Impostare i criteri di Chrome per utenti o browser

Controlla la durata delle sessioni utente. Il tempo rimanente della sessione viene visualizzato su un timer conto alla rovescia nella barra delle applicazioni dell'utente. Dopo il periodo di tempo specificato, gli utenti vengono disconnessi automaticamente e la sessione termina.

Inserisci un valore compreso tra 1 minuto e 1440 minuti (24 ore). Per le sessioni illimitate, non inserire alcun valore.

Puoi caricare un contratto con i Termini di servizio personalizzati o un file .txt o .text che gli utenti devono accettare prima di poter accedere per avviare una sessione.

Sostituisce l'avatar predefinito con un avatar personalizzato. Puoi caricare immagini in formato JPG (file .jpg o .jpeg) di dimensioni non superiori a 512 kB. Non sono supportati altri tipi di file.

Consente di sostituire lo sfondo predefinito con uno personalizzato. Puoi caricare immagini in formato JPG (file .jpg o .jpeg) di dimensioni non superiori a 16 MB. Non sono supportati altri tipi di file.

Specifica il colore del tema del browser Chrome e gli utenti non possono modificarlo. Inserisci il colore nel campo di testo nel formato esadecimale #RRGGBB.

Se il campo è lasciato vuoto, gli utenti possono cambiare il colore del tema del browser.

Specifica se gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google.

Scegli una di queste opzioni:

• Disattiva accesso al browser: gli utenti non possono accedere al browser Chrome o sincronizzare le informazioni del browser sul proprio Account Google.
• Attiva accesso al browser: gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google. Il browser Chrome esegue automaticamente l'accesso per gli utenti che accedono a un servizio Google, ad esempio Gmail.
• Obbliga gli utenti ad eseguire l'accesso per poter usare il browser: per poter utilizzare il browser Chrome, gli utenti devono prima eseguire l'accesso. Per impedire l'accesso a utenti secondari, utilizza l'impostazione Profilo separato per identità Google gestita.

Specifica un'espressione regolare che determina quali Account Google possono essere impostati come account principali del browser in Chrome. Ad esempio, il valore .*@example\.com limita l'accesso agli account nel dominio example.com.

Se gli utenti cercano di impostare un account principale del browser con un nome utente che non corrisponde al pattern specificato, viene visualizzato un errore.

Se il campo è lasciato vuoto, gli utenti possono impostare qualsiasi Account Google come account principale del browser in Chrome.

Per impostazione predefinita, l'opzione Attiva l'intercettazione dell'accesso è selezionata. La finestra di dialogo di intercettazione dell'accesso viene visualizzata quando viene aggiunto un Account Google sul Web e l'utente può trarre vantaggio dallo spostamento dell'account in un profilo nuovo o esistente.

Seleziona Mostra il pulsante di visualizzazione della password nella schermata di accesso e di blocco per consentire agli utenti di rendere visibile la password sui dispositivi Chrome OS. Gli utenti possono fare clic sull'icona Mostra password nella parte inferiore del campo della password per visualizzare la password attualmente digitata. Se selezioni Non mostrare il pulsante di visualizzazione della password nella schermata di accesso e di blocco, gli utenti non vedranno l'icona.

Consente agli utenti di scegliere un'immagine di Google Foto come sfondo sui propri dispositivi ChromeOS.

Per maggiori dettagli, vedi Cambiare lo sfondo e il salvaschermo.

Ha effetto solo se il dispositivo viene registrato nel dominio per la prima volta o se è stato precedentemente sottoposto a deprovisioning

Selezionando Mantieni il dispositivo Chrome nella posizione attuale, il dispositivo ChromeOS rimane nell'unità organizzativa di primo livello per il tuo dominio e ne ricava le impostazioni del dispositivo al momento della registrazione.

Selezionando Colloca il dispositivo Chrome nell'organizzazione dell'utente puoi inserire il dispositivo ChromeOS nell'unità organizzativa di cui fa parte l'utente al momento della registrazione del dispositivo. Le impostazioni applicate all'unità organizzativa dell'utente vengono applicate al dispositivo.

L'impostazione Colloca il dispositivo Chrome nell'organizzazione dell'utente è utile se è necessario registrare manualmente molti dispositivi. Le impostazioni del dispositivo univoche per l'unità organizzativa dell'utente vengono aggiunte automaticamente al dispositivo e non sarà necessario spostare ciascun dispositivo in un'unità organizzativa specifica in seguito alla registrazione.

Determina se gli utenti possono aggiungere un ID risorsa e una posizione per un dispositivo al momento della registrazione. 

• Non consentire per gli utenti in questa organizzazione: gli utenti non possono inserire l'ID della risorsa e la posizione.
• Gli utenti in questa organizzazione possono fornire l'ID della risorsa e la posizione durante la registrazione: gli utenti possono inserire l'ID risorsa e la posizione del dispositivo.

Se scegli di consentire agli utenti di inserire l'ID risorsa e la posizione, la pagina Informazioni sul dispositivo viene visualizzata con i dati preesistenti per i campi. Se non esistono dati, i campi sono vuoti. Gli utenti possono modificare o inserire i dettagli del dispositivo prima di completare la registrazione. Le informazioni inserite dagli utenti vengono compilate nei campi ID risorsa e della posizione nella Console di amministrazione e all'indirizzo chrome://policy.

Per impostazione predefinita, gli utenti dell'unità organizzativa sono autorizzati a registrare un nuovo dispositivo o a registrarne di nuovo uno di cui è stato eseguito il deprovisioning. La registrazione di un nuovo dispositivo o la nuova registrazione di un dispositivo di cui è stato eseguito il deprovisioning richiede l'utilizzo di un upgrade. Gli utenti possono anche registrare di nuovo un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui valori di fabbrica. La registrazione ripetuta di un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui dati di fabbrica non utilizza un nuovo upgrade, perché il dispositivo è ancora gestito.

Se selezioni Consenti agli utenti di questa organizzazione di registrare di nuovo soltanto dispositivi esistenti (non consentire la registrazione di dispositivi nuovi o di cui è stato eseguito il deprovisioning), consenti agli utenti di registrare di nuovo solo i dispositivi i cui dati sono stati cancellati o che sono stati reimpostati sui valori di fabbrica, ma non quelli di cui è stato eseguito il deprovisioning. Non possono registrare un nuovo dispositivo o registrarne di nuovo uno di cui è stato eseguito il deprovisioning (in ogni caso in cui verrebbe utilizzato un upgrade).

Se selezioni Non consentire agli utenti di questa organizzazione di registrare dispositivi nuovi o di registrare nuovamente dispositivi esistenti, impedisci agli utenti di registrare o eseguire di nuovo la registrazione di qualsiasi dispositivo, compresa la nuova registrazione tramite registrazione forzata.

L'opzione Consenti agli utenti di terminare i processi con il Task Manager di Chrome è selezionata per impostazione predefinita.

Se selezioni Impedisci agli utenti di terminare i processi con il Task Manager di Chrome, gli utenti possono comunque aprire il Task Manager, ma non potranno utilizzarlo per terminare un processo perché il pulsante Termina processo è disattivato.

Attiva l'isolamento dei siti per gli utenti gestiti del browser Chrome su dispositivi ChromeOS. Isola i siti web e le origini da te specificati.

• Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro. Questa è l'impostazione predefinita se non specifichi nulla.
• Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering.

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Per maggiori dettagli, vedi Proteggere i dati tramite l'isolamento dei siti.

Attiva l'isolamento dei siti per gli utenti del browser Chrome gestiti sui dispositivi Android. Isola i siti web e le origini da te specificati.

Nota: attivare l'isolamento dei siti sui dispositivi Android può ridurre le prestazioni del browser Chrome, pertanto sui dispositivi Android questa opzione è disattivata per impostazione predefinita.

• Consenti all'utente di scegliere di attivare l'isolamento dei siti: l'utente può scegliere se attivare l'isolamento dei siti.
• Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro.
• Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering.

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Controlla per quanto tempo Chrome conserva i dati del browser, ad esempio la cronologia, i cookie e le password. Questa impostazione è utile per gli utenti che lavorano con dati sensibili.

Chrome elimina i dati scaduti 15 secondi dopo l'avvio del browser, dopodiché ogni ora mentre il browser è in esecuzione. I dati del browser che risalgono a un periodo di tempo superiore a quello specificato vengono eliminati automaticamente. Il valore minimo che puoi specificare è un'ora. Se il campo viene lasciato vuoto, Chrome non elimina mai automaticamente determinati tipi di dati di navigazione.

Questa impostazione viene applicata solo se disattivi Google Sync:

• Browser Chrome per Windows, Mac e Linux: Sincronizzazione Chrome e profili di roaming (Browser Chrome - Gestito su cloud) è impostato su Non consentire la sincronizzazione.
• ChromeOS: Sincronizzazione Chrome (ChromeOS) è impostato su Disattiva Sincronizzazione Chrome.

I tipi di dati di navigazione che puoi eliminare sono:

• Cronologia di navigazione
• Cronologia download
• Cookie e altri dati dei siti
• Immagini e file memorizzati nella cache
• Password e altri dati di accesso
• Dati della compilazione automatica dei moduli
• Impostazioni sito
• Cache di dati per le app in hosting

Configura il nome di dominio richiesto per i client di accesso remoto e impedisce agli utenti di cambiare questa impostazione. Solo i client del dominio specificato possono connettersi al dispositivo host. Se il campo è lasciato vuoto, l'host consente le connessioni da parte di utenti autorizzati di qualsiasi dominio.

Specifica i nomi di dominio degli host che vengono imposti per gli host di accesso remoto e gli utenti non possono modificarli. Gli host possono essere condivisi soltanto tramite account registrati su uno dei nomi di dominio specificati. Se il campo è lasciato vuoto, gli host possono essere condivisi con qualsiasi account utente.

Puoi attivare l'uso dei server Session Traversal Utilities for NAT (STUN) e Relay (TURN) quando i client remoti tentano di stabilire una connessione con il dispositivo dell'utente.

Se selezioni Abilita attraversamento firewall, i client remoti potranno rilevare il dispositivo dell'utente e connettersi, anche se sono separati da un firewall. L'utilizzo dei server di inoltro è abilitato per impostazione predefinita, ma puoi scegliere di disattivarli. I server di inoltro consentono una connessione ad altri peer e di trasferire i dati senza bisogno di una connessione diretta quando è attivo un firewall. Per limitare l'intervallo porta UDP utilizzato dall'host di accesso remoto nel dispositivo dell'utente, nel campo dell'intervallo porta UDP, inserisci l'intervallo dal minimo al massimo. Se lasci questo campo vuoto, potrà essere utilizzata qualsiasi porta.

Se selezioni Disabilita attraversamento firewall e le connessioni UDP in uscita vengono filtrate dal firewall, il dispositivo dell'utente consentirà solo le connessioni con computer client all'interno della rete locale.

Seleziona Mostra il pulsante di disconnessione nella barra di stato per mostrare esplicitamente il pulsante di uscita nella barra delle app. Questa impostazione è utile per gli utenti che potrebbero dover uscire rapidamente da un dispositivo ChromeOS.

Seleziona Abilita Kerberos per utilizzare i ticket Kerberos sui dispositivi Chrome OS per attivare il servizio SSO (Single Sign-On) per le risorse interne che supportano l'autenticazione Kerberos. Le risorse interne possono includere siti web, condivisioni file, certificati e così via. Per maggiori dettagli, vedi Configurare il servizio Single Sign-On Kerberos per i dispositivi Chrome OS.

Specifica se gli utenti possono consentire a Chrome di memorizzare le password Kerberos in modo che non debbano inserirle di nuovo. Per impostazione predefinita, l'opzione Consenti agli utenti di ricordare le password Kerberos è selezionata. Chrome recupera automaticamente i ticket Kerberos a meno che non sia richiesta un'autenticazione aggiuntiva, ad esempio l'autenticazione a due fattori.

Scegli Non consentire agli utenti di memorizzare le password Kerberos per non consentire mai a Chrome di memorizzare le password e rimuovere tutte le password memorizzate in precedenza. Gli utenti devono inserire la propria password ogni volta che devono eseguire l'autenticazione con il sistema Kerberos.

Determina se gli utenti possono aggiungere account Kerberos. Per impostazione predefinita, l'opzione Consenti agli utenti di aggiungere account Kerberos è selezionata. Gli utenti hanno il controllo totale degli account che aggiungono, così da poterli modificare o rimuovere.

Se selezioni Non consentire agli utenti di aggiungere account Kerberos, puoi aggiungere account solo utilizzando il criterio.

Consente di specificare in che modo ChromeOS stabilisce la connessione a Internet.

Se non modifichi l'impostazione predefinita Consenti all'utente di eseguire la configurazione, la connessione diretta è la configurazione predefinita per i dispositivi Chrome OS e gli utenti possono modificare la configurazione proxy dalle impostazioni di Chrome. Se scegli un'altra opzione per la modalità proxy, gli utenti non potranno modificare la configurazione.

• Non utilizzare mai un proxy: i dispositivi Chrome OS stabiliscono sempre una connessione diretta a Internet senza passare attraverso un server proxy.
• Esegui sempre il rilevamento automatico del proxy: indica a dispositivi Chrome OS di stabilire il server proxy a cui connettersi utilizzando il protocollo WPAD (Web Proxy Autodiscovery Protocol).
• Utilizza sempre il proxy specificato di seguito: consente di impostare un server proxy specifico per la gestione delle richieste degli utenti. Devi inserire l'URL del server proxy nel campo URL server proxy visualizzato. Il formato dell'URL del server proxy deve essere Indirizzo IP:porta, ad esempio 192.168.1.1:3128.
  Se sono presenti URL che non devono passare attraverso il server proxy che gestisce le richieste utente, inseriscili nel campo URL che escludono il proxy, uno per riga. Se includi più URL, separali inserendone uno per riga.
• Utilizza sempre la configurazione automatica proxy specificata di seguito: inserisce l'URL del file .pac da utilizzare per le connessioni di rete per l'URL del file di configurazione automatica del server proxy.

In che modo Chrome OS gestisce i proxy non validi

PROXY (foo) è il nome di un server proxy negli script di configurazione automatica del proxy. Se il tuo primo proxy non funziona, Chrome proverà il secondo, contrassegnando il primo come non valido.

Al momento, quando si applica un elenco proxy risolto tramite PAC, Chrome è in grado di modificare l'ordine delle scelte del proxy in base alle passate disponibilità del proxy. Ad esempio, quando si applica "PROXY1 foo1; PROXY foo2" Chrome inizierà con foo2 se foo1 è scaduto l’ultima volta che è stato utilizzato (negli ultimi 5 minuti).

Se foo2 ha esito positivo, Chrome contrassegnerà foo1 come proxy non valido e cambierà la priorità dell'elenco proxy inserendo prima foo2 per ogni altra richiesta successiva.

Per i dispositivi Chrome OS, gli URL di gestione richiedono un percorso diretto a Internet. Il filtraggio tramite proxy può causare funzionalità impreviste.

App Android eseguite su Chrome OS

Se hai attivato le app Android sui dispositivi Chrome supportati, diventa disponibile un sottoinsieme di impostazioni proxy per le app Android, che queste ultime potrebbero decidere autonomamente di rispettare. Solitamente lo fanno le app che utilizzano Android System WebView o lo stack di rete incorporato. Se scegli di:

• Non utilizzare mai un server proxy, le app Android vengono informate che non è stato configurato alcun proxy.
• Utilizzare le impostazioni proxy di sistema o un proxy server prestabilito, alle app Android vengono forniti l'indirizzo del server proxy HTTP e la porta.
• Rilevare automaticamente il server proxy, alle app Android viene fornito l'URL dello script "http://wpad/wpad.dat". Non viene utilizzata nessun'altra parte del protocollo di rilevamento automatico del proxy.
• Utilizzare uno script proxy .pac, l'URL dello script viene fornito alle app Android.

Specifica se ChromeOS può ignorare un server proxy configurato per l'autenticazione tramite captive portal. Ad esempio, le pagine captive portal, come le pagine di destinazione o di accesso, in cui agli utenti viene chiesto di accettare i termini o di eseguire l'accesso prima che Chrome rilevi una connessione a Internet riuscita.

È possibile impostare un server proxy configurato:

• Nella Console di amministrazione, utilizzando l'impostazione Modalità proxy
• Dagli utenti sul loro dispositivo Chrome OS in chrome://settings
• Dalle applicazioni o dalle estensioni autorizzate a impostare o modificare un proxy

Quando imposti questo criterio su Ignora i criteri per le pagine captive portal, Chrome apre le pagine captive portal in una nuova finestra e ignora tutte le impostazioni e le restrizioni configurate per l'utente corrente. Quando lo imposti su Mantieni i criteri per le pagine captive portal, Chrome apre le pagine captive portal in una nuova scheda del browser e applica i criteri e le restrizioni dell'utente corrente.

Specifica gli schemi di autenticazione HTTP supportati. Quando un server o un proxy accetta più schemi di autenticazione, viene selezionato lo schema di autenticazione supportato con la massima sicurezza. Puoi ignorare il comportamento predefinito disattivando schemi di autenticazione specifici.

• Basic: il metodo meno sicuro con autenticazione gestita senza crittografia.
• Digest: uno schema di risposta challenge più sicuro dell'autenticazione di base.
• NTLM: (NT LAN Manager) uno schema di risposta challenge più avanzato e più sicuro di quello digest.
• Negotiate: l'opzione più sicura. Consigliamo questa opzione, se disponibile. In caso contrario, consigliamo NTLM.

Per impostazione predefinita, il browser Chrome consente le verifiche dello schema di autenticazione Basic su connessioni HTTP non protette. Se selezioni Per utilizzare lo schema di autenticazione Basic è necessario HTTPS, il browser Chrome consente le verifiche dell'autenticazione di base solo su HTTPS.

Nota: se l'opzione Basic non è specificata in Schemi di autenticazione supportati, questa impostazione viene ignorata.

L'autenticazione NTLMv2 è attiva per impostazione predefinita; a meno che tu non abbia problemi di compatibilità con le versioni precedenti, ti consigliamo di disattivarla. Se selezioni Disabilita autenticazione NTLMv2 riduce la sicurezza dell'autenticazione.

Se selezioni Attiva la suddivisione del record SSL, potrai suddividere il record SSL in Chrome. La suddivisione del record consente di ovviare a una falla presente in SSL 3.0 e TLS 1.0, ma potrebbe causare problemi di compatibilità con alcuni proxy e server HTTPS.

Specifica la versione minima di TLS (Transport Layer Security) consentita per gli utenti.

Specifica se gli utenti possono ignorare gli avvisi SSL e andare alla pagina.

Consente di inserire l'elenco dei nomi di dominio in cui un utente può ignorare gli avvisi SSL. Gli utenti possono ignorare gli avvisi SSL solo sui domini di origine che si trovano in questo elenco.

Inserisci un elenco di valori URL, uno per riga. Ad esempio:

Per maggiori dettagli, vedi Formato di pattern URL dei criteri aziendali.

Nota: se l'opzione Ignorare gli errori SSL è attiva, questo criterio viene ignorato.

Consente di specificare un intervallo di porte UDP da utilizzare per le connessioni WebRTC in arrivo dall'utente. L'intervallo di porte disponibili è 1024-65535 e il numero massimo deve essere uguale o superiore al numero minimo.

Consente di aggiungere URL per i candidati Web Real-Time Communication Interactive Connectivity Establishment (WebRTC ICE) per IP locali.

I servizi Google chiamano l'API Chrome per raccogliere gli eventi WebRTC per i clienti che hanno eseguito l'attivazione. WebRTC trasmette i dati tramite User Datagram Protocol (UDP).

Devi inserire ogni URL in una nuova riga. Il carattere jolly * è consentito.

I pattern aggiunti a questo elenco vengono confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, gli indirizzi IP locali vengono mostrati nei candidati ICE WebRTC. In caso contrario, gli indirizzi IP locali vengono nascosti tramite nomi host mDNS.

Consente l'utilizzo in Chrome del protocollo QUIC (Quick UDP Internet Connections). QUIC è un protocollo di trasporto che riduce la latenza rispetto al protocollo TCP (Transmission Control Protocol). Per i dettagli, vedi Chromium.

Controlla la modalità predefinita della risoluzione DNS (Domain Name System) remota tramite il protocollo HTTPS per ogni query. DoH (DNS over HTTPS) consente di migliorare la sicurezza e la privacy mentre gli utenti navigano sul Web. Ad esempio, agli utenti malintenzionati viene impedito di osservare i siti che visiti o di indirizzarti a siti di phishing.

Scegli un'opzione:

• Disattiva DNS over HTTPS: Chrome non invia mai query DoH ai server DNS.
• Attiva DNS over HTTPS con fallback non sicuro: se è disponibile un server DNS che supporta DoH, Chrome invia prima una query al DNS over HTTPS. Se viene ricevuto un errore o un server che supporta DoH non è disponibile, Chrome invia una query DNS al server.
• Attiva DNS over HTTPS senza fallback non sicuro: Chrome invia le query DoH solo ai server DNS.

Se attivi il protocollo DoH, puoi aggiungere un elenco dei modelli di URI dei resolver DoH che vuoi rendere disponibili agli utenti.

L'impostazione predefinita è Attiva DNS over HTTPS con fallback non sicuro. Tuttavia, a volte viene ripristinata l'impostazione Disattiva DNS over HTTPS e gli utenti non possono modificarla. Questo accade se Chrome rileva la funzionalità Controllo genitori o criteri aziendali. Chrome rileva i criteri aziendali se:

• Gestisci il browser Chrome su computer che fanno parte di un dominio.
• Hai impostato almeno un criterio attivo per il browser Chrome.

Specifica se il client DNS integrato viene utilizzato nel browser Chrome.

Il client DNS integrato è abilitato per impostazione predefinita su macOS, Android e ChromeOS e gli utenti possono modificare l'impostazione.

Questo criterio non ha effetto sul protocollo DNS-over-HTTPS. Per modificare il comportamento del DNS-over-HTTPS, consulta l'impostazione DNS over HTTPS.

Il sistema CORS (Cross-Origin Resource Sharing) consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente la propria organizzazione da accessi di rete multiorigine imprevisti.

Per il browser Chrome e i dispositivi ChromeOS con versione 79 e successive, la nuova implementazione CORS, CORS Out-Of-Renderer, esegue ispezioni CORS sulle richieste di rete, incluse le estensioni di Chrome. Il sistema CORS Out-Of-Renderer è più rigoroso e sicuro rispetto alle precedenti implementazioni CORS. Ad esempio, le intestazioni HTTP delle richieste modificate, in precedenza ignorate dal protocollo CORS, vengono esaminate dal protocollo CORS Out-Of-Renderer.

Specifica se il browser Chrome può utilizzare il protocollo CORS precedente, che è meno sicuro e rigoroso di CORS Out-Of-Renderer.

Il sistema CORS (Cross-Origin Resource Sharing) consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente la propria organizzazione da accessi di rete multiorigine imprevisti.

Per i browser Chrome e i dispositivi con ChromeOS versione 79 e successive, la nuova implementazione CORS, CORS Out-Of-Renderer, esegue controlli CORS sulle richieste di rete, incluse le estensioni di Chrome. Il sistema CORS Out-Of-Renderer è più rigoroso e sicuro rispetto alle precedenti implementazioni CORS. Ad esempio, le intestazioni HTTP delle richieste modificate, in precedenza ignorate dal protocollo CORS, vengono esaminate dal protocollo CORS Out-Of-Renderer.

Per fare in modo che le estensioni di Chrome e le intestazioni HTTP specifiche siano esenti dall'ispezione CORS, seleziona Attiva mitigazioni.

Specifica l'app VPN Android che gestisce il traffico degli utenti di Android e ChromeOS non appena gli utenti avviano i propri dispositivi. Per motivi di sicurezza, le reti private virtuali (VPN) non si applicano al traffico di sistema, come gli aggiornamenti del sistema e dei criteri. Se la connessione VPN non va a buon fine, tutto il traffico degli utenti viene bloccato finché la connessione VPN non viene ristabilita. Scegli dall'elenco delle app VPN Android che sono installate automaticamente sui dispositivi degli utenti.

Seleziona Non consentire all'utente di disconnettersi manualmente da una VPN per impedire agli utenti di disconnettersi manualmente dalla VPN.

Per maggiori dettagli, leggi l'articolo Configurare reti private virtuali (app VPN Android).

Specifica i server consentiti per l'autenticazione integrata di Windows (IWA). L'autenticazione integrata viene attivata quando Chrome riceve una richiesta di autenticazione da un proxy o da un server che fa parte di questo elenco consentito.

Devi separare più nomi di server con virgole. Sono consentiti i caratteri jolly * e ,.

Se non viene specificato, Chrome tenta di rilevare se un server si trova sulla Intranet. In questo caso, Chrome risponderà alle richieste IWA. Se Chrome rileva che un server è presente su Internet, le richieste IWA vengono ignorate.

Specifica i server a cui Chrome può delegare l'autenticazione integrata di Windows (IWA).

Devi separare più nomi di server con virgole. Sono consentiti i caratteri jolly * e ,.

Se il campo è lasciato vuoto, Chrome non delega le credenziali utente, anche se viene rilevato un server sulla Intranet.

Specifica se rispettare il criterio KDC (Key Distribution Center) per la delega dei ticket Kerberos.

Specifica l'origine del nome utilizzato per generare il nome entità servizio Kerberos (SPN).

Specifica se il nome entità servizio Kerberos (SPN) generato include una porta non standard.

Specifica se i contenuti secondari di terze parti in una pagina possono attivare una finestra di dialogo popup di autenticazione di base HTTP.

Specifica se i siti web senza isolamento multiorigine possono utilizzare SharedArrayBuffers. Chrome 91 e versioni successive richiedono l'isolamento multiorigine quando SharedArrayBuffers viene utilizzato per motivi di compatibilità web.

Per maggiori dettagli, consulta gli aggiornamenti di SharedArrayBuffer.

Specifica il criterio referrer predefinito di Chrome. Un criterio referrer controlla la quantità di informazioni referrer incluse nelle richieste di rete.

Se selezioni Usa il criterio referrer predefinito di Chrome, viene utilizzato il criterio strict-origin-when-cross-origin. Questo criterio:

• invia l'origine, il percorso e la stringa di query quando esegui una richiesta per la stessa origine
• invia l'origine solo quando il livello di sicurezza del protocollo rimane lo stesso mentre esegue una richiesta multiorigine, da HTTPS a HTTPS
• non invia intestazioni alle destinazioni meno sicure, da HTTPS a HTTP

Se selezioni Imposta il criterio referrer predefinito di Chrome sul valore precedente, per le richieste di rete viene utilizzato il criterio precedente no-referrer-when-downgrade. Questo criterio:

• invia l'origine, il percorso e la stringa di query dell'URL come referrer quando il livello di sicurezza del protocollo rimane lo stesso, da HTTP a HTTP o da HTTPS a HTTPS oppure migliora il protocollo da HTTP a HTTPS
• non invia intestazioni alle destinazioni meno sicure, da HTTPS a HTTP

Specifica se il browser Chrome può effettuare attivamente richieste che includono informazioni sul browser e sull'ambiente dell'utente. I server possono quindi abilitare l'analisi e personalizzare la risposta. Per impostazione predefinita, l'opzione Consenti User-Agent client hints è selezionata.

Le intestazioni delle richieste granulari potrebbero causare interruzioni su alcuni siti web che limitano i caratteri inclusi in alcune richieste.

Per impostazione predefinita, l'opzione Accetta i contenuti web pubblicati con la tecnologia Signed HTTP Exchange è selezionata per rendere i contenuti portatili o disponibili per la ridistribuzione da parte di altre parti, pur mantenendo l'integrità e l'attribuzione degli stessi.

Consente di configurare una singola cache globale per profilo con credenziali di autenticazione server HTTP.

• (Impostazione predefinita) L'ambito delle credenziali di autenticazione HTTP è definito dai siti di primo livello: per la versione 80 e quelle successive, Chrome prevede credenziali di autenticazione server HTTP con ambito per sito principale. Se due siti usano risorse dello stesso dominio di autenticazione, le credenziali devono essere fornite in modo indipendente nel contesto di entrambi i siti e le credenziali proxy memorizzate nella cache vengono riutilizzate nei vari siti.
• Le credenziali di autenticazione HTTP inserite nel contesto di un sito verranno automaticamente utilizzate nel contesto di un altro sito: in questo modo, i siti possono essere aperti ad alcuni tipi di attacchi cross-site. Inoltre, gli utenti possono essere monitorati tra i siti anche senza i cookie tramite l'aggiunta di voci alla cache di autenticazione HTTP usando credenziali incorporate negli URL.

Questo criterio, che verrà rimosso in futuro, è stato ideato per dare la possibilità alle organizzazioni che dipendono dal comportamento precedente di aggiornare le proprie procedure di accesso.

Specifica se Chrome esegue sempre i controlli delle revoche per i certificati dei server che vengono convalidati correttamente e firmati tramite certificati CA installati localmente. Se Chrome non riesce a recuperare informazioni sullo stato della revoca, tali certificati vengono considerati revocati.

L'impostazione predefinita è Utilizza le impostazioni di controllo delle revoche online esistenti.

Alcuni server proxy non riescono a gestire un numero elevato di connessioni contemporanee per client. Specifica il numero massimo di connessioni simultanee al server proxy. Il valore deve essere inferiore a 100, ma superiore a 6. Alcune app web sono note per richiedere molte connessioni con Hanging-GET. Il valore predefinito è 32. Se viene impostato un valore inferiore a 32 e sono già presenti troppe app web già aperte con connessioni con Hanging-GET, la rete del browser potrebbe bloccarsi.

Specifica la libreria GSSAPI (Generic Security Service Application Program Interface) che Chrome deve utilizzare per l'autenticazione HTTP. Imposta il criterio sul nome di una libreria o su un percorso completo come GSSAPILibraryName o libgssapi_krb5.so.2. Se il campo è lasciato vuoto, Chrome utilizza un nome di libreria predefinito.

Specifica un elenco di nomi host che sono esenti dalla verifica del criterio HTTP Strict Transport Security (HSTS). Il criterio HSTS impone ai browser web di interagire con i siti web soltanto attraverso connessioni HTTPS sicure e mai connessioni HTTP.

Inserisci solo nomi host con etichetta singola; uno per riga. I nomi host devono essere canonicalizzati, ogni IDN deve essere convertito nel relativo formato A-label e tutte le lettere ASCII devono essere minuscole. Questo criterio viene applicato soltanto ai nomi host specificati e non ai relativi sottodomini.

Specifica il tipo di account fornito dall'app di autenticazione Android che supporta l'autenticazione Negotiate HTTP. Le app di autenticazione generano codici di sicurezza per l'accesso a siti che richiedono un elevato livello di sicurezza. Ad esempio, autenticazione Kerberos. Queste informazioni dovrebbero essere fornite dal fornitore dell'app di autenticazione. Per maggiori dettagli, consulta la pagina dei progetti di Chromium.

Per impostazione predefinita, l'opzione Esegui controlli dell'intercettazione DNS è selezionata. I controlli dell'intercettazione DNS eseguono un controllo del browser per verificare se è protetto da un proxy che reindirizza i nomi host sconosciuti.

Questo criterio è temporaneo e verrà rimosso in una versione futura di Chrome.

Consente il downgrade a versioni precedenti di TLS (Transport Layer Security) e Datagram Transport Layer Security (WebRTC) in Web Real-Time Communications (WebRTC).

Per impostazione predefinita, l'opzione Disabilita il downgrade di connessioni peer WebRTC a versioni precedenti dei protocolli TLS/DTLS (DTLS 1.0, TLS 1.0 e TLS 1.1) è selezionata. Pertanto, queste versioni TLS/DTLS sono disattivate.

Attiva o disattiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery) in Chrome.

WPAD consente a un client, come il browser Chrome, di individuare e interagire automaticamente con i servizi di cache in una rete. Le informazioni possono quindi essere consegnate più rapidamente all'utente.

Il valore predefinito è Attiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery). Se selezioni Disattiva l'ottimizzazione WPAD (Web Proxy Auto-Discovery), Chrome deve attendere più a lungo per i server WPAD basati su DNS.

Gli utenti non possono modificare l'impostazione di ottimizzazione WPAD.

Specifica se i nomi utente e le password vengono utilizzati per eseguire l'autenticazione su un proxy gestito protetto con l'autenticazione NTLM.

Se scegli Utilizza le credenziali di accesso per l'autenticazione di rete a un proxy gestito e l'autenticazione non riesce, agli utenti verrà richiesto di inserire il nome utente e la password.

Consente di bypassare l'elenco di porte con limitazioni integrato in Google Chrome selezionando una o più porte su cui sono consentite le connessioni in uscita.

Le porte sono limitate per impedire l'utilizzo di Google Chrome come vettore per sfruttare le vulnerabilità di rete. La configurazione di questo criterio può esporre la tua rete a eventuali attacchi. Questo criterio è inteso come soluzione temporanea per errori con il codice ERR_UNSAFE_PORT durante la migrazione a una porta standard (ossia 80 o 443) di un servizio in esecuzione tramite una porta bloccata.

Se non configuri questo criterio, tutte le porte con limitazioni vengono bloccate. Se vengono selezionati valori validi e non validi, vengono applicati quelli validi.

Questo criterio esegue l'override dell'opzione della riga di comando --explicitly-allowed-ports.

Specifica se Chrome segue la procedura di lancio predefinita per Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2), un algoritmo di scambio di chiavi post-quantistico in Transport Layer Security (TLS).

CECPQ2 aiuta a valutare le prestazioni degli algoritmi di scambio di chiavi post-quantistici sui dispositivi degli utenti.

CECPQ2 comporta la generazione di messaggi TLS di dimensioni maggiori che, in rarissimi casi, potrebbero attivare bug in alcuni componenti hardware di rete. Puoi disattivare CECPQ2 durante la risoluzione dei problemi di rete.

Google ha intenzione di ridurre gradualmente la granularità delle informazioni disponibili nel campo Intestazione User-Agent. Utilizza questa impostazione per facilitare il test e la compatibilità del sito web. Puoi attivare o disattivare la riduzione per tutte le origini. In alternativa, puoi consentire il controllo della riduzione tramite prove sul campo e prove dell'origine.

Per informazioni dettagliate sulla Riduzione User-Agent e sulle relative tempistiche, leggi il blog di Chromium.

Google ha intenzione di ridurre gradualmente la granularità delle informazioni disponibili nel campo Intestazione User-Agent. Utilizza questa impostazione per facilitare il test e la compatibilità del sito web. Puoi attivare o disattivare la riduzione per tutte le origini. In alternativa, puoi consentire il controllo della riduzione tramite prove sul campo e prove dell'origine.

Per informazioni dettagliate sulla Riduzione User-Agent e sulle relative tempistiche, leggi il blog di Chromium.

Quando la versione principale di ChromeOS o del browser Chrome contiene una stringa user agent a tre cifre, invece di due cifre, alcune app e siti web potrebbero smettere di funzionare. Per Chrome 100 o versioni successive, forzare Chrome a mantenere 99 come versione principale nella stringa user agent potrebbe prevenire problemi relativi allo user agent.

Scegli un'opzione:

• Utilizza le impostazioni del browser come valore predefinito per la stringa user agent: (impostazione predefinita) gli utenti possono scegliere se bloccare la versione principale nella stringa dello user agent.
• Non bloccare la versione principale: Chrome non blocca mai la versione principale nella stringa user agent.
• Blocca la versione principale su 99: imposta la versione principale di Chrome su 99 nella stringa user agent e forza il numero della versione principale effettivo sulla posizione della versione secondaria.
  Di conseguenza, Chrome anziché riportare la stringa user agent, <versione_principale>.<versione_secondaria>.<numero_build>.<numero_patch>, riporta 99.<versione_principale>.<numero_build>.<numero_patch> in cui la versione secondaria viene omessa.
  Ad esempio, Chrome versione 100.0.1234.56 viene riportata come 99.100.1234.56.

Consente agli utenti di eseguire il backup di contenuti, dati e impostazioni dalle app Android al loro Account Google. Quando gli utenti accedono a un altro dispositivo ChromeOS, possono ripristinare i propri dati delle app per Android.

Specifica se le app per Android su dispositivi ChromeOS possono utilizzare i Servizi di geolocalizzazione di Google per cercare la posizione del dispositivo e inviare dati anonimi sulla posizione a Google durante la configurazione iniziale. Dopo la configurazione iniziale, gli utenti possono attivare o disattivare i servizi di geolocalizzazione.

Scegli una delle opzioni:

• Disattiva i servizi di geolocalizzazione durante la configurazione iniziale di app per Android su ChromeOS: questa è l'impostazione predefinita. Le app per Android non possono utilizzare i servizi di geolocalizzazione durante la configurazione iniziale.
• Consenti all'utente di decidere se utilizzare i servizi di geolocalizzazione per le app per Android su ChromeOS durante la configurazione iniziale: agli utenti viene chiesto di consentire alle app per Android di utilizzare i servizi di geolocalizzazione durante la configurazione iniziale.

Nota: l'impostazione Servizi di geolocalizzazione di Google non ha effetto se Geolocalizzazione è impostato su Non consentire ai siti di rilevare la geolocalizzazione degli utenti. Scopri di più sull'impostazione di Geolocalizzazione

Ritirato. Chrome versione 75 e precedenti.

Per impostazione predefinita, gli utenti possono aggiungere un account secondario, ad esempio il proprio account Gmail personale, per accedere ad altre app Android oltre a quelle che approvi esplicitamente per la versione gestita di Google Play. Per impedire agli utenti di aggiungere un secondo Account Google, seleziona la casella Account Google.

Per impostazione predefinita, i certificati dell'autorità di certificazione di ChromeOS non vengono sincronizzati con le app per Android. Per renderli disponibili alle app per Android, seleziona Abilita l'utilizzo di certificati CA di ChromeOS nelle app per Android.

Per impostazione predefinita, ChromeOS consente alle app per Android di utilizzare il sistema di condivisione integrato di Android per condividere testo e file con le app web supportate. I metadati per le app web installate vengono inviati a Google per generare e installare un'app per Android compatibile sul dispositivo ChromeOS. Per impedire che questo accada, seleziona Disabilita la condivisione dalle app Android alle app web.

Specifica se il pulsante Home viene visualizzato sulla barra degli strumenti. Questo criterio corrisponde all'impostazione utente Mostra pulsante Home nelle Impostazioni di Chrome. 

Controlla ciò che gli utenti vedono quando fanno clic sul pulsante Home sulla barra degli strumenti. Puoi selezionare Consenti all'utente di eseguire la configurazione (impostazione predefinita), La home page corrisponde sempre alla pagina Nuova scheda o La home page corrisponde sempre all'URL impostato di seguito.

Per impostare un URL, inserisci l'URL nel campo URL pagina iniziale.

Specifica un URL per la pagina Nuova scheda e gli utenti non possono modificarlo. Se il campo è lasciato vuoto, viene utilizzata la pagina predefinita del browser.

Per impostazione predefinita, è selezionata l'opzione Mostra suggerimenti di contenuti nella pagina Nuova scheda. Pertanto, Chrome mostra suggerimenti di contenuti generati automaticamente nella pagina Nuova scheda, in base alla cronologia di navigazione, agli interessi o alla posizione dell'utente.

Per impostazione predefinita, gli utenti possono personalizzare lo sfondo nella pagina Nuova scheda.

Se selezioni Non consentire agli utenti di personalizzare lo sfondo della pagina Nuova scheda, gli utenti non potranno personalizzare lo sfondo della pagina Nuova scheda. Gli sfondi personalizzati esistenti vengono rimossi definitivamente, anche se in seguito ripristini l'opzione Consenti agli utenti di personalizzare lo sfondo della pagina Nuova scheda.

Se sei un amministratore di Microsoft Windows, l'attivazione di questa impostazione funziona solo per i computer che eseguono Windows 7. Per le versioni successive, vedi Impostare il browser Chrome come predefinito (Windows 10).

Specifica i controlli predefiniti del browser in Chrome.

• Consenti all'utente di decidere (impostazione predefinita): gli utenti possono selezionare il browser Chrome come predefinito. Se non è il browser predefinito, gli utenti possono scegliere se visualizzare o meno le notifiche che chiedono di selezionare il browser Chrome come predefinito.
• Prova a registrare Chrome come browser predefinito durante l'avvio, se non lo è già: il browser Chrome verifica sempre di essere il browser predefinito all'avvio del dispositivo e, se possibile, si registra automaticamente.
• Impedisci a Chrome di controllare se è il browser predefinito e disattiva i controlli utente per impostarlo come ciò: il browser Chrome non verifica mai di essere il browser predefinito e impedisce agli utenti di impostarlo come browser predefinito.

Specifica se il selettore profilo è abilitato, disattivato o ne è forzata l'attivazione all'avvio del browser. Scegli un'opzione:

• Consenti all'utente di decidere: il selettore profilo viene visualizzato all'avvio per impostazione predefinita, ma gli utenti possono disattivarlo.
• Non mostrare il selettore profilo all'avvio del browser: il selettore del profilo non viene mai mostrato e gli utenti non possono modificare l'impostazione.
• Mostra sempre il selettore profilo all'avvio del browser: il selettore profilo viene sempre mostrato, anche se è disponibile un solo profilo.

Per impostazione predefinita, il selettore profilo non è visualizzato nei casi in cui:

• Il browser si avvia in modalità ospite o di navigazione in incognito.
• Una directory del profilo o gli URL sono specificati dalla riga di comando.
• Viene richiesta esplicitamente l'apertura di un'app.
• Il browser è stato lanciato da una notifica nativa.
• È disponibile un solo profilo.
• Il criterio ForceBrowserSignin è impostato su true.

Consente agli utenti di importare dati di compilazione automatica dei moduli dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazione dei dati di compilazione automatica: importa automaticamente i dati della compilazione automatica dei moduli. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazione dei dati di compilazione automatica: i dati dei moduli di compilazione automatica non vengono importati alla prima esecuzione e gli utenti non possono importarli manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente i dati della compilazione automatica dei moduli.

Consente agli utenti di importare i preferiti dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazioni dei preferiti: importa automaticamente i preferiti. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazioni dei preferiti: i preferiti non vengono importati alla prima esecuzione e gli utenti non possono importarli manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente i preferiti.

Consente agli utenti di importare la cronologia di navigazione dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazioni della cronologia di navigazione: importa automaticamente la cronologia di navigazione. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazioni della cronologia di navigazione: la cronologia di navigazione non viene importata alla prima esecuzione e gli utenti non possono importarla manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente la cronologia di navigazione.

Consente agli utenti di importare le impostazioni della home page dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazioni della home page: importa automaticamente le impostazioni della home page. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazioni della home page: le impostazioni della home page non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le impostazioni della home page.

Consente agli utenti di importare le password salvate dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazioni delle password salvate: importa automaticamente le password salvate. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazioni delle password salvate: le password salvate non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le password salvate.

Consente agli utenti di importare le impostazioni del motore di ricerca dal browser predefinito al browser Chrome alla prima esecuzione. Scegli un'opzione:

• Abilita importazioni dei motori di ricerca: importa automaticamente le impostazioni del motore di ricerca. Gli utenti possono reimportarli in un secondo momento.
• Disabilita importazioni dei motori di ricerca: le impostazioni dei motori di ricerca non vengono importate alla prima esecuzione e gli utenti non possono importarle manualmente.
• Consenti all'utente di decidere: gli utenti possono scegliere se importare manualmente le impostazioni del motore di ricerca.

SafeSearch per query di Ricerca Google

Attiva o disattiva SafeSearch, che filtra i contenuti espliciti, inclusa la pornografia, nei risultati di ricerca degli utenti.

Per i domini EDU di istruzione primaria e secondaria, l'impostazione predefinita è Utilizza sempre SafeSearch per le query di Ricerca Google. Gli utenti devono utilizzare SafeSearch.

Per tutti gli altri domini, l'impostazione predefinita è Non imporre SafeSearch per le query di Ricerca Google.

Per maggiori dettagli, vedi Bloccare SafeSearch per i dispositivi e le reti che gestisci.

Modalità con restrizioni per YouTube

Prima di impostare restrizioni su YouTube, ti consigliamo di eseguire l'aggiornamento all'ultima versione stabile di Chrome.

• Non imporre la Modalità con restrizioni su YouTube (impostazione predefinita).

• Imponi almeno il livello medio della Modalità con restrizioni su YouTube: consente agli utenti di utilizzare la Modalità con restrizioni. Tramite un algoritmo, la modalità limita quali video sono visualizzabili in base ai relativi contenuti.

• Imponi il livello massimo della Modalità con restrizioni per YouTube: obbliga gli utenti a utilizzare il livello massimo della Modalità con restrizioni per limitare ulteriormente i video disponibili.

Per i dettagli sui livelli di limitazione, vedi Gestire le impostazioni di YouTube dell'organizzazione.

Stabilisce se gli utenti dell'organizzazione possono acquisire screenshot con i dispositivi ChromeOS. Il criterio è applicabile agli screenshot creati utilizzando qualsiasi metodo, incluse le scorciatoie da tastiera e le app e le estensioni che utilizzano l'API Chrome per acquisirli.

Se nella tua organizzazione hai attivato le app per Android sui dispositivi ChromeOS supportati, i criteri relativi agli screenshot saranno applicabili anche a questi dispositivi.

Consente di stabilire se siti web specifici possono chiedere agli utenti di trasmettere in live streaming una scheda, una finestra o l'intero schermo.

Se imposti il criterio su Non consentire ai siti di richiedere all'utente la condivisione di un video stream del suo schermo, i siti che corrispondono ai pattern URL specificati in questa impostazione possono chiedere agli utenti di condividere.

Gli URL specificati negli elenchi che seguono vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Consenti l'acquisizione video delle schede (solo sullo stesso sito) per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una scheda avente la stessa origine. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nei tre campi successivi.

Consenti l'acquisizione video delle schede per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una scheda. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nei due campi successivi. Allo stesso modo, questo criterio viene ignorato sui siti che corrispondono al pattern URL del campo qui sopra.

Consenti l'acquisizione video di schede e finestre per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming una finestra e una scheda. I siti che corrispondono al pattern URL specificato in questo campo vengono ignorati nel campo successivo. Allo stesso modo, questo criterio viene ignorato sui siti che corrispondono al pattern URL dei due campi precedenti.

Consenti l'acquisizione video di schede, finestre e desktop per questi siti

Specifica i siti che possono chiedere agli utenti di trasmettere in live streaming uno schermo, una finestra o una scheda per intero. Questo criterio viene ignorato sui siti che corrispondono ai pattern URL dei tre campi qui sopra.

Stabilisce se i siti web possono chiedere agli utenti di trasmettere in live streaming una scheda, una finestra o l'intero schermo.

• Consenti ai siti di richiedere all'utente la condivisione di un video stream del suo schermo: questa è l'impostazione predefinita. Le pagine web possono utilizzare le API di condivisione dello schermo, come getDisplayMedia() e l'API dell'estensione Desktop Capture, per richiedere agli utenti di condividere contenuti.
• Non consentire ai siti di richiedere all'utente la condivisione di un video stream del suo schermo: le API di condivisione dello schermo avranno esito negativo e verrà visualizzato un errore. Tuttavia, se un particolare sito corrisponde a uno degli URL specificati in Acquisizione video schermo consentita dai siti, le pagine web possono chiedere agli utenti di condividere contenuti. Consulta la sezione Acquisizione video schermo consentita per i siti.

Specifica se gli utenti possono condividere la pagina web corrente utilizzando l'hub di condivisione del browser Chrome. Gli utenti possono accedere all'hub di condivisione facendo clic su Condividi  nella barra degli indirizzi o Altro  in alto a destra nella finestra del browser. Se scegli Disattiva hub di condivisione desktop, gli utenti non vedranno più l'icona di condivisione nell'hub di condivisione.

Consente di specificare un elenco di pattern URL (come una stringa JSON) per i siti selezionati automaticamente da Chrome per i certificati client. Quando questa impostazione è configurata, se è installato un certificato client valido, Chrome ignorerà la richiesta di selezionarne uno. Se il criterio non è configurato, la selezione automatica non viene eseguita per i siti web che richiedono certificati.

Il parametro ISSUER/CN specifica il nome comune dell'autorità di certificazione che i certificati client devono avere per essere selezionati automaticamente.

Come formattare la stringa JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Esempio di stringa JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Specifica gli URL e i domini per i quali non viene visualizzata alcuna richiesta quando il dispositivo richiede certificati di attestazione dai token di sicurezza.

Controlla se il browser Chrome consente alle pagine web di utilizzare l'API Web-based Graphics Library (WebGL) e i plug-in. WebGL è una libreria software che consente a JavaScript di generare grafica 3D interattiva.

Impostazione cookie predefinita

Consente di stabilire se i siti web possono memorizzare le informazioni di navigazione, quali i preferiti o le informazioni del profilo.

Questa impostazione corrisponde alle opzioni relative ai cookie di un utente nelle impostazioni di Chrome. Puoi consentire all'utente di configurare l'opzione. In alternativa, puoi specificare se i cookie sono sempre consentiti, mai consentiti o memorizzati solo per la durata della sessione di un utente.

Consenti i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

• "http://www.example.com"
• "[*.]example.edu"

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Blocca i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali non è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

• "http://www.example.com"
• "[*.]example.edu"

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Consenti i cookie solo per la sessione corrente per i pattern URL

Consente di specificare un elenco di pattern URL di siti a cui è consentito impostare cookie solo per la sessione corrente. Puoi inserire gli URL nei seguenti formati su righe separate:

• "http://www.example.com"
•  "[*.]example.edu"

Al termine delle sessioni, i cookie vengono eliminati. Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Consente o blocca i cookie di terze parti. Per impostazione predefinita, gli utenti sono liberi di decidere.

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi temporaneamente ripristinare il comportamento precedente del browser Chrome, che è meno sicuro. In questo modo, gli utenti possono continuare a utilizzare i servizi che gli sviluppatori non hanno ancora aggiornato, come Single Sign-On e le applicazioni interne.

Scegli un'opzione:

• Ripristina il comportamento precedente dell'attributo SameSite per i cookie su tutti i siti: i cookie con l'impostazione configurata su SameSite=None non richiedono l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Pertanto, i cookie di terze parti possono continuare a monitorare gli utenti tra i siti.
• Utilizza il comportamento predefinito dell'attributo SameSite per i cookie su tutti i siti: per i cookie che non specificano un attributo SameSite, il modo in cui il browser Chrome tratta i cookie dipende dal comportamento predefinito specificato nel browser.

Per sapere in che modo il browser Chrome tratta i cookie che non specificano un attributo SameSite:

1. Su un computer gestito, apri il browser Chrome.
2. Nella barra degli indirizzi in alto, digita chrome://flag.
3. Premi INVIO.
4. Per #same-site-by-default-cookies, leggi la descrizione e controlla se il flag è attivo o meno.

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi specificare i domini in cui il browser Chrome ripristinerà temporaneamente il comportamento precedente, che è meno sicuro. Non specificare schemi o porte. Per i cookie con l'impostazione configurata su SameSite=None non è più richiesto l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Di conseguenza, i cookie di terze parti possono continuare a monitorare gli utenti su siti specifici.

Se non sono elencati domini, l'impostazione Comportamento precedente predefinito dei cookie con attributo SameSite specifica il modo in cui vengono trattati i cookie. In caso contrario, il modo in cui il browser Chrome tratta i cookie potrebbe variare a seconda del comportamento predefinito specificato nel browser Chrome.

Specifica se ai siti web è consentito mostrare immagini. Per Mostra immagini su questi siti e Blocca immagini su questi siti, inserisci un pattern URL in ogni riga.

Specifica se ai siti web è consentito eseguire JavaScript. Se selezioni Non consentire a nessun sito di eseguire JavaScript, alcuni siti potrebbero non funzionare correttamente.

Consente di sospendere i timer JavaScript per le schede aperte in background e non utilizzate per almeno 5 minuti. Per queste schede, i timer eseguono il codice solo una volta al minuto. Questo può ridurre il carico della CPU e il consumo della batteria.

L'impostazione predefinita è Consenti che la limitazione dei timer JavaScript in background sia controllata dalla logica di Chrome e configurabile dagli utenti. Il criterio è controllato dalla propria logica interna e può essere configurato manualmente dagli utenti.

Se selezioni Forza la limitazione dei timer JavaScript in background o Non forzare la limitazione dei timer JavaScript in background, il criterio è stato forzato o forzato alla disattivazione e gli utenti non possono ignorare l'opzione.

Il criterio viene applicato a ogni pagina web, con l'opzione impostata più recente applicata quando una pagina web viene caricata. L'utente deve eseguire un riavvio completo affinché l'impostazione del criterio venga applicata a tutte le schede caricate. Le pagine web possono essere eseguite in sicurezza con valori diversi di questo criterio.

Puoi specificare se Google Chrome consente ai siti di eseguire il motore V8 di JavaScript con il compilatore Just In Time (JIT) attivato. La compilazione JIT consente di eseguire il codice del computer utilizzando la compilazione durante l'esecuzione di un programma e non prima.

Scegli un'opzione:

• Consenti ai siti di eseguire JIT JavaScript (impostazione predefinita): il rendering dei contenuti web potrebbe essere eseguito più lentamente e alcune parti di JavaScript, incluso WebAssembly, potrebbero essere disattivate. 
• Non consentire ai siti di eseguire JIT JavaScript: il rendering dei contenuti web potrebbe essere più sicuro.

Puoi anche aggiungere URL specifici a cui vuoi consentire o impedire l'esecuzione di JIT JavaScript.  Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Specifica se i siti web possono visualizzare notifiche desktop.

Puoi consentire o negare le notifiche o chiedere all'utente ogni volta che un sito web richiede di mostrare notifiche desktop.

Nota: con Chrome 64 e versioni successive, agli avvisi di JavaScript non è più consentito interrompere gli utenti. Le app che precedentemente utilizzavano avvisi, come Google Calendar, possono invece inviare notifiche. Per consentire questa operazione, nella casella Consenti la visualizzazione di notifiche da parte di questi siti, aggiungi calendar.google.com.

Consente di specificare un elenco di pattern URL di pagine a cui è consentito riprodurre automaticamente i contenuti video con audio, senza il consenso dell'utente. Se modifichi questa impostazione mentre gli utenti eseguono Chrome, si applica solo alle schede appena aperte.

Per informazioni sui pattern URL validi, consulta le regole sul formato di pattern URL dei criteri aziendali.

Puoi registrare un elenco di gestori di protocollo inclusi con qualsiasi gestore di protocollo registrato dall'utente, in modo che entrambi siano disponibili per l'uso. 

Un gestore di protocollo è un'applicazione che può gestire particolari tipi di collegamenti. Ad esempio, i link mailto: sono gestiti da un gestore diprotocollo del client di posta. Quando l'utente fa clic su un link mailto: , il browser apre l'applicazione selezionata come gestore per il protocollo mailto: .

Ad esempio, per configurare un gestore di protocollo del client di posta:

1. In Configura gestori di protocollo predefiniti per i tuoi utenti, fai clic su .
2. Nel campo URL, inserisci il pattern URL dell'applicazione che gestisce lo schema di protocollo. Il pattern deve includere un segnaposto %s sostituito dall'URL gestito. Gli URL devono avere anche uno schema HTTPS, ad esempio https://example.com.
3. Nell'elenco Protocollo, seleziona mailto. 
4. Fai clic su Salva.

Nota: il campo Protocollo personalizzato viene utilizzato solo se selezioni il protocollo web+ .

Gli utenti non possono rimuovere un gestore di protocollo che aggiungi usando questa impostazione. Se però installano in autonomia un nuovo gestore predefinito, possono selezionare quel gestore di protocollo come predefinito.

Consente di stabilire se i siti web possono eseguire plug-in obsoleti come Adobe Flash Player sul browser Chrome o sul dispositivo ChromeOS. I plug-in vengono utilizzati dai siti web per abilitare determinati tipi di contenuti web che il browser Chrome non è in grado di elaborare.

Specifica come vengono aperti i file PDF in Google Chrome.

Chrome scarica i file PDF e consente agli utenti di aprirli con l'applicazione predefinita di sistema: il visualizzatore di PDF interno è disattivato in Google Chrome e i file PDF vengono scaricati per consentire agli utenti di aprirli con l'applicazione predefinita.

Chrome apre i file PDF, se il plug-in PDF non è disattivato: Chrome apre tutti i file PDF, a meno che gli utenti non abbiano disattivato il plug-in PDF.

Apertura automatica dei tipi di file

Specifica un elenco di tipi di file che si aprono automaticamente dopo il download. Se la funzionalità Navigazione sicura è attiva, i file vengono comunque controllati e aperti solo dopo essere stati considerati sicuri. Se il campo è lasciato vuoto, solo i tipi di file consentiti dagli utenti possono essere aperti automaticamente.

Non includere il separatore iniziale. Ad esempio, basta digitare txt per i file .txt.

Per Microsoft Windows, le macchine devono essere aggiunte a un dominio Microsoft Active Directory in esecuzione su Windows 10 Pro o registrate in Chrome Browser Cloud Management.

Per macOS, le macchine devono essere gestite utilizzando MDM o associate a un dominio con MCX.

Apertura automatica degli URL

Specifica un elenco di pattern URL di pagine a cui è consentito aprire automaticamente i tipi di file specificati in Apertura automatica dei tipi di file.

Questa impostazione non influisce sui tipi di file che gli utenti scelgono di aprire automaticamente.

Se specifichi uno o più pattern URL, Chrome aprirà automaticamente i file che corrispondono al pattern URL e al tipo di file. Chrome continua inoltre ad aprire automaticamente i tipi di file consentiti dagli utenti.

Se il campo è lasciato vuoto, Chrome apre automaticamente i tipi di file specificati in Apertura automatica dei tipi di file, indipendentemente dall'URL da cui sono stati scaricati.

Per la sintassi degli URL, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Consente di stabilire se i siti web possono visualizzare popup. Se il browser blocca i popup per un sito, gli utenti possono visualizzare e fare clic su Bloccati sulla barra degli indirizzi per visualizzare i popup che sono stati bloccati.

Nel browser Chrome versione 91 o successive, Chrome impedisce agli iframe di attivare le richieste (window.alert, window.confirm, window.prompt) se l'iframe ha un'origine diversa dalla pagina di primo livello. Pertanto, i contenuti incorporati non possono indurre gli utenti a credere che un messaggio provenga dal sito web che stanno visitando o dal browser Chrome.

Seleziona Consenti le finestre di dialogo JavaScript attivate da un diverso frame secondario di origine per ripristinare il comportamento precedente.

Specifica se i siti web possono mostrare popup durante l'unload del sito web.

Una pagina web esegue l'unload quando:

• L'utente fa clic su un link per uscire dalla pagina
• L'utente digita un nuovo URL nella barra degli indirizzi
• L'utente fa clic sui pulsanti Avanti o Indietro
• La finestra del browser è chiusa
• La pagina viene ricaricata

Se il browser blocca i popup per un sito, gli utenti possono visualizzare e fare clic su Bloccati sulla barra degli indirizzi per visualizzare i popup che sono stati bloccati.

URL bloccati

Impedisce agli utenti del browser Chrome di accedere a URL specifici.

Per configurare questa impostazione, inserisci fino a 1000 URL su righe separate.

Eccezioni URL bloccati

Consente di specificare le eccezioni all'elenco di URL bloccati.

Per configurare l'impostazione, puoi inserire fino a 1000 URL su righe separate.

Esempi

Utilizzare gli elenchi di URL bloccati con le app Android

Se abiliti le app per Android sui dispositivi ChromeOS supportati nella tua organizzazione, l'elenco di URL bloccati e le eccezioni di URL bloccati non verranno rispettati dalle app che utilizzano Android System WebView. Per imporre una lista bloccata a queste app, definisci gli URL della lista bloccata in un file di testo (vedi sotto), quindi applica la lista bloccata alle app Android. Per i dettagli, vedi Applicare le configurazioni gestite a un'app Android.

Nell'esempio seguente viene indicato come definire un URL della lista bloccata:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Per le app che non utilizzano Android System WebView, consulta la documentazione dell'app per informazioni su come limitare l'accesso in maniera analoga.

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive sui propri dispositivi ChromeOS. Puoi attivare o disattivare la sincronizzazione di Drive o consentire agli utenti di scegliere.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi ChromeOS. Per disattivare completamente la sincronizzazione con Google Drive, configura questo criterio e non consentire l'installazione dell'app Google Drive per Android sui dispositivi ChromeOS supportati. Per maggiori dettagli, consulta Eseguire il deployment delle app Android per gli utenti gestiti sui dispositivi Chrome OS.

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive tramite una rete cellulare sui propri dispositivi ChromeOS. Questo criterio non avrà effetto sull'app Google Drive per Android su ChromeOS.

Consenti agli utenti di trasmettere da Chrome

Stabilisci se gli utenti possono utilizzare un dispositivo Chromecast per trasmettere da una scheda Chrome.

Mostra icona di trasmissione nella barra degli strumenti

Specifica se l'icona di trasmissione viene visualizzata sulla barra degli strumenti di Chrome. Se selezioni Mostra sempre l'icona di trasmissione nella barra degli strumenti, l'icona verrà sempre visualizzata sulla barra degli strumenti o nel menu extra e non potrà essere rimossa dagli utenti.

Il criterio non è configurabile se non consenti agli utenti di trasmettere. In questo caso, l'icona di trasmissione non viene visualizzata nella barra degli strumenti.

Supporto dalla versione 80 alla versione 83 (incluse) di Chrome

Specifica in che modo il browser Chrome e i dispositivi ChromeOS trattano contenuti misti HTTP audio, video e immagine non sicuri.

Per impostazione predefinita, Chrome utilizza un trattamento rigoroso per i contenuti misti. Sui siti HTTPS:

• L'audio e il video vengono aggiornati automaticamente da HTTP a HTTPS.
• Non c'è alcun fallback se audio o video non sono disponibili tramite HTTPS.
• Chrome visualizza un avviso nella barra degli URL per le pagine che contengono immagini.

Seleziona Non applicare un trattamento rigoroso per i contenuti misti per impedire a Chrome di eseguire automaticamente l'upgrade di audio e video a HTTPS e di non mostrare alcun avviso per le immagini.

Per il browser Chrome e i dispositivi ChromeOS, Google ha iniziato a bloccare automaticamente i contenuti misti. Pertanto, in futuro le pagine https:// caricheranno solo risorse https:// sicure e non risorse http://. Per informazioni dettagliate sul piano di implementazione, visita questo blog di Chromium.

Se selezioni Consenti agli utenti di aggiungere eccezioni per consentire contenuti misti bloccabili, gli utenti potranno specificare determinate pagine che possono eseguire contenuti misti attivi. In caso contrario, gli utenti non possono caricare contenuti misti attivi, come script e iframe. Chrome non esegue automaticamente l'upgrade dei contenuti misti bloccabili facoltativi dai protocolli HTTP a HTTPS sui siti aggiunti dagli utenti come eccezioni.

Per eseguire pagine con contenuti misti attivi, chiedi agli utenti di seguire queste istruzioni:

1. Apri Chrome sul computer.
2. In alto a destra, fai clic su Altro Impostazioni.
3. Nella sezione Privacy e sicurezza, fai clic su Impostazioni sito.
4. Scorri fino a Contenuti non sicuri.
5. Per consentirli, fai clic su Aggiungi.
6. Aggiungi gli URL delle pagine da consentire.

Nota: gli URL specificati nelle impostazioni Consenti contenuti non sicuri su questi siti e Blocca contenuti non sicuri su questi siti hanno la precedenza su questa impostazione.

Specifica un elenco di pagine che possono mostrare contenuti misti attivi, come script e iframe. Inoltre, Chrome non esegue automaticamente l'upgrade di contenuti misti bloccabili facoltativi o passivi dai protocolli HTTP a HTTPS. I contenuti misti passivi includono immagini, audio e video.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Specifica un elenco di pagine che non possono mostrare contenuti misti attivi, come script e iframe. Inoltre, Chrome esegue automaticamente gli upgrade di contenuti misti bloccabili facoltativi o passivi dai protocolli HTTP a HTTPS. Chrome non carica contenuti misti passivi che non vengono caricati tramite https://. I contenuti misti passivi includono immagini, audio e video.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Consente di controllare se e come i siti web possono effettuare richieste agli endpoint di rete con un livello di protezione più alto.

• Consenti all'utente di decidere (impostazione predefinita): le richieste agli endpoint di rete con livello di protezione più alto seguono la specifica web di Private Network Access. Il sito web richiedente deve essere sicuro e l'utente deve attivare la ricezione della richiesta. Il comportamento esatto dipende dalla configurazione personale dell'utente per diversi flag funzionalità che possono essere impostati tramite prove sul campo o dalla riga di comando, tra cui BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights e PrivateNetworkAccessRespectPreflightResults.
• I siti web sono autorizzati a inviare richieste a qualsiasi endpoint di rete in modo non sicuro: questo è soggetto ad altri controlli multiorigine.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali.

Siti web sicuri

Un sito web è considerato sicuro quando soddisfa determinati standard minimi di autenticazione e riservatezza definiti nella specifica Contesti sicuri. Per maggiori dettagli, vedi Contesti sicuri. Se non soddisfa gli standard descritti, viene considerato non sicuro.

Endpoint di rete privati

Un endpoint di rete viene considerato con un livello di protezione più alto di un altro se:

• Il suo indirizzo IP è localhost e quello dell'altro non lo è.
• Il suo indirizzo IP è privato e quello dell'altro è pubblico.

Questo criterio verrà rimosso nelle versioni successive alla versione 84 di Chrome.

Le API Web Components v0 (Shadow DOM v0, Custom Elements v0 e HTML Imports) sono state ritirate nel 2018 e sono state disattivate per impostazione predefinita a partire dalla versione 80 di Chrome. Per il browser Chrome e i dispositivi ChromeOS con versioni dalla 80 alla 84 incluse, seleziona Riabilita l'API Web Components v0 per riattivare temporaneamente le API per tutti i siti.

Questo criterio è stato rimosso in Chrome 99.

Specifica se le pagine possono inviare richieste XHR (XMLHttpRequest) sincrone durante l'uscita dalla pagina. Ad esempio, quando gli utenti chiudono le schede o il browser, digitano una nuova voce nella barra degli indirizzi, e così via.

Il browser Chrome rileva la copertura di una finestra quando una finestra del browser è coperta da un'altra finestra. In questo caso, i pixel sulla pagina coperta non saranno colorati sul browser Chrome. La visualizzazione di pagine bianche e vuote contribuisce a ridurre il consumo di CPU e di energia.

Seleziona Disabilita il rilevamento della copertura delle finestre per impedire la visualizzazione di pagine vuote nel browser Chrome sui dispositivi Microsoft Windows quando sono coperte.

Questo criterio verrà rimosso nelle versioni successive alla versione 84 di Chrome

A partire dalla versione 83 di Chrome, stiamo aggiornando gli elementi standard di controllo del modulo, come <select>, <button> e <input type=date> per contribuire al miglioramento dell'uniformità e dell'accessibilità alla piattaforma.

Per il browser Chrome e i dispositivi ChromeOS con versioni 83 e 84, seleziona Utilizza elemento di controllo modulo legacy (antecedente a M81) per tutti i siti per ripristinare temporaneamente gli elementi di controllo modulo legacy. In alternativa, vengono utilizzati gli elementi di controllo modulo aggiornati man mano che vengono lanciati nelle versioni 83 e 84 di Chrome.

Consente di specificare se gli utenti possono seguire link che scorrono verso un frammento di testo su una pagina web.

Se abiliti questa impostazione, i link ipertestuali e le navigazioni degli URL nella barra degli indirizzi possono scegliere come target un testo specifico in una pagina web. Quando la pagina web è stata completamente caricata, scorre fino a quel testo.

Per i browser Chrome e i dispositivi ChromeOS, la raccolta di dati anonimizzati con chiave URL invia a Google l'URL di ogni sito visitato dall'utente per migliorare la ricerca e la navigazione. Se questo criterio non viene configurato, sarà attivo per impostazione predefinita, ma l'utente potrà modificarlo.

Specifica se i metadati di caricamento pagine e i modelli di machine learning che migliorano l'esperienza di navigazione sono stati recuperati. Se disattivi questa impostazione, alcune funzionalità potrebbero non funzionare correttamente.

AppCache è una funzionalità web deprecata che consente ai siti web di salvare i dati offline. Rimossa dalla versione 89 di Chrome e in quell'occasione la funzionalità AppCache è stata completamente deprecata. Scopri di più sul ritiro di AppCache

Specifica se i siti web possono richiedere l'accesso ai dispositivi Bluetooth tramite l'API Web Bluetooth.

L'impostazione predefinita è Consenti all'utente di decidere, ciò significa che i siti web richiedono l'accesso ai dispositivi Bluetooth nelle vicinanze e l'utente può decidere di consentire o bloccare l'accesso.

Consente di stabilire se mostrare o meno la casella Apri sempre nei messaggi di conferma di avvio di protocolli esterni. Se l'utente fa clic su un link con un protocollo, viene visualizzata una finestra di dialogo che chiede se vuole utilizzare un'app. Quando il criterio è attivato, nella finestra di dialogo viene visualizzata una casella.

Se l'utente seleziona la casella, le future richieste di utilizzare l'app per richieste simili non vengono ignorate. Se il criterio è disattivato, la casella non viene visualizzata e gli utenti non possono ignorare le richieste di conferma.

Quando è attivata, la funzione di cache back-forward memorizza lo stato esatto di una pagina web. Quando esci da una pagina, il suo stato corrente potrebbe essere mantenuto nella cache back-forward. Quando viene fatto clic sul pulsante Indietro del browser, la pagina potrebbe essere caricata dalla cache ed essere ripristinata, consentendo in tal modo di spostarsi più velocemente avanti e indietro.

Questa funzionalità potrebbe causare problemi per alcuni siti web che non sono preparati per la memorizzazione nella cache. In particolare, alcuni siti web dipendono dall'invio dell'evento "unload" quando il browser esce dalla pagina. L'evento "unload" non verrà inviato se la pagina viene inserita nella cache back-forward.

Se questo criterio viene impostato su Attivato o se non viene configurato, la funzionalità verrà attivata.

Per impostazione predefinita, il visualizzatore di PDF può aggiungere annotazioni ai PDF sui dispositivi ChromeOS.

Questa impostazione è temporanea e verrà rimossa in una versione futura di Chrome. 

La condivisione di moduli WebAssembly multiorigine verrà rimossa dopo la versione 95 di Chrome. Puoi utilizzare questa impostazione per riattivare la condivisione di moduli WebAssembly multiorigine, fornendo un periodo di transizione più lungo nel contesto del processo di ritiro. 

La soluzione predefinita è impedire la condivisione di moduli WebAssembly multiorigine; i siti possono inviare moduli WebAssembly solo a finestre e worker nella stessa origine.

Puoi attivare o disattivare la stampa. Se la stampa è disattivata, gli utenti non saranno in grado di stampare dal menu Chrome, dalle estensioni, dalle applicazioni JavaScript e così via.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Specifica se vengono visualizzate le stampanti Privet disponibili nella finestra di dialogo dell'anteprima di stampa.

Sono disponibili anche le impostazioni per i Dispositivi delle sessioni Ospite gestite.

Selezione della stampante predefinita

Per utilizzare la stampante di sistema come stampante predefinita per Chrome, seleziona Utilizza comportamento di stampa predefinito.

Per specificare una stampante predefinita per gli utenti, seleziona Definisci la stampante predefinita. Quando un utente esegue una stampa, il dispositivo ChromeOS cerca una stampante che corrisponda al tipo e all'ID oppure al nome da te specificato. Quindi la seleziona come stampante predefinita.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Tipi di stampante

Seleziona il tipo di stampante da cercare e utilizzare come stampante predefinita. Per cercare tutti i tipi, seleziona Cloud e locali.

Corrispondenza delle stampanti

Scegli se cercare le stampanti in base al nome o all'ID.

Stampante predefinita

Specifica un'espressione regolare che corrisponda al nome o all'ID della stampante che vuoi impostare come predefinita. L'espressione è sensibile alle maiuscole. Verrà utilizzata come predefinita la prima stampante che corrisponde al nome indicato. Ad esempio:

• Per trovare una stampante denominata Solarmora Lobby, inserisci Solarmora Lobby.
• Per trovare una stampante in solarmora-lobby-1 o solarmora-lobby-2, inserisci solarmora-lobby-.$.
• Per trovare una stampante in solarmora-lobby-guest o solarmora-partner-guest, inserisci solarmora-.*-guest.

Questo criterio non avrà alcun effetto sulle app per Android eseguite su ChromeOS.

Consente di effettuare il push di un elenco di preferiti per comodità degli utenti su Chrome in tutte le piattaforme, inclusi i dispositivi mobili. Sui dispositivi Chrome e nel browser Chrome, i preferiti vengono visualizzati in una cartella nella barra dei preferiti. L'utente non può modificare il contenuto di questa cartella, ma può scegliere di nasconderla dalla barra dei preferiti. Per maggiore dettagli, vedi Gestire i preferiti.

Nota: puoi aggiungere preferiti gestiti fino a una dimensione massima di 500 kB.

Determina se gli utenti visualizzano una barra dei Preferiti. Consenti all'utente di decidere è l'impostazione predefinita.

Specifica la posizione della riga di app, chiamata anche barra delle app, sui dispositivi ChromeOS degli utenti.

Specifica se la riga di app, chiamata anche barra delle app, viene nascosta automaticamente sui dispositivi ChromeOS degli utenti.

Se selezioni l'opzione Nascondi sempre automaticamente la barra delle app, gli utenti dovranno spostare il puntatore sul lato dello schermo, dove è posizionata la barra, per visualizzare le loro app, i preferiti e così via.

Se selezioni Consenti all'utente di decidere, gli utenti possono fare clic con il pulsante destro del mouse sulla barra delle app e selezionare o deselezionare Nascondi automaticamente barra delle app.

Consente agli utenti di aggiungere, modificare o rimuovere elementi dalla barra dei Preferiti di Chrome.

Specifica se gli utenti possono visualizzare la scorciatoia dell'app nella barra dei Preferiti.

Consente di configurare il percorso di download predefinito sui dispositivi ChromeOS e di specificare se un utente può modificare quella posizione.

Questo criterio si applica solo ai file scaricati. Se l'utente seleziona l'opzione Salva (Ctrl + S), la finestra popup viene visualizzata con la cartella Download locale selezionata.

Se l'utente ha già scelto esplicitamente un percorso di download prima di selezionare Imposta Google Drive come predefinito, ma consenti modifica da parte dell'utente o Imposta la cartella Download locale come predefinita, ma consenti modifica da parte dell'utente, la scelta originale dell'utente viene rispettata. Se l'utente non ha già scelto il percorso di download prima di selezionare uno di questi due criteri, viene configurata l'impostazione predefinita, che è tuttavia modificabile dall'utente in un secondo momento.

Se selezioni Forza Google Drive, a prescindere dalla scelta precedente dell'utente, Google Drive sarà la cartella di download, che non potrà essere modificata dall'utente. L'utente potrà tuttavia spostare i file tra le cartelle locali e Google Drive utilizzando l'app File. Per Chrome versione 90 e successive, questa impostazione non ha effetto sugli screenshot acquisiti su ChromeOS. Gli screenshot vengono infatti scaricati nella cartella di download predefinita di ChromeOS e non rispondono all'opzione Forza Google Drive.

Questa impostazione non ha alcun effetto sulle app per Android eseguite su dispositivi ChromeOS. Le app per Android vengono in genere scaricate in una cartella di download mappata sulla cartella dei download di ChromeOS. Tuttavia, potrebbero essere scaricate anche in altre posizioni.

Specifica se agli utenti viene chiesto dove devono salvare ogni file prima di scaricarlo. Scegli un'opzione:

• Consenti all'utente di decidere: consente agli utenti di scegliere se specificare un percorso per ciascun download. Per regolare le impostazioni di download, gli utenti aprono Chrome e vanno ad AltroImpostazioniAvanzateDownload.
• Non chiedere all'utente (il download inizia immediatamente): scarica i file nella posizione di download predefinita senza chiedere agli utenti dove salvarli. Per impostare il percorso di download predefinito, configura l'impostazione Percorso di download.
• Chiedi all'utente dove salvare il file prima di avviare il download: consente agli utenti di scegliere un percorso specifico per ogni download.

Specifica se la nuova UI del fumetto dei download viene visualizzata in Google Chrome.

Il fumetto dei download è attivato per impostazione predefinita e, se lo disattivi, viene mostrata la precedente UI della barra dei download.

Determina se gli utenti possono utilizzare il controllo ortografico. Scegli una delle opzioni:

• Consenti all'utente di decidere è l'impostazione predefinita. Gli utenti possono attivare o disattivare il controllo ortografico nelle impostazioni di lingua.
• Disattiva controllo ortografico: disattiva il controllo ortografico da tutte le origini e gli utenti non possono attivarlo. Le impostazioni di Servizio di controllo ortografico, Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato non hanno effetto.
• Attiva controllo ortografico: consente di attivare il controllo ortografico e gli utenti non possono disattivarlo. Sui dispositivi Microsoft Windows, ChromeOS e Linux, possono comunque attivare o disattivare il controllo ortografico per le singole lingue.

Se selezioni Attiva controllo ortografico, puoi attivare o disattivare il controllo ortografico per determinate lingue. In Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato, seleziona dall'elenco le lingue che vuoi utilizzare o bloccare.

Per impedire agli utenti di disattivare il controllo ortografico per ogni lingua, utilizza l'impostazione Lingue con controllo ortografico abilitato per attivare le lingue con controllo ortografico che preferisci.

Nota: le impostazioni Lingue con controllo ortografico abilitato e Lingue con controllo ortografico disabilitato sono disponibili nella Console di amministrazione solo se selezioni Attiva controllo ortografico.

Seleziona Attiva il servizio web di controllo ortografico per consentire sempre a Chrome di utilizzare un servizio web di Google per risolvere gli errori ortografici nel testo digitato dagli utenti.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere. Gli utenti possono attivare o disattivare il controllo ortografico avanzato.

Se l'opzione Controllo ortografico è impostata su Disattiva controllo ortografico, l'impostazione del servizio di controllo ortografico non ha effetto.

Specifica la lingua utilizzata da Google Chrome. 

L'impostazione predefinita è Utilizza la lingua specificata dall'utente o dal sistema e la lingua di riserva è en-US.

Specifica le lingue preferite utilizzate dal browser Chrome. Seleziona le lingue che vuoi dall'elenco disponibile, quindi ordinalo in ordine decrescente di preferenza.

Gli utenti possono visualizzare l'elenco delle lingue nella sezione Ordina le lingue in base alle tue preferenze della pagina chrome://settings/languages. Le lingue preferite specificate vengono sempre mostrate all'inizio dell'elenco e gli utenti non possono rimuoverle o riordinarle. Tuttavia, possono aggiungere e riordinare le lingue preferite visualizzate al di sotto. Gli utenti avranno inoltre il pieno controllo della lingua dell'interfaccia utente del browser e delle impostazioni di traduzione/controllo ortografico, a meno che non vengano applicate da altri criteri.

Se non specifichi alcuna lingua preferita, gli utenti potranno modificare l'intero elenco di lingue preferite.

Specifica le lingue della tastiera che gli utenti possono scegliere sui dispositivi Chrome OS. Seleziona le lingue che vuoi dall'elenco disponibile, quindi ordina l'elenco Lingue selezionate in ordine decrescente di preferenza.

Se gli utenti hanno già scelto una lingua della tastiera che non consenti, la lingua della tastiera del loro dispositivo ChromeOS verrà modificata nel layout della tastiera hardware, se consentito, o nella prima lingua dell'elenco da te specificato.

Se non specifichi alcuna lingua della tastiera, gli utenti potranno scegliere quella che preferiscono, senza restrizioni.

Per maggiori dettagli su come gli utenti possono cambiare la lingua della tastiera del dispositivo, vedi Scegliere la lingua della tastiera e i caratteri speciali.

Consente di configurare l'utilizzo di Google Traduttore da parte di Chrome; questo strumento offre la traduzione dei contenuti delle pagine web nelle lingue non specificate sul dispositivo ChromeOS di un utente. Ti consente di configurare Chrome in modo che chieda sempre se tradurre i contenuti, non lo chieda mai o sia l'utente a decidere.

Specifica se il browser Chrome deve mostrare suggerimenti relativi a una pagina nel caso in cui non riesca a connettersi all'indirizzo web. L'utente visualizza i suggerimenti per navigare in altre parti del sito web o per cercare la pagina.

Corrisponde all'opzione utente Utilizza un servizio web per risolvere gli errori di navigazione nelle relative opzioni di Chrome. Puoi consentire all'utente di configurare l'opzione o impostarla come sempre attiva o sempre disattivata.

Verifica se l'opzione Strumenti per sviluppatori viene visualizzata sul menu Strumenti. L'opzione Strumenti per sviluppatori consente a programmatori e sviluppatori del Web di accedere a funzionalità dedicate del browser e delle applicazioni web. Per saperne di più sugli strumenti, consulta la panoramica sugli Strumenti per sviluppatori.

L'impostazione predefinita per i clienti Enterprise è Consenti l'utilizzo di strumenti per sviluppatori incorporati, tranne per le estensioni con installazione forzata. Questa impostazione significa che tutte le scorciatoie da tastiera, le voci di menu e le voci di menu contestuale che aprono gli Strumenti per sviluppatori o la console JavaScript vengono attivate a livello generale, ma sono disattivate nelle estensioni con installazione forzata tramite un criterio aziendale.

L'impostazione predefinita per gli utenti non gestiti è Consenti sempre l'utilizzo di strumenti per sviluppatori incorporati. Per disattivare gli Strumenti per sviluppatori in tutti i contesti, seleziona Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati.

Se hai attivato app per Android su dispositivi ChromeOS supportati nella tua organizzazione, questa impostazione controllerà anche l'accesso alle Opzioni sviluppatore Android. Se imposti Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati, gli utenti non possono accedere alle Opzioni sviluppatore. Se imposti un valore diverso o non ne imposti nessuno, gli utenti possono accedere alle Opzioni sviluppatore toccando 7 volte il numero della build nell'app Impostazioni di Android.

Determina se i siti web possono controllare se gli utenti hanno metodi di pagamento salvati.

Consente di attivare o disattivare i suggerimenti relativi alle emoji mentre gli utenti digitano sui propri dispositivi ChromeOS.

Se l'opzione Prelettura DNS è attivata, Chrome cerca gli indirizzi IP di tutti i link presenti sulla pagina web visualizzata, in modo che i clic sui link dell'utente vengano caricati più velocemente.

Puoi consentire all'utente di configurare l'opzione o impostarla tu stesso come sempre attiva o sempre disattivata.

Consente di stabilire se Chrome deve prevedere le azioni di rete. Puoi configurare Chrome in modo che utilizzi un servizio di previsione per caricare le pagine più rapidamente o per completare le ricerche e gli URL inseriti dagli utenti nella barra degli indirizzi.

In qualità di amministratore, puoi disattivare o rendere obbligatorio il servizio di previsione di rete. In alternativa, se selezioni Consenti all'utente di decidere, l'impostazione è attiva per Chrome. Gli utenti possono modificare le impostazioni relative al servizio di previsione.

Per impostazione predefinita, gli utenti possono aggiungere i profili nel browser Chrome per mantenere separate le informazioni di Chrome, inclusi preferiti, cronologia, password e altre impostazioni. I profili sono ideali per gli utenti che condividono un computer. Oppure, per mantenere diversi account separati, ad esempio quello personale e quello di lavoro. Seleziona Disabilita l'aggiunta di nuovi profili per impedire agli utenti di aggiungere nuovi profili nel browser Chrome.

Prima di utilizzare questa impostazione, consulta la pagina Consentire a più utenti di accedere contemporaneamente.

Nel caso di app per Android in esecuzione su ChromeOS, anche se selezioni Accesso senza restrizioni (consenti l'aggiunta di qualsiasi utente alla sessione di qualunque altro utente), solo l'utente principale può utilizzare app per Android. Se scegli L'utente gestito deve essere l'utente principale (sono consentiti utenti secondari), le app per Android possono essere utilizzate dall'utente principale purché il dispositivo le supporti e tu le abbia attivate nella tua organizzazione.

Dopo aver eseguito l'accesso sul proprio dispositivo, gli utenti possono passare da un account all'altro nella finestra del browser e su Google Play.

Nota: se inserisci le app per Android nella lista consentita, gli utenti non potranno passare agli account secondari su Google Play.

1. Scegli un'opzione:
   • Per consentire agli utenti di accedere a qualsiasi Account Google all'interno del browser, seleziona Consenti agli utenti di accedere agli Account Google secondari. Per i dettagli, vedi Tipi di Account Google.
   • Per impedire agli utenti di accedere o uscire dagli Account Google all'interno del browser, seleziona Impedisci agli utenti di accedere o uscire dagli Account Google secondari.
   • Per consentire agli utenti di accedere ai servizi Google utilizzando solo gli account di un elenco di domini di Google Workspace specificati, seleziona Consenti agli utenti di accedere solo ai domini di Google Workspace indicati di seguito.
2. Se consenti agli utenti di accedere solo a determinati domini di Google Workspace:
   1. Assicurati di elencare tutti i domini della tua organizzazione. Se non lo fai, gli utenti potrebbero non avere accesso ai servizi Google. Per visualizzare un elenco dei tuoi domini, fai clic sui domini dell'organizzazione nel relativo elenco di domini.
   2. Per includere gli Account Google di tipo consumer, ad esempio @gmail.com e @googlemail.com, inserisci consumer_accounts nell'elenco. Puoi anche consentire l'accesso a determinati account e impedirlo ad altri. Per i dettagli, vedi Bloccare l'accesso agli account consumer.
3. Se consenti agli utenti di accedere solo a determinati domini di Google Workspace o impedisci agli utenti di accedere o uscire dal browser, devi eseguire anche questi passaggi:
   1. Imposta una limitazione di accesso in modo tale che solo gli utenti nella tua organizzazione possano accedere ai dispositivi ChromeOS. Per i dettagli, vedi Limitazioni di accesso.
   2. Disattiva la navigazione come ospite sui dispositivi. Per maggiori dettagli, consulta la sezione Modalità ospite.
   3. Impedisci agli utenti di utilizzare la modalità di navigazione in incognito. Vedi Modalità di navigazione in incognito.

Permette di consentire agli utenti di accedere al browser Chrome come ospiti. Se selezioni Consenti gli accessi come ospite al browser (impostazione predefinita), gli utenti potranno avviare sessioni di navigazione come ospite e tutte le finestre sono in modalità di navigazione in incognito. Quando gli utenti escono dalla modalità ospite, la loro attività di navigazione viene eliminata dal dispositivo.

Se questa impostazione è abilitata, puoi anche scegliere l'opzione Consenti gli accessi come ospite al browser e gli accessi ai profili (impostazione predefinita). Gli utenti possono accedere come ospite e utilizzare profili nuovi ed esistenti. Per applicare le sessioni Ospite ed evitare gli accessi ai profili, seleziona Consenti solo gli accessi come ospite al browser.

