google. Tutti i browser registrati che sono rimasti inattivi per un periodo superiore al valore impostato da questo criterio verranno eliminati.

Il valore predefinito originale del criterio è 540 giorni (18 mesi). Il valore minimo è 28 giorni, mentre il massimo è 730 giorni.

Importante: se riduci il valore del criterio impostato, l'impatto potrebbe essere globale su ogni browser attualmente registrato. Tutti i browser interessati verranno considerati inattivi e, pertanto, eliminati in modo irreversibile. Per assicurarti che i browser eliminati vengano registrati di nuovo automaticamente al riavvio successivo, imposta il valore del criterio Gestione del token del dispositivo su Elimina token prima di ridurre il valore di questo criterio. I token di registrazione su questi browser devono essere comunque validi al momento del riavvio.

Per ulteriori informazioni, vedi Interrompere la gestione dei browser Chrome o eliminarli.

Accoppiamento rapido (accoppiamento tramite Bluetooth rapido)
Disponibile sui dispositivi Chrome OS.

Controlla se l'Accoppiamento rapido è attivato o disattivato sull'account di un utente.

Accoppiamento rapido è un accoppiamento Bluetooth che consente di collegare periferiche accoppiate con un Account Google. Altri dispositivi ChromeOS e Android su cui è stato eseguito l'accesso con lo stesso Account Google possono quindi essere accoppiati automaticamente con il dispositivo dell'utente.

L'impostazione predefinita è disattivata per gli utenti aziendali e attivata per gli utenti non gestiti.

Mostra richiesta in caso di più certificati corrispondenti
Disponibile su dispositivi ChromeOS e browser Chrome per Windows, Mac e Linux.

Specifica se all'utente viene chiesto di selezionare un certificato client in caso di più certificati corrispondenti.

Se scegli di chiedere all'utente di selezionare e hai inserito un elenco di pattern URL nell'impostazione Certificati client, ogni volta che il criterio di selezione automatica corrisponde a più certificati, all'utente verrà chiesto di selezionare il certificato client.

Se non hai configurato l'impostazione Certificati client, all'utente potrebbe essere richiesto di farlo solo quando nessun certificato corrisponde alla selezione automatica.

Per maggiori dettagli, vedi Certificati client.

Quota permanente per webkitRequestFileSystem
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Per Chrome 106 e versioni successive, la quota permanente non è più supportata. 

Le applicazioni web possono eseguire query sul sistema in base alle dimensioni dello spazio di archiviazione attualmente utilizzato e disponibile per le applicazioni. Google Chrome mantiene la separazione tra spazio di archiviazione temporaneo e permanente e consente alle app web di richiedere più spazio di archiviazione, se necessario.

Puoi utilizzare questa impostazione per riattivare la funzionalità di quota permanente per webkitRequestFileSystem, fino a quando la versione 107 di Chrome e webkitRequestFileSystem con tipo permanente funzioneranno con la quota permanente.

Se selezioni l'impostazione predefinita Disattiva la quota permanente, webkitRequestFileSystem con tipo permanente funzionerà con la quota temporanea.

Consenti report sui dati relativi all'attendibilità dei domini
Disponibile su dispositivi Android, Chrome OS e browser Chrome per Windows, Mac e Linux.

Puoi scegliere di non trasmettere a Google i dati relativi all'attendibilità dei domini. Per impostazione predefinita, vengono caricati report su tutti gli errori di rete che si verificano durante la connessione ai siti, se il criterio Metriche utente di Chrome lo consente.

Backup dei dati di Google Chrome
Disponibile sui dispositivi iOS.

Consente di stabilire se includere i dati di Google Chrome nei backup dei dispositivi iOS.

L'opzione è attivata per impostazione predefinita. Se disattivi questa impostazione, i dati di Google Chrome, inclusi i cookie e lo spazio di archiviazione locale dei siti web, vengono esclusi da iCloud e dai backup locali sui dispositivi iOS.

Controlli dei dati

Creazione di report sui controlli dei dati

Puoi consentire i report in tempo reale degli eventi di prevenzione di fuga di dati attivati dai controlli dei dati. I report sono disattivati per impostazione predefinita; se selezioni Abilita gli eventi di reporting sul controllo dei dati, i report vengono attivati.


Per maggiori dettagli su come attivare i controlli dei dati, vedi Impostare i controlli dei dati di ChromeOS.

Gestione di Chrome per gli utenti che hanno eseguito l'accesso

Gestione di Chrome per gli utenti che hanno eseguito l'accesso
Disponibile su browser Chrome per Windows, Mac e Linux.

Specifica se i criteri di Chrome a livello di utente impostati nella Console di amministrazione vengono applicati quando gli utenti accedono a Chrome con il proprio Account Google su qualsiasi dispositivo. Per configurare l'impostazione, fai clic su Modifica. Per impostazione predefinita, è selezionata l'opzione Applica tutti i criteri relativi agli utenti quando gli utenti accedono a Chrome e fornisci un'esperienza di Chrome gestita.

Per garantire la compatibilità con le versioni precedenti, puoi consentire agli utenti di accedere a Chrome come utenti non gestiti. Seleziona Non applicare criteri quando gli utenti accedono a Chrome. Consenti agli utenti di accedere per utilizzare Chrome come utenti non gestiti. Quindi, quando gli utenti accedono a Chrome, non ricevono più i criteri a livello di utente impostati nella Console di amministrazione, incluse app ed estensioni.

Se disattivi e riattivi Gestione di Chrome, alcuni utenti potrebbero notare delle modifiche al proprio account. Prima di riattivarla, informa gli utenti. Durante la disattivazione di Gestione di Chrome, gli utenti potrebbero aver eseguito l'accesso come utenti non gestiti. Quando l'impostazione viene riattivata, le app per Android potrebbero essere rimosse o gli utenti potrebbero non essere più in grado di accedere contemporaneamente sui dispositivi ChromeOS.

Non è necessario attivare Gestione di Chrome per applicare i criteri se gestisci i dispositivi ChromeOS utilizzando la Console di amministrazione. I criteri a livello di utente si applicano ai dispositivi ChromeOS, anche se disattivi questa impostazione.

Per informazioni su come configurare la gestione a livello di utente del browser Chrome, vedi Gestire i profili utente sul browser Chrome.

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale