Impostare i criteri di Chrome per utenti o browser

Questa pagina si rivolge agli amministratori che gestiscono i criteri di Chrome dalla Console di amministrazione.

Dalla Console di amministrazione puoi eseguire l'applicazione forzata dei criteri di Chrome relativi a:

  • Account utente per sincronizzare criteri e preferenze sui dispositivi di un utente. Le impostazioni si applicano ogni volta che l'utente accede al browser Chrome con il suo account gestito, su qualsiasi dispositivo.  
  • Browser registrati per applicare i criteri quando gli utenti aprono il browser Chrome su computer gestiti Microsoft® Windows®, Apple ® Mac® o Linux. L'accesso non è obbligatorio.

Passaggio 1: comprendi quando si applicano le impostazioni

Il momento esatto in cui viene eseguita l'applicazione forzata dei criteri di Chrome dipende dal fatto che vengano impostati per account utente o per browser registrati.

Criteri impostati per gli utenti

Disponibile con G Suite, Supporto del browser Chrome per le aziende, Chrome Enterprise Upgrade, dispositivi Chromebook Enterprise e Cloud Identity.

Si applicano quando gli utenti accedono con un Account Google gestito su qualsiasi dispositivo:

Non si applicano quando gli utenti:

  • Accedono a un Account Google all'esterno della tua organizzazione, ad esempio un account Gmail personale.
  • Accedono a un Chromebook come ospiti.

Ideale per le impostazioni e le preferenze di lavoro che devono essere sincronizzate su tutti i dispositivi (app di lavoro, schede home, temi e così via.)

Criteri impostati per i browser registrati

  • Si applicano quando gli utenti aprono Chrome su un computer (Windows, Mac o Linux) in cui il browser è registrato.
  • L'accesso non è obbligatorio.
  • Ottimale per i criteri di cui vuoi eseguire l'applicazione forzata a livello di dispositivo (impostazioni di sicurezza, app bloccate e così via).

Per iniziare:Configurare Chrome Browser Cloud Management

Passaggio 2: crea le impostazioni nella Console di amministrazione

Prima di iniziare: per configurare le impostazioni per un determinato gruppo di account utente o browser Chrome registrati, inserisci gli utenti o i browser in un'unità organizzativa.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Dispositivi.

    Se non vedi Dispositivi sulla home page, fai clic su Altri controlli in fondo alla pagina.

  3. A sinistra, fai clic su Gestione del browser Chrome.
  4. Fai clic su Impostazioni browser e utente
  5. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  6. Configura le impostazioni che ritieni appropriate. Informazioni sulle singole impostazioni.

    Suggerimento: trova rapidamente un'impostazione, inserendo un testo nelle impostazioni di ricerca nella parte superiore della pagina.

    Vedrai Ereditata se un'impostazione proviene da un'unità organizzativa principale. Oppure, vedrai Applicata localmente se l'impostazione è sovrascritta per un'unità organizzativa secondaria.

  7. Fai clic su Salva.

    In genere l'applicazione delle impostazioni richiede pochi minuti, ma potrebbe essere necessario attendere fino a 24 ore.

Informazioni sulle singole impostazioni

Molte impostazioni ti consentono di eseguire l'applicazione forzata di un criterio che gli utenti non possono modificare o di impostare un valore predefinito che gli utenti possono modificare. Ad esempio, puoi specificare una home page che tutti devono utilizzare oppure consentire agli utenti di impostare la propria home page.

Suggerimento: molti amministratori lasciano le impostazioni predefinite e configurano solo pagine iniziali, nuove schede, app ed estensioni e temi.
 

Informazioni generali

Avatar personalizzato
Sostituisce l'avatar predefinito con un avatar personalizzato. Puoi caricare immagini in formato JPG (.jpg o .jpeg) di dimensioni non superiori a 512 kB. Non sono supportati altri tipi di file.
Sfondo personalizzato

Sostituisce lo sfondo predefinito con il tuo sfondo personalizzato. Puoi caricare immagini in formato JPG (.jpg o .jpeg) di dimensioni fino a 16 MB. Non sono supportati altri tipi di file.

Smart Lock per Chrome

Disponibile con dispositivi Android 5.0 Lollipop e versioni successive e dispositivi Chrome dotati di Chrome versione 40 e successive.

Consente agli utenti di sbloccare il dispositivo Chrome senza password utilizzando un telefono Android. Se l'utente e i dispositivi si trovano nelle vicinanze, l'utente non deve più inserire una password per sbloccare il proprio dispositivo Chrome.

Impostazioni di accesso


Specifica se gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google.