Se selezioni Impedisci gli accessi come ospite al browser, il browser Chrome non consentirà l'avvio di profili ospite.

Impostazione disponibile anche per sessioni Ospite e app kiosk gestite

Per consentire agli utenti di estendere una finestra su più monitor o TV, puoi selezionare Rendi la modalità Desktop unificato disponibile agli utenti. Per impostazione predefinita, questa funzionalità è disattivata. Gli utenti possono disattivare la modalità Desktop unificato e continuare a utilizzare due schermi esterni, ma le singole finestre verranno visualizzate solo su uno dei due schermi, anche se il desktop viene esteso su entrambi.​

• Sono supportati fino a due schermi esterni.
• Il desktop unificato funziona su monitor con la stessa risoluzione.
• Se l'impostazione è attivata, il desktop unificato è la modalità predefinita quando un utente collega un monitor al proprio dispositivo.

Per consentire alle applicazioni web di generare e raccogliere log eventi WebRTC per gli utenti, seleziona Consenti la raccolta di log eventi WebRTC. I log possono consentire a Google di identificare e risolvere i problemi relativi alle riunioni audio e video. Contengono informazioni diagnostiche quali data e ora e le dimensioni dei pacchetti RTP inviati e ricevuti, il feedback sulla congestione sulla rete e i metadati relativi a data e ora e alla qualità dei frame audio e video. I log non includono i contenuti video o audio delle riunioni.

Per raccogliere i log per i clienti di Google Meet, devi abilitare sia questa impostazione sia il criterio relativo al caricamento dei log client nella Console di amministrazione Google.

Le impostazioni di Risposte rapide sono attive per impostazione predefinita. Risposte rapide ha l'autorizzazione ad accedere ai contenuti selezionati e a inviare le informazioni al server di Google per ricevere risultati di definizione, traduzione o conversione di unità. Sui dispositivi ChromeOS, gli utenti possono fare clic con il tasto destro del mouse o effettuare una pressione prolungata sulla selezione del testo per visualizzare le informazioni correlate.

Se utilizzi la Console di amministrazione per disattivare le funzionalità di risposta rapida, gli utenti non possono modificarle o eseguirne l'override.

Specifica quali funzionalità di sistema sono disattivate sui dispositivi ChromeOS. Ti consigliamo di utilizzare questa impostazione per bloccare le impostazioni relative a fotocamera, sistema operativo e browser anziché utilizzare l'impostazione Blocco degli URL o bloccare app ed estensioni in base all'ID.

Quando gli utenti provano ad aprire una funzionalità che hai disattivato, visualizzano un messaggio che li informa che tale funzionalità è stata bloccata dall'amministratore.

Controlla se gli utenti possono giocare al gioco del dinosauro sul browser Chrome o sui dispositivi ChromeOS quando i dispositivi sono offline. Scegli una delle opzioni:

• Consenti agli utenti di giocare al gioco del dinosauro sul browser Chrome quando il dispositivo è offline, ma non sui dispositivi ChromeOS registrati: quando i dispositivi sono offline, gli utenti non possono giocare al gioco del dinosauro sui dispositivi ChromeOS registrati, ma possono farlo sul browser Chrome.
• Consenti agli utenti di giocare al gioco del dinosauro quando il dispositivo è offline: gli utenti possono giocare al gioco del dinosauro quando i dispositivi sono offline.
• Non consentire agli utenti di giocare al gioco del dinosauro quando il dispositivo è offline: gli utenti non possono giocare al gioco del dinosauro quando i dispositivi sono offline.

Quando la casella di ricerca è vuota, controlla se Avvio app sui dispositivi Chrome consiglia app precedentemente installate su altri dispositivi.

Quando gli utenti aprono Avvio app sul proprio dispositivo ChromeOS e iniziano a digitare nella casella di ricerca, Google Chrome suggerisce dei contenuti, inclusi URL di pagine web e app.

Specifica se gli utenti possono visualizzare l'URL completo della pagina web nella barra degli indirizzi.

Per alcuni utenti, l'URL completo della pagina web non viene visualizzato nella barra degli indirizzi. Vedranno invece l'URL predefinito, che mostra solo il dominio. Questo aiuta a proteggere gli utenti da alcune strategie di phishing comuni.

Specifica se gli utenti che hanno eseguito l'accesso possono copiare e incollare del testo tra desktop Chrome e dispositivi Android quando la funzione Sincronizzazione Chrome è attiva. La funzione Appunti condivisi è abilitata per impostazione predefinita.

Consente di specificare se, con le autorizzazioni adeguate, gli utenti, le app e le estensioni possono utilizzare la modalità a schermo intero. L'impostazione predefinita prevede l'uso della modalità a schermo intero.

Specifica se viene mostrato l'avviso schermo intero quando il dispositivo disattiva la sospensione o lo schermo scuro.

Per impostazione predefinita, viene visualizzato un avviso per ricordare agli utenti di uscire dalla modalità a schermo intero prima di digitare la password. Seleziona Disabilita avviso schermo intero alla riattivazione del dispositivo per disattivare questo avviso.

Supporto dalla versione 93 alla versione 102 (incluse) di Chrome

In Chrome 93 e versioni successive viene visualizzata una nuova icona nella barra degli indirizzi per le connessioni sicure. Per impostazione predefinita, è selezionata l'opzione Utilizza icone predefinite per le connessioni sicure. Seleziona Utilizza l'icona lucchetto per le connessioni sicure per continuare a utilizzare l'icona lucchetto esistente per le connessioni sicure.

Consente di controllare la visibilità della comunicazione dell'area centrale sulla pagina Nuova scheda.

Specifica se viene visualizzata una finestra di dialogo di avviso quando l'utente tenta di uscire dal browser.

Specifica se il browser può filtrare i parametri URL.

L'impostazione predefinita consente al browser di filtrare i parametri URL. Ciò significa che il filtro potrebbe rimuovere alcuni parametri quando un utente seleziona Apri link in finestra di navigazione in incognito dal menu contestuale.

Gli utenti possono configurare la sincronizzazione dei messaggi SMS tra i loro telefoni e dispositivi ChromeOS.

Nota: se questo criterio è consentito, gli utenti devono attivare esplicitamente questa funzionalità completando un flusso di configurazione. Una volta completata la procedura di configurazione, gli utenti potranno inviare e ricevere SMS sui propri dispositivi.

Specifica se gli utenti possono inviare numeri di telefono dai dispositivi ChromeOS a un dispositivo Android quando l'utente ha eseguito l'accesso.

L'impostazione predefinita è Consenti agli utenti di inviare numeri di telefono da Chrome al loro telefono.

Specifica se gli utenti possono interagire con il proprio telefono Android su un dispositivo ChromeOS.

L'impostazione predefinita è Non consentire l'attivazione di Phone Hub e gli utenti non possono attivare Phone Hub.

Se selezioni Consenti l'attivazione di Phone Hub, gli utenti possono attivare Phone Hub e vengono visualizzate due opzioni aggiuntive:

• Consenti l'attivazione delle notifiche Phone Hub: consente di specificare se gli utenti che hanno già attivato Phone Hub possono inviare o ricevere notifiche del proprio smartphone su ChromeOS.
• Consenti l'attivazione della continuazione di attività Phone Hub: consente di specificare se gli utenti che hanno già attivato Phone Hub possono continuare attività come visualizzare le pagine web del proprio smartphone su ChromeOS.

Specifica la quantità massima di tempo in cui la chiusura del browser viene ritardata per consentire a Chrome di elaborare le richieste keepalive. Inserisci un valore compreso tra 0 e 5 secondi. Se il campo è lasciato vuoto, viene utilizzato il valore predefinito 0 e Chrome si spegne immediatamente.

Per maggiori dettagli sulle richieste keepalive, consulta la documentazione relativa al recupero standard.

Puoi abilitare il modello di ricarica adattiva di modo che sospenda il processo di ricarica prolungando la durata della batteria dei dispositivi.

Quando colleghi il tuo dispositivo a un caricabatterie, il modello di ricarica adattiva regola automaticamente la quantità di energia inviata al tuo dispositivo in base alla quantità di energia necessaria. Questo significa che il dispositivo non viene caricato eccessivamente, con potenziali danni alla batteria.

Quando il modello di ricarica adattiva sospende il processo di ricarica, la batteria viene mantenuta a un determinato livello, ad esempio 80%. Il dispositivo verrà ricaricato al 100% quando l'utente ne avrà bisogno.

Azione in caso di chiusura del coperchio

Scegli se vuoi che il dispositivo di un utente entri in modalità di sospensione, si disconnetta, si spenga o non faccia nulla alla chiusura del coperchio del dispositivo. L'impostazione predefinita per le sessioni utente è Sospensione, mentre per le sessioni Ospite gestite è Disconnessione.

Azione in caso di inattività con alimentazione o a batteria

I valori di ritardo che puoi aggiungere sono gli stessi sia per l'alimentazione CA sia per quella a batteria.

Scegli se vuoi che il dispositivo di un utente entri in modalità di sospensione, si disconnetta, si spenga o non faccia nulla quando è inattivo quando è collegato all'alimentazione CA o alla batteria. L'impostazione predefinita è Sospensione.

Per tutti i campi in cui inserisci un ritardo, si applica quanto segue:

• Specifica il ritardo in secondi.
• Il valore inserito deve essere impostato su un valore maggiore di 0 per attivare l'azione specificata.
• Inserisci 0 per non eseguire mai l'azione specificata in caso di inattività.
• Lascia vuota la casella per utilizzare l'impostazione predefinita di sistema, che varia a seconda del dispositivo.
• Valore ritardo oscuramento schermo ≤ valore di ritardo schermo spento ≤ valore del ritardo blocco schermo ≤ valore di inattività (esclusi i ritardi che sono 0 o non configurati).
• Valore del ritardo per avviso di inattività ≤ Valore del ritardo per inattività.
• Se il valore del ritardo di inattività è pari a 0, questo è un caso speciale in cui non vengono intraprese altre azioni.

Inserisci un valore nei seguenti campi.

• Ritardo per inattività con CA/batteria in secondi: specifica la quantità di tempo di inattività in secondi che deve trascorrere prima che il dispositivo dell'utente esegua l'azione selezionata.
• Ritardo per avviso di inattività con CA/batteria in secondi: specifica il tempo di inattività in secondi che deve trascorrere prima che il dispositivo dell'utente mostri un avviso che indica che sta per eseguire l'azione selezionata. L'avviso viene visualizzato soltanto se l'azione in caso di inattività selezionata è Disconnessione o Spegni. Se hai selezionato Sospensione o Non fare nulla, inserisci 0 o lascia il campo vuoto.
• Ritardo per oscuramento schermo con CA/batteria in secondi: consente di specificare il tempo di inattività in secondi che deve trascorrere prima che lo schermo si oscuri sul dispositivo dell'utente.
• Ritardo per spegnimento schermo con CA/batteria in secondi: consente di specificare il tempo di inattività in secondi che deve trascorrere prima che lo schermo si spenga sul dispositivo dell'utente.
• Ritardo per blocco schermo con CA/batteria in secondi: consente di specificare la quantità di tempo di inattività in secondi che deve trascorrere prima che lo schermo si blocchi sul dispositivo dell'utente.

Schermata di blocco in caso di sospensione o chiusura del coperchio

Scegli se bloccare la schermata di un utente quando il dispositivo entra in modalità di sospensione o quando il coperchio viene chiuso oppure lascia che sia l'utente a decidere. Se selezioni Consenti all'utente di eseguire la configurazione, gli utenti potranno configurare l'opzione nelle impostazioni del loro dispositivo.

Se i dispositivi sono inseriti nel dock e utilizzano un monitor esterno, non si bloccano quando il coperchio viene chiuso. In questo caso, il dispositivo si blocca solo se il monitor esterno viene rimosso e il coperchio è ancora chiuso.

Considerazioni

• Alcune estensioni, come Imprivata, possono eseguire l'override delle impostazioni di gestione dell'alimentazione, a meno che le impostazioni Wakelock dello schermo o Consenti wakelock non siano disattivate. Per maggiori dettagli, vedi Wakelock.
• Al momento non puoi modificare i ritardi per l'oscuramento e lo spegnimento dello schermo nella schermata di blocco. I ritardi esistenti per l'oscuramento e lo spegnimento dello schermo riguardano solo l'oscuramento o lo spegnimento dello schermo durante una sessione utente o una sessione Ospite gestita.
• Le impostazioni del blocco schermo potrebbero non funzionare sui dispositivi in modalità dev.
• Puoi utilizzare l'impostazione Ritardo per blocco schermo con CA/batteria in secondi per bloccare lo schermo prima dell'azione in caso di inattività. Puoi utilizzare l'impostazione Schermata di blocco in caso di sospensione o chiusura del coperchio per controllare se lo schermo è bloccato alla chiusura del coperchio o quando il dispositivo entra in modalità di sospensione in caso di ritardo di inattività. Se l'azione della schermata di blocco viene disattivata con una di queste impostazioni, lo schermo potrebbe essere comunque bloccato a seconda del valore dell'altra impostazione.
• Se il criterio AllowScreenLock è attivo, il dispositivo potrebbe disconnettere l'utente anziché bloccare lo schermo. Per maggiori dettagli, vedi l'impostazione Schermata di blocco in Impostare i criteri di Chrome per utenti o browser.
• Per bloccare lo schermo quando il dispositivo diventa inattivo, imposta l'azione in caso di inattività su Non fare nulla e inserisci gli stessi valori di blocco schermo e ritardo per inattività.

Consente di attivare o disattivare un servizio di previsione per semplificare agli utenti il processo di completamento di indirizzi web o termini di ricerca. Puoi specificare se il servizio è sempre attivo o sempre disattivato oppure puoi consentire all'utente di configurarlo nelle Impostazioni di Chrome.

Specifica il nome del provider di ricerca predefinito. Se selezioni Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti, puoi personalizzare le seguenti opzioni:

Nome del provider di ricerca Omnibox

Inserisci un nome da utilizzare per la barra degli indirizzi. Se non fornisci un nome, Chrome utilizza il nome host dell'URL di ricerca del provider di ricerca Omnibox.

Parola chiave del provider di ricerca Omnibox

Specifica la parola chiave utilizzata come scorciatoia da tastiera per attivare la ricerca.

URL di ricerca del provider di ricerca Omnibox

Specifica l'URL del motore di ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dai termini cercati dall'utente, ad esempio "http://search.my.company/search?q={searchTerms}".

Per utilizzare Google come motore di ricerca, inserisci:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL di suggerimento per il provider di ricerca Omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire suggerimenti per la ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

Per utilizzare Google come motore di ricerca che offre suggerimenti, inserisci:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL Chrome Instant del provider di ricerca Omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire risultati immediati.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

URL dell'icona del provider di ricerca Omnibox

Specifica l'URL dell'icona del provider di ricerca. Devi accedere al sito del provider di ricerca almeno una volta in modo che il file icona venga recuperato e memorizzato nella cache prima di attivare l'opzione Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti.

Codifiche del provider di ricerca Omnibox

Specifica le codifiche dei caratteri supportate dal provider di ricerca.

Le codifiche sono nomi di pagine di codice, come UTF-8, GB2312 e ISO-8859-1, che vengono tentate nell'ordine fornito. L'impostazione predefinita è UTF-8.

Stabilisce se gli utenti dell'organizzazione possono utilizzare i dispositivi Chrome per collegare unità esterne, incluse unità flash USB, unità disco rigido esterne, memorie ottiche, schede SD (Secure Digital) e altre schede di memoria. Se non consenti l'utilizzo di dispositivi di memorizzazione esterni e un utente tenta di collegare un'unità esterna, Chrome informa l'utente che è stato applicato il suddetto criterio.

Se scegli Consenti dispositivi di memorizzazione esterni (sola lettura), gli utenti possono leggere i file da dispositivi esterni, ma non possono scrivere su di essi e non possono nemmeno formattarli.

Il criterio non riguarda Google Drive né la memorizzazione interna, ad esempio i file salvati nella cartella Download.

Puoi specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso ai dispositivi USB collegati oppure puoi consentire all'utente di decidere. Puoi anche aggiungere un elenco di URL che possono o meno richiedere l'accesso a un dispositivo USB collegato dell'utente.

Nella sezione Specifica se i siti web possono richiedere l'accesso ai dispositivi USB connessi, seleziona una delle seguenti opzioni:

• Consenti all'utente di decidere se i siti possono richiedere l'accesso (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione.
• Consenti ai siti di richiedere l'accesso all'utente: consente ai siti web di richiedere l'accesso ai dispositivi USB collegati.
• Non consentire ad alcun sito di richiedere l'accesso: nega l'accesso a dispositivi USB collegati.

Nel campo Consenti a questi siti di richiedere l'accesso USB, inserisci tutti gli URL a cui è consentito richiedere l'accesso ai dispositivi USB collegati dall'utente.

Nel campo Impedisci a questi siti di richiedere l'accesso USB, inserisci tutti gli URL a cui non è consentito l'accesso ai dispositivi USB collegati.

Se l'URL non è bloccato, l'opzione impostata nella sezione Specifica se i siti web possono richiedere l'accesso ai dispositivi USB connessi o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti a questi siti di richiedere l'accesso USB e Impedisci a questi siti di richiedere l'accesso USB. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Specifica se gli utenti dell'organizzazione possono consentire ai siti web di accedere all'input audio dal microfono incorporato di un dispositivo ChromeOS.

Quando un utente collega un dispositivo di input audio esterno, l'audio del dispositivo ChromeOS viene immediatamente attivato.

Se hai attivato app per Android su dispositivi ChromeOS supportati nella tua organizzazione e questa impostazione è disattivata, l'input audio del microfono sarà disattivato per tutte le app per Android senza eccezioni.

Consente agli URL di accedere a dispositivi di acquisizione audio senza richieste.

I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione audio verrà concesso senza chiedere conferma all'utente.

Per informazioni sui pattern URL validi, consulta l'articolo sul formato di pattern URL dei criteri aziendali

Specifica se gli utenti dell'organizzazione possono riprodurre audio sui propri dispositivi ChromeOS. Il criterio è valido per tutti gli output audio dei dispositivi ChromeOS, inclusi altoparlanti incorporati, jack per cuffie e dispositivi esterni collegati alle porte HDMI e USB.

Se disattivi l'audio, il dispositivo ChromeOS continua a visualizzare i controlli audio, ma gli utenti non possono modificarli. Inoltre, viene visualizzata un'icona di disattivazione dell'audio.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi ChromeOS.

Controlla la priorità del processo audio del browser Chrome.

Questa impostazione consente agli amministratori di eseguire l'audio con priorità più elevata in modo da risolvere determinati problemi di prestazioni relativi all'acquisizione di audio. Verrà rimossa in futuro.

Specifica se gli URL possono accedere a qualsiasi tipo di input video, non solo alla fotocamera integrata.

Per impostazione predefinita, l'opzione Attiva l'input tramite fotocamera per siti web e app è selezionata. Per gli URL diversi da quelli specificati in URL consentiti per l'input video, agli utenti viene richiesto di accedere all'acquisizione video.

Se selezioni Disattiva l'input tramite fotocamera per siti web e app, l'accesso all'acquisizione video è disponibile solo per gli URL specificati in URL consentiti per l'input video.

Questo criterio viene applicato anche alle app per Android sui dispositivi ChromeOS supportati. Ad esempio, se hai abilitato le app per Android sui dispositivi ChromeOS supportati nella tua organizzazione, puoi impedire alle app per Android di accedere alla fotocamera integrata.

Consente agli URL di accedere a dispositivi di acquisizione video senza richieste.

I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso senza chiedere conferma all'utente.

Per informazioni sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali

Nota: per consentire l'accesso a un dispositivo di acquisizione video, puoi anche aggiungere l'ID dell'applicazione. Ad esempio, hmbjbjdpkobdjplfobhljndfdfdipjhg fornisce l'accesso a Zoom^®Meetings^®.

Specifica se l'accelerazione hardware è abilitata per l'unità di elaborazione grafica (GPU), a meno che una determinata funzionalità della GPU non venga aggiunta a una lista bloccata.

L'accelerazione hardware utilizza la GPU del dispositivo per eseguire attività di grafica ad alta intensità, come la riproduzione di video o giochi, mentre l'unità di elaborazione centrale (CPU) esegue tutti gli altri processi.

Determina il comportamento dei tasti nella riga superiore della tastiera. Se l'impostazione non è configurata o vengono configurati i tasti multimediali, i tasti della tastiera sulla riga superiore verranno considerati tasti multimediali. Se il criterio è impostato per utilizzare i tasti funzione, gli stessi tasti si comporteranno come tasti funzione (ad esempio F1, F2). Gli utenti possono modificare il comportamento in entrambi gli scenari. Gli utenti possono inoltre trasformare un tasto multimediale in un tasto funzione e viceversa, tenendo premuto il tasto per la ricerca.

Puoi specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso a una porta seriale oppure puoi consentire all'utente di decidere. Puoi anche aggiungere un elenco di URL che possono o meno richiedere l'accesso a una porta seriale dell'utente.

Nella sezione Controlla l'utilizzo dell'API Web Serial, seleziona una delle seguenti opzioni:

• Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione.
• Consenti ai siti di chiedere all'utente di concedere l'accesso alle porte seriali tramite l'API Web Serial: consente ai siti web di chiedere all'utente l'accesso alle porte seriali.
• Non consentire ad alcun sito di richiedere l'accesso alle porte seriali tramite l'API Web Serial: nega l'accesso alle porte seriali.

Nel campo Consenti l'API Web Serial su questi siti, inserisci tutti gli URL a cui è consentito richiedere l'accesso alle porte seriali dell'utente.

Nel campo Blocca l'API Web Serial su questi siti, inserisci tutti gli URL a cui non è consentito l'accesso alle porte seriali.

Se l'URL non è bloccato, l'opzione impostata nella sezione Controlla l'utilizzo dell'API Web Serial o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'API Web Serial su questi siti e Blocca l'API Web Serial su questi siti. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Solo per dispositivi ChromeOS con una schermata privata elettronica integrata.

Specifica se la schermata privata è sempre attivata o disattivata. Puoi attivare o disattivare questa funzionalità oppure consentire agli utenti di scegliere.

Consente di specificare se i siti possono o meno chiedere agli utenti di concedere l'accesso in lettura a file o directory nel file system del sistema operativo host utilizzando l'API File System. Puoi aggiungere un elenco di URL che possono o meno richiedere l'accesso in lettura all'utente.

Seleziona una delle seguenti opzioni:

• Consenti all'utente di decidere (impostazione predefinita): consente ai siti web di chiedere l'accesso, ma gli utenti possono modificare questa impostazione. L'accesso viene applicato ai siti che non corrispondono a un URL definito nel campo Consenti l'accesso in lettura al file system su questi siti o Blocca l'accesso in lettura su questi siti.
• Consenti ai siti di richiedere all'utente di concedere l'accesso in lettura a file e directory: consente ai siti web di richiedere l'accesso in lettura a file e directory. 
• Non consentire ai siti di richiedere l'accesso in lettura a file e directory: nega l'accesso in lettura a file e directory.

Nel campo Consenti l'accesso in lettura al file system su questi siti, inserisci tutti gli URL a cui è consentito richiedere l'accesso in lettura a file e directory dell'utente. Inserisci ogni URL nella riga corrispondente. 

Nel campo Blocca l'accesso in lettura su questi siti, inserisci tutti gli URL a cui non è consentito l'accesso a file e directory. Inserisci ogni URL nella riga corrispondente. 

Se un URL non è esplicitamente consentito o bloccato, l'opzione che hai selezionato dal menu a discesa Accesso in lettura al file system o le impostazioni personali degli utenti hanno la precedenza, in questo ordine.

Non inserire lo stesso URL in Consenti l'accesso in lettura al file system su questi siti e Blocca l'accesso in lettura su questi siti. Se un URL corrisponde a entrambi i criteri, nessuno dei due ha la precedenza.

Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Consente alle estensioni installate mediante criteri aziendali di utilizzare l'API Enterprise Hardware Platform. Questa API gestisce le richieste provenienti dalle estensioni per il produttore e il modello della piattaforma hardware in cui è in esecuzione il browser. Questo criterio viene applicato anche per le estensioni dei componenti integrate in Chrome.

Specifica se gli utenti vedono una notifica ogni volta che ChromeOS rileva che è stato inserito un dispositivo USB. Per impostazione predefinita, è selezionata l'opzione Mostra notifiche quando vengono rilevati dispositivi USB.

Quando gli utenti inseriscono dispositivi USB che possono essere condivisi con macchine virtuali attive sul proprio dispositivo, vedranno una notifica di dispositivo USB rilevato che li invita a connettersi alla macchina virtuale. Ad esempio, potrebbero essere invitati a connettersi ad app Android, Linux, Ambiente di sviluppo gestito o Parallels Desktop. Se selezioni Non mostrare le notifiche quando vengono rilevati dispositivi USB, agli utenti non verrà più chiesto di connettersi e per questo non potranno accedere ai dispositivi USB dalle macchine virtuali.

Attualmente non disponibile per i domini di Google Workspace for Education

Offre accesso programmatico ai partner EMM per la gestione dei criteri relativi agli utenti per Chrome e i dispositivi ChromeOS. I partner possono utilizzare questa funzione di accesso per integrare le funzionalità di Admin Console di Google nella loro console EMM.

Quando l'Accesso partner è attivato, il tuo partner EMM può gestire singoli criteri relativi agli utenti che determinano l'esperienza utente di Chrome e dei dispositivi ChromeOS. Pertanto, i partner EMM non devono più gestire i criteri relativi agli utenti in base alla struttura dell'unità organizzativa della Console di amministrazione, ma possono utilizzare la struttura configurata nella console EMM. Non puoi configurare contemporaneamente lo stesso criterio per un determinato utente utilizzando sia Accesso partner sia la Console di amministrazione. I criteri a livello di utente configurati utilizzando i controlli di Accesso partner hanno la precedenza sui criteri relativi all'unità organizzativa impostati nella Console di amministrazione. Per applicare i criteri agli utenti in base all'unità organizzativa, devi selezionare Disattiva Gestione di Chrome - Accesso partner.

Puoi anche utilizzare la console EMM per impostare i criteri relativi ai dispositivi. 

Specifica se il servizio Google Navigazione sicura è attivo per gli utenti. La funzione Navigazione sicura di Chrome aiuta a proteggere gli utenti da siti web che potrebbero includere malware o phishing.

Se selezioni Navigazione sicura è attiva in modalità avanzata, la protezione avanzata viene garantita, ma è necessaria la condivisione di ulteriori dati di navigazione con Google.

Per impostazione predefinita, è selezionata l'opzione Consenti all'utente di decidere e gli utenti possono attivare o disattivare Navigazione sicura. Se scegli di attivare Navigazione sicura, gli utenti non possono modificare o sostituire questa impostazione in Google Chrome.

Specifica se i report estesi sono attivati e invia a Google alcune informazioni sul sistema e i contenuti della pagina per contribuire a rilevare applicazioni e siti pericolosi.

Specifica gli URL attendibili per Navigazione sicura. Navigazione sicura non verifica la presenza di phishing, malware, software indesiderati o riutilizzo delle password per gli URL elencati. Il servizio di protezione download di Navigazione sicura non controllerà i download ospitati su questi domini.

Impedisce agli utenti di scaricare file dannosi, quali malware o file infetti. Puoi impedire agli utenti di scaricare tutti i file o quelli segnalati da Google Navigazione sicura. Se gli utenti tentano di scaricare file segnalati dalla funzionalità Navigazione sicura, visualizzano un avviso di sicurezza. 

Per maggiori dettagli, vedi Impedire agli utenti di scaricare file dannosi.

Scegli un'opzione:

• Nessuna limitazione speciale: tutti i download sono consentiti. Gli utenti continuano a ricevere avvisi per i siti identificati come pericolosi dalla Navigazione sicura. Tuttavia, possono ignorare l'avviso e scaricare il file.
• Blocca tutti i download dannosi: sono consentiti tutti i download, ad eccezione di quelli che sono quasi sicuramente malware. A differenza dei download pericolosi, questa opzione non prende in considerazione il tipo di file, bensì l'host.
• Blocca download dannosi e tipi di file pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download pericolosi.
• Blocca download dannosi, download insoliti o indesiderati e tipi di file pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download potenzialmente pericolosi. Gli utenti non possono ignorare gli avvisi e scaricare il file.
• Blocca tutti i download: non sono consentiti download.

Specifica se gli utenti possono ignorare gli avvisi di Navigazione sicura e accedere a siti ingannevoli o pericolosi, oppure scaricare file potenzialmente dannosi.

Specifica se puoi impedire agli utenti di riutilizzare la propria password su siti web pericolosi o su siti web non consentiti dalla tua organizzazione. Impedire il riutilizzo della password su più siti web può proteggere la tua organizzazione dalla compromissione degli account.

Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Navigazione sicura. I domini consentiti non vengono controllati in base a:

• Riutilizzo della password
• Phishing e siti di ingegneria sociale ingannevoli.
• Siti che ospitano malware o software indesiderato.
• Download dannosi

Specifica gli URL delle pagine web in cui gli utenti inseriscono solitamente la propria password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password. Quando gli utenti inseriscono la password, un hash irreversibile viene memorizzato localmente e utilizzato per rilevare il riutilizzo della password. Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Attiva o disattiva il filtro URL di SafeSites. Questo filtro utilizza l'API Google Safe Search per classificare gli URL come pornografici o meno.

Scegli un'opzione:

• Filtra i siti di contenuti per adulti di primo livello (ma non gli iframe incorporati): per i domini EDU di istruzione primaria e secondaria. I siti pornografici non vengono mostrati agli utenti.
• Non filtrare i siti di contenuti per adulti: per tutti gli altri domini, questa è l'impostazione predefinita.

Chrome introduce un nuovo "suggerimento sulla sicurezza" per i siti con URL molto simili a quelli di altri siti. Questa UI avvisa gli utenti della presenza di siti che mostrano segni di un possibile spoofing di altri siti.

Questi avvisi sono solitamente mostrati sui siti in cui Google Chrome ritiene che stiano effettuando un tentativo di spoofing di un altro sito noto all'utente. Questo criterio impedisce la visualizzazione di avvisi di URL simili sui siti elencati.

Ad esempio, gli avvisi per un URL come "https://foo.example.com/bar" potrebbero essere eliminati se l'elenco include "foo.example.com" o "example.com".

Consente o blocca la visualizzazione degli annunci su siti che contengono annunci invasivi.

L'impostazione predefinita è Consenti annunci su tutti i siti.

Puoi consentire agli amministratori della Console di amministrazione di attivare Enterprise Connectors per Chrome. 

Specifica se i componenti del browser Chrome, come ad esempio Widevine DRM (per i contenuti multimediali criptati), si aggiornano automaticamente.

Questo criterio non si applica a tutti i componenti. Per un elenco completo dei componenti non interessati dal criterio, vedi ComponentUpdatesEnabled.

Controlla in che modo gli utenti ricevono notifiche relative al riavvio del browser Chrome o del dispositivo ChromeOS per ricevere l'ultimo aggiornamento. Scegli una delle opzioni:

• Nessuna notifica relativa al riavvio: attiva un livello minimo predefinito di notifiche. Il browser Chrome indica all'utente che è necessario un riavvio tramite piccole modifiche al menu. In ChromeOS, una notifica nella barra delle applicazioni richiede all'utente di eseguire il riavvio.
• Mostra la notifica che consiglia il riavvio: gli utenti vedono un messaggio ricorrente che li avvisa che devono riavviare il browser Chrome o il dispositivo ChromeOS. Gli utenti possono chiudere la notifica e continuare a utilizzare la versione precedente del browser Chrome o di ChromeOS finché non sceglieranno di riavviare il browser Chrome o il dispositivo ChromeOS.
• Forza il riavvio dopo un determinato periodo di tempo: gli utenti possono chiudere la notifica, ma visualizzeranno un messaggio ricorrente che richiede di riavviare il browser o il dispositivo ChromeOS entro un determinato periodo di tempo.

Periodo di tempo (ore)

Se scegli di mostrare le notifiche agli utenti, puoi impostare un periodo di tempo compreso tra 1 e 168 ore in cui gli utenti ricevono ripetutamente notifiche relative al riavvio del browser o del dispositivo ChromeOS. Per utilizzare l'impostazione predefinita di sistema, pari a 168 ore (7 giorni), non configurare il campo.

Periodo senza notifiche iniziale (ore)

Per i dispositivi ChromeOS, puoi specificare un periodo senza notifiche iniziale, durante il quale gli utenti non ricevono notifiche relative al riavvio dei loro dispositivi ChromeOS. Trascorso questo periodo, gli utenti vedono la prima notifica che richiede il riavvio dei propri dispositivi ChromeOS per applicare gli aggiornamenti. Per impostazione predefinita, i dispositivi ChromeOS mostrano solo le notifiche relative agli ultimi 3 giorni del periodo di tempo specificato, non dell'intera durata.

Per i dispositivi ChromeOS, se imposti il criterio Riavvio automatico dopo gli aggiornamenti su Consenti riavvii automatici, i dispositivi si riavviano automaticamente dopo aver eseguito gli aggiornamenti. In questo modo, le notifiche visualizzate dagli utenti sono ridotte al minimo. Per maggiori dettagli sulla configurazione degli aggiornamenti automatici sui dispositivi ChromeOS, consulta la sezione Impostazioni di aggiornamento automatico.

Ora di inizio del periodo di riavvio

Attenzione: l'impostazione di una finestra di riavvio potrebbe ritardare gli aggiornamenti software.

Specifica l'ora del giorno, nel formato 24 ore (hh:mm), in cui vuoi posticipare la fine del periodo di notifica per il riavvio che hai impostato in Periodo di tempo (ore). Utilizza questa opzione in combinazione con Forza il riavvio dopo un determinato periodo di tempo e Durata della finestra di riavvio (minuti) per specificare un intervallo di tempo in cui il browser Chrome verrà riavviato automaticamente e i dispositivi ChromeOS verranno riavviati per applicare gli aggiornamenti.

Se il campo è lasciato vuoto, per i dispositivi ChromeOS l'ora di inizio predefinita è alle 02:00 nel fuso orario dell'utente e il browser Chrome non rimanda mai la fine del periodo di notifica per il riavvio.

Durata del periodo di riavvio (minuti)

Attenzione: l'impostazione di una finestra di riavvio potrebbe ritardare gli aggiornamenti software.

Specifica l'intervallo di tempo in minuti della finestra in cui il browser Chrome e i dispositivi ChromeOS si riavviano per applicare gli aggiornamenti. Utilizza questa opzione in combinazione con Forza il riavvio dopo un determinato periodo di tempo e Ora di inizio del periodo di riavvio.

Se il campo è lasciato vuoto, la Durata del periodo di riavvio (minuti) per i dispositivi ChromeOS è 120 minuti. Per impostazione predefinita, il browser Chrome non rimanda mai la fine del periodo di notifica per il riavvio.