Scegli una di queste opzioni:

  • Disattiva accesso al browser: gli utenti non possono accedere al browser Chrome o sincronizzare le informazioni del browser sul proprio Account Google.
  • Attiva accesso al browser: gli utenti possono accedere al browser Chrome e sincronizzare le informazioni del browser sul proprio Account Google. Il browser Chrome esegue automaticamente l'accesso per gli utenti che accedono a un servizio Google, ad esempio Gmail.
  • Obbliga gli utenti ad eseguire l'accesso per poter usare il browser: per poter utilizzare il browser Chrome, gli utenti devono prima eseguire l'accesso. Il browser Chrome non consente l'accesso a utenti secondari. La sincronizzazione è attiva per impostazione predefinita e gli utenti non possono modificare questo criterio.

Dispositivi mobili

Chrome Mobile (BETA)

Avviso: si tratta di una funzionalità sperimentale, pertanto devi informare gli utenti prima di modificare questa impostazione. Per fornire feedback o segnalare problemi, compila questo modulo.

L'impostazione consente di scegliere se i criteri supportati devono essere applicati al browser Chrome sui dispositivi mobili. Prima di abilitare questa impostazione è necessario attivare la Gestione del browser Chrome. Una volta attivate la Gestione del browser Chrome e questa impostazione, gli utenti che hanno eseguito l'accesso al browser Chrome su Android con l'account della tua organizzazione inizieranno a ricevere le impostazioni configurate. Quando un utente si disconnette da un account gestito, il criterio non viene più applicato e il profilo locale sul dispositivo viene eliminato.

Controlli di registrazione

Apri tutto  |  Chiudi tutto

Registrazione dei dispositivi

Ha effetto solo se il dispositivo viene registrato nel dominio per la prima volta o se è stato precedentemente sottoposto a deprovisioning

Selezionando Mantieni il dispositivo Chrome nella posizione attuale, il dispositivo Chrome rimane nell'unità organizzativa di primo livello per il tuo dominio e ne ricava le impostazioni del dispositivo al momento della registrazione.

Selezionando Colloca il dispositivo Chrome nell'organizzazione dell'utente puoi inserire il dispositivo Chrome nell'unità organizzativa di cui fa parte l'utente al momento della registrazione del dispositivo. Le impostazioni applicate all'unità organizzativa dell'utente vengono applicate al dispositivo.

L'impostazione Colloca il dispositivo Chrome nell'organizzazione dell'utente è utile se è necessario registrare manualmente molti dispositivi. Le impostazioni del dispositivo univoche per l'unità organizzativa dell'utente vengono aggiunte automaticamente al dispositivo, e non sarà necessario spostare ciascun dispositivo in un'unità organizzativa specifica in seguito alla registrazione.

Identificatore di risorse durante la registrazione

L'impostazione Identificatore di risorse durante la registrazione consente di stabilire se gli utenti possono aggiungere un ID risorsa e una posizione per un dispositivo al momento della registrazione:

  • Se selezioni Non consentire per gli utenti in questa organizzazione, gli utenti non avranno la possibilità di inserire l'ID risorsa e la posizione.
  • Se selezioni Gli utenti in questa organizzazione possono fornire l'ID della risorsa e la posizione durante la registrazione, gli utenti potranno inserire l'ID risorsa e la posizione del dispositivo.

Se scegli di consentire agli utenti di inserire l'ID risorsa e la posizione, la pagina Informazioni sul dispositivo viene visualizzata con i dati preesistenti per i campi oppure vuota, se non esistono dei dati. L'utente può modificare o inserire i dettagli del dispositivo prima di completare la registrazione per completare i campi relativi all'ID risorsa e alla posizione nella Console di Amministrazione e in chrome://policy.

Autorizzazioni di registrazione

Per impostazione predefinita, gli utenti dell'unità organizzativa sono autorizzati a registrare un nuovo dispositivo o a registrarne di nuovo uno di cui è stato eseguito il deprovisioning. La registrazione di un nuovo dispositivo o la nuova registrazione di un dispositivo di cui è stato eseguito il deprovisioning richiede l'utilizzo di un upgrade. Gli utenti possono anche registrare di nuovo un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui valori di fabbrica. La registrazione ripetuta di un dispositivo i cui dati erano stati cancellati o che era stato reimpostato sui dati di fabbrica non utilizza un nuovo upgrade, perché il dispositivo è ancora gestito.