Specifica un periodo di tempo giornaliero in cui non vengono eseguiti i controlli automatici per gli aggiornamenti del browser Chrome. Digita:

• Ora di inizio: ora del giorno, nel formato 24 ore (hh:mm), in cui vuoi iniziare a sopprimere i controlli degli aggiornamenti del browser ogni giorno.
• Durata (minuti): periodo di tempo, in minuti, per il quale vuoi eliminare i controlli degli aggiornamenti del browser.

Specifica il numero di ore tra i controlli automatici degli aggiornamenti del browser Chrome. Inserisci 0 per disattivare tutti i controlli automatici degli aggiornamenti (opzione sconsigliata).

Seleziona Prova a fornire URL di download compatibili con la cache per fare in modo che il server di Google Update tenti di fornire URL compatibili con la cache per i payload di aggiornamento nelle sue risposte. In questo modo puoi ridurre la larghezza di banda e migliorare i tempi di risposta.

Specifica se i dispositivi vengono automaticamente aggiornati alle nuove versioni del browser Chrome non appena queste vengono rilasciate.

Per assicurarti che gli utenti siano protetti dagli ultimi aggiornamenti di sicurezza, ti consigliamo vivamente di selezionare Consenti aggiornamenti. Utilizzando versioni precedenti di Chrome, esporrai i tuoi utenti a problemi di sicurezza noti.

Per eseguire il rollback temporaneo alle tre versioni principali più recenti del browser Chrome, specifica il criterio Target Version Prefix Override (Override del prefisso della versione target) e seleziona Rollback to Target version (Rollback alla versione target).

Scegli quando implementare gli aggiornamenti del browser Chrome per gli utenti inserendoli in un canale di rilascio:

• Canale stabile: (consigliato) è stato completamente testato dal team del testing di Chrome e dovrebbe essere utilizzato dalla maggior parte degli utenti.
• Canale beta: gli utenti potranno usufruire di un'anteprima di 4-6 settimane delle funzionalità che verranno incluse nella versione stabile di Chrome.
• Canale Dev: gli sviluppatori possono ricevere un'anteprima di 9-12 settimane delle funzionalità che verranno incluse nella versione stabile di Chrome.
• Canale stabile esteso: ricevi aggiornamenti delle funzionalità meno frequentemente del canale stabile, ma continui a ricevere correzioni per la sicurezza.

Per informazioni utili a decidere quale canale impostare per gli utenti, consulta Canali di rilascio del browser Chrome.

Per maggiori dettagli su come gestire gli aggiornamenti del browser Chrome, consulta l'articolo Gestire gli aggiornamenti di Chrome (Chrome Browser Cloud Management).

Specifica il numero di snapshot di dati utente conservati dal browser Chrome in caso di rollback di emergenza.

Dopo ogni aggiornamento importante della versione del browser Chrome, vengono creati snapshot di parti specifiche dei dati di navigazione dell'utente, che possono essere utilizzati nel caso in cui sia necessario eseguire un rollback di emergenza della versione dell'aggiornamento del browser Chrome.

Se viene eseguito il rollback del browser Chrome a una versione mantenuta dall'utente, vengono ripristinati i dati nello snapshot, ad esempio i preferiti e i dati di compilazione automatica.

Se il criterio viene impostato su un valore specifico, viene salvato solo quel numero di snapshot. Ad esempio, se viene impostato su 6, vengono salvati solo gli ultime 6 snapshot e tutti quelli salvati prima vengono eliminati.

Se il criterio viene impostato su 0, non vengono acquisiti snapshot. Se il criterio non viene impostato, viene salvato il valore predefinito di snapshot (3).

Specifica se gli utenti possono aprire alcuni URL in un browser alternativo, come Microsoft® Internet Explorer.

Specifica il tempo, in secondi, necessario per aprire il browser alternativo. Durante questo periodo, gli utenti visualizzano una pagina interstitial che li avvisa che stanno passando a un altro browser. Per impostazione predefinita, gli URL si aprono immediatamente nel browser alternativo, senza che venga visualizzata la pagina interstitial.

Controlla come il browser Chrome interpreta i criteri degli elenchi dei siti o delle greylist impostati. Questa impostazione influisce su:

• Elenco dei siti per il Supporto dei browser precedenti - BrowserSwitcherExternalSitelistUrl
• Utilizza l'elenco dei siti di Internet Explorer - BrowserSwitcherUseIeSitelist
• URL dell'elenco di siti web da aprire in uno dei due browser - BrowserSwitcherExternalGreylistUrl
• Siti web da aprire nel browser alternativo - BrowserSwitcherUrlList
• Siti web da aprire in uno dei due browser - BrowserSwitcherUrlGreylist

L'impostazione predefinita selezionata è Predefinito. Le regole che non contengono una barra (/) cercano una sottostringa in un punto qualsiasi del nome host dell'URL. La corrispondenza del componente del percorso di un URL è sensibile alle maiuscole.

Seleziona Compatibile con Internet Explorer/Edge modalità Enterprise per rendere più rigorosa la corrispondenza degli URL. Le regole che non contengono una barra (/) corrispondono solo alla fine del nome host. Le regole devono inoltre coincidere con il limite di un nome di dominio. La corrispondenza del componente del percorso di un URL è senza distinzione tra maiuscole e minuscole.

Esempio

Per le regole example1.com ed example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ e http://example2.com/abc corrispondono a prescindere dalla modalità di analisi.
• http://notexample1.com/, http://example1.com.invalid.com/ e http://example1.comabc/ corrispondono solo se è selezionata l'opzione Predefinito.
• http://example2.com/ABC corrisponde solo se è selezionata l'opzione Compatibile con Internet Explorer/Edge modalità Enterprise.

Consente di utilizzare l'elenco dei siti di Internet Explorer per controllare se gli URL si aprono nel browser Chrome o Internet Explorer.

Specifica l'URL del file XML che contiene l'elenco degli URL di siti web che si aprono in un browser alternativo. Puoi esaminare questo file XML di esempio.

Specifica l'URL del file XML che contiene l'elenco degli URL dei siti web che non attivano il cambio di browser.

Specifica un elenco di URL di siti web che si aprono in un browser alternativo.

Specifica un elenco di URL di siti web che non attivano il cambio del browser.

Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser alternativo. Puoi specificare i parametri da trasmettere all'eseguibile del browser alternativo. I parametri specificati vengono utilizzati quando viene richiamato il browser alternativo. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Consente di specificare il programma utilizzato come browser alternativo. Ad esempio, per i computer Windows, il browser alternativo predefinito è Internet Explorer.

Puoi indicare il percorso del file o utilizzare una di queste variabili:

• ${chrome} - browser Chrome
• ${firefox} - Mozilla Firefox
• ${ie} - Internet Explorer
• ${opera} - Opera
• ${safari} - Apple Safari

Specifica i parametri che devono essere trasmessi all'eseguibile del browser Chrome dopo il passaggio dal browser alternativo. Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser Chrome. I parametri che hai specificato vengono utilizzati quando viene richiamato il browser Chrome. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Specifica l'eseguibile del browser Chrome da avviare dopo il passaggio dal browser alternativo.

Puoi specificare il percorso di un file oppure utilizzare la variabile ${chrome}, che rappresenta il percorso di installazione predefinito per il browser Chrome.

Specifica se chiudere o meno il browser Chrome dopo che l'ultima scheda della finestra passa al browser alternativo.

Le schede del browser Chrome si chiudono automaticamente quando si passa al browser alternativo. Se specifichi l'impostazione Chiudi completamente Chrome e prima del passaggio l'ultima scheda è aperta nella finestra, il browser Chrome verrà completamente chiuso.

Specifica se gli utenti possono accedere all'interfaccia a riga di comando (CLI) per gestire le macchine virtuali (VM).

Se il criterio è attivato, l'utente può utilizzare l'interfaccia a riga di comando della gestione della macchina virtuale.

Ti consente di stabilire se gli utenti possono usare macchine virtuali per supportare le applicazioni Linux. L'impostazione viene applicata ai nuovi container Linux in fase di avvio, ma non a quelli già in esecuzione.

Sui dispositivi gestiti, l'impostazione predefinita è Blocca l'utilizzo di macchine virtuali necessarie per il supporto delle applicazioni Linux per gli utenti; ciò implica che gli utenti non possono utilizzare macchine virtuali per supportare le app Linux.

Sui dispositivi non gestiti, invece, l'impostazione predefinita è Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti.

Se non vuoi che gli utenti abbiano accesso, indipendentemente dal dispositivo che usano, devi selezionare esplicitamente Blocca l'utilizzo di macchine virtuali necessarie per il supporto delle applicazioni Linux per gli utenti.

Se selezioni Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti, gli utenti affiliati possono utilizzare le macchine virtuali Linux.

Per abilitarla per gli utenti non affiliati, seleziona Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti non affiliati nella pagina dei dispositivi. Per maggiori dettagli, consulta l'articolo Macchine virtuali Linux per utenti non affiliati (BETA).

Nota: questa funzionalità non è più in versione beta per i dispositivi ChromeOS consumer. Resta in versione beta per gli utenti e i dispositivi gestiti.

Consente di controllare se gli utenti possono eseguire il backup e ripristinare tutte le app, i dati e le impostazioni installati per le macchine virtuali Linux.

L'opzione per il ripristino e il backup è abilitata per impostazione predefinita.

Nota: questa funzionalità non è più in versione beta per i dispositivi ChromeOS consumer e resta in versione beta per gli utenti e i dispositivi gestiti.

Specifica se gli utenti possono configurare il port forwarding nei container di macchine virtuali (VM).

Se selezioni Non consentire agli utenti di attivare e configurare il port forwarding nel container VM, il port forwarding a è disattivato.

Consente di controllare l'utilizzo delle app per Android da fonti non attendibili per singoli utenti. Non si applica a Google Play.

L'impostazione predefinita consente di impedire all'utente di utilizzare app per Android da fonti non attendibili.

Se il dispositivo dell'utente è gestito, l'utente non può installare app da fonti non attendibili, a meno che i criteri relativi ai dispositivi e agli utenti non siano configurati in modo da consentire l'utilizzo di app per Android da fonti non attendibili.

Se il dispositivo dell'utente non è gestito, l'utente può solo installare app da fonti non attendibili se ne è il proprietario, prima deve accedere al dispositivo e i criteri relativi agli utenti vengono impostati per consentire l'utilizzo di app per Android da fonti non attendibili.

Specifica se le connessioni SSH client in uscita nell'app di sistema Terminal sono consentite su tutti i dispositivi, se sono consentite su tutti i dispositivi tranne i dispositivi ChromeOS registrati o se non sono consentite su nessun dispositivo.

Per impostazione predefinita, la funzionalità è attivata per i dispositivi ChromeOS non gestiti.

Specifica l'ordine di precedenza, dalla più alta alla più bassa, secondo il quale i criteri di Chrome vengono applicati a utenti e browser. Per i dettagli, vedi Comprendere la gestione dei criteri di Chrome.

Specifica se il browser Chrome invia a Google statistiche sull'utilizzo e dati relativi agli arresti anomali. Puoi consentire all'utente di configurare l'opzione o impostarla come sempre attiva o sempre disattivata.

Le statistiche sull'utilizzo contengono informazioni quali preferenze, clic sui pulsanti e memoria utilizzata. Se gli utenti hanno attivato l'opzione Migliora le ricerche e le attività di navigazione, potrebbero includere URL di pagine web o informazioni personali.

I report sugli arresti anomali contengono informazioni sul sistema al momento dell'arresto anomalo e potrebbero includere URL di pagine web o informazioni personali, in base alle attività in corso al momento dell'attivazione del report sugli arresti anomali.

Per scoprire di più sulle informazioni che vengono raccolte da questi report e sulle relative modalità di utilizzo, consulta le norme sulla privacy di Chrome.

Consente di impostare un limite per la quantità di memoria che una singola sessione del browser Chrome può utilizzare prima che le schede del browser inizino a chiudersi automaticamente per risparmiare memoria. Se il criterio viene configurato, il browser inizia a chiudere le schede per risparmiare memoria una volta superato il limite. Tuttavia, se il criterio non viene configurato, il browser tenta di risparmiare memoria solo dopo aver rilevato che la memoria fisica della macchina è in esaurimento.

Specifica la directory utilizzata da Chrome per archiviare i file memorizzati nella cache sul disco.

Se inserisci una variabile nel campo Directory cache su disco, Chrome utilizza la directory specificata anche se l'utente ha definito il parametro disk cache dir. Se il criterio non viene configurato, viene usata la directory della cache predefinita e l'utente può ignorarlo definendo il parametro disk cache dir.

Per un elenco delle variabili supportate, consulta l'articolo Variabili di directory supportate.

Specifica il limite dello spazio di archiviazione di Chrome per i file memorizzati nella cache sul disco.

Se imposti il criterio su una dimensione specificata, Chrome utilizza quella dimensione della cache anche se l'utente ha definito il parametro relativo alle dimensioni della cache sul disco. I valori inferiori ad alcuni megabyte vengono arrotondati.

Se il criterio non viene configurato, Chrome utilizza la dimensione predefinita della cache e gli utenti possono modificarla.

Specifica se le app in background continuano a essere eseguite quando il browser Chrome viene chiuso.

Se il criterio è attivato, quando il browser Chrome viene chiuso, le sessioni di navigazione correnti e le app in background rimangono attive, compresi eventuali cookie di sessione. L'utente può chiudere il processo in background in qualsiasi momento utilizzando l'icona visualizzata nella barra delle applicazioni.

Consenti all'utente di decidere: la modalità background è inizialmente disattivata e può essere controllata dall'utente nelle impostazioni del browser.

Disattiva modalità background: la modalità background è disattivata e non può essere controllata dall'utente nelle impostazioni del browser.

Attiva modalità background: la modalità background è attiva e non può essere controllata dall'utente nelle impostazioni del browser.

Controlla se Google Chrome può occasionalmente inviare query a un server di Google per recuperare un timestamp preciso. Per impostazione predefinita, le query sono consentite.

Specifica il ritardo massimo in millisecondi tra la ricezione dell'invalidamento di un criterio e il recupero del nuovo criterio da parte del servizio di gestione dei dispositivi.

I valori validi di questo criterio sono compresi tra 1000 (1 secondo) e 300.000 (5 minuti). Se inserisci un valore inferiore a 1 secondo, viene utilizzato il valore 1 secondo. Se inserisci un valore superiore a 5 minuti, verrà utilizzato il valore 5 minuti.

Se non imposti il criterio, verrà utilizzato il valore predefinito di 10 secondi.

Specifica se le configurazioni delle reti Wi-Fi possono essere sincronizzate tra dispositivi ChromeOS e un telefono Android connesso.

Se selezioni l'impostazione predefinita Non consentire la sincronizzazione delle configurazioni di rete Wi-Fi tra dispositivi Google Chrome OS e un telefono Android connesso, gli utenti non potranno sincronizzare le configurazioni delle reti Wi-Fi.

Se selezioni Consenti la sincronizzazione delle configurazioni di rete Wi-Fi tra dispositivi Google Chrome OS e un telefono Android connesso, gli utenti potranno sincronizzare le configurazioni della rete Wi-Fi tra i dispositivi Chrome OS e un telefono Android connesso. Tuttavia, gli utenti devono prima attivare esplicitamente questa funzionalità svolgendo una procedura di configurazione.

Specifica se all'utente viene chiesto di selezionare un certificato client in caso di più certificati corrispondenti.

Se scegli di chiedere all'utente di selezionare e hai inserito un elenco di pattern URL nell'impostazione Certificati client, ogni volta che il criterio di selezione automatica corrisponde a più certificati, all'utente verrà chiesto di selezionare il certificato client.

Se non hai configurato l'impostazione Certificati client, all'utente potrebbe essere richiesto di farlo solo quando nessun certificato corrisponde alla selezione automatica.

Per maggiori dettagli, vedi Certificati client.

Specifica se i criteri di Chrome a livello di utente impostati nella Console di amministrazione vengono applicati quando gli utenti accedono a Chrome con il proprio Account Google su qualsiasi dispositivo. Per configurare l'impostazione, fai clic su Modifica. Per impostazione predefinita, è selezionata l'opzione Applica tutti i criteri relativi agli utenti quando gli utenti accedono a Chrome e fornisci un'esperienza di Chrome gestita.

Per garantire la compatibilità con le versioni precedenti, puoi consentire agli utenti di accedere a Chrome come utenti non gestiti. Seleziona Non applicare criteri quando gli utenti accedono a Chrome. Consenti agli utenti di accedere per utilizzare Chrome come utenti non gestiti. Quindi, quando gli utenti accedono a Chrome, non ricevono più i criteri a livello di utente impostati nella Console di amministrazione, incluse app ed estensioni.

Se disattivi e riattivi Gestione di Chrome, alcuni utenti potrebbero notare delle modifiche al proprio account. Prima di riattivarla, informa gli utenti. Durante la disattivazione di Gestione di Chrome, gli utenti potrebbero aver eseguito l'accesso come utenti non gestiti. Quando l'impostazione viene riattivata, le app per Android potrebbero essere rimosse o gli utenti potrebbero non essere più in grado di accedere contemporaneamente sui dispositivi ChromeOS.

Non è necessario attivare Gestione di Chrome per applicare i criteri se gestisci i dispositivi ChromeOS utilizzando la Console di amministrazione. I criteri a livello di utente si applicano ai dispositivi ChromeOS, anche se disattivi questa impostazione.

Per informazioni su come configurare la gestione a livello di utente del browser Chrome, vedi Gestire i profili utente sul browser Chrome.