Se selezioni Consenti agli utenti di questa organizzazione di registrare di nuovo soltanto dispositivi esistenti (non consentire la registrazione di dispositivi nuovi o di cui è stato eseguito il deprovisioning), consenti agli utenti di registrare di nuovo solo i dispositivi i cui dati sono stati cancellati o che sono stati reimpostati sui valori di fabbrica, ma non quelli di cui è stato eseguito il deprovisioning. Non possono registrare un nuovo dispositivo o registrarne di nuovo uno di cui è stato eseguito il deprovisioning (in ogni caso in cui verrebbe utilizzato un upgrade).

Se selezioni Non consentire agli utenti di questa organizzazione di registrare dispositivi nuovi o di registrare nuovamente dispositivi esistenti, impedisci agli utenti di registrare o eseguire di nuovo la registrazione di qualsiasi dispositivo, compresa la nuova registrazione tramite registrazione forzata.

Impostazioni di selezione licenza

Se selezioni Applica tutti i criteri utente quando gli utenti accedono a Chrome e fornisci un'esperienza di Chrome gestita, attivi la Gestione del browser Chrome. L'applicazione forzata dei criteri impostati per gli Account Google gestiti avviene quando gli utenti eseguono l'accesso al browser Chrome con il loro account, su qualsiasi dispositivo.

Per informazioni su come configurare la gestione a livello di utente del browser Chrome, vedi Gestire i profili utente sul browser Chrome.

App ed estensioni

La nuova pagina relativa ad app ed estensioni contiene informazioni sul provisioning di tutte le app ed estensioni:

  • Autorizzazione e blocco delle app
  • Installazione forzata di app
  • Aggiunta di app alla barra delle applicazioni

La pagina delle impostazioni delle applicazioni comprende impostazioni aggiuntive per app ed estensioni:
  • Origini di installazione
  • Tipi di app consentiti
  • Blocco delle estensioni in base alle autorizzazioni
  • Autorizzazioni e home page di Chrome Web Store
Task Manager

Questa impostazione impedisce agli utenti di terminare i processi tramite il Task Manager di Chrome. Per impostazione predefinita, gli utenti possono terminare i processi utilizzando il Task Manager.

Seleziona Consenti agli utenti di terminare i processi con il Task Manager di Chrome per consentire agli utenti di terminare i processi utilizzando il Task Manager.

Se selezioni Impedisci agli utenti di terminare i processi con il Task Manager di Chrome, gli utenti non potranno terminare i processi utilizzando il Task Manager. Se scegli questa impostazione, gli utenti potranno comunque aprire il Task Manager, ma non potranno utilizzarlo per terminare un processo perché il pulsante Termina processo è disattivato.

Isolamento dei siti

Isolamento dei siti

Attiva l'isolamento dei siti per gli utenti gestiti del browser Chrome su dispositivi Chrome. Isola i siti web e le origini da te specificati.

  • Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro. Questa è l'impostazione predefinita se non specifichi nulla.
  • Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering. 

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Per maggiori dettagli, vedi Proteggere i dati tramite l'isolamento dei siti.

Isolamento dei siti (Chrome su Android)

Attiva l'isolamento dei siti per gli utenti del browser Chrome gestiti sui dispositivi Android. Isola i siti web e le origini da te specificati.

Nota: attivare l'isolamento dei siti sui dispositivi Android può ridurre le prestazioni del browser Chrome, pertanto sui dispositivi Android questa opzione è disattivata per impostazione predefinita.

  • Consenti all'utente di scegliere di attivare l'isolamento dei siti: l'utente può scegliere se attivare l'isolamento dei siti.
  • Attiva l'isolamento dei siti per tutti i siti web: ogni sito viene eseguito in un apposito processo di rendering e tutti i siti sono isolati tra loro.
  • Disattiva l'isolamento per tutti i siti web tranne quelli indicati di seguito: solo i siti specificati vengono eseguiti in un processo separato. Ogni voce viene eseguita in un apposito processo di rendering.

Puoi anche inserire un elenco di origini separate da virgole da isolare dai rispettivi siti web. Ad esempio, puoi inserire https://login.example.com per isolarlo dal resto del sito web https://example.com.

Sicurezza

Apri tutto  |  Chiudi tutto

Gestore delle password

Se scegli Consenti sempre l'utilizzo del gestore delle password, gli utenti possono far sì che il browser Chrome memorizzi le password e le suggerisca al successivo accesso a un sito. Se scegli Non consentire mai l'utilizzo del gestore delle password, gli utenti non possono salvare le nuove password, ma possono utilizzarne altre salvate in precedenza. Puoi consentire all'utente di configurare il gestore delle password oppure puoi specificare che sia sempre consentito o non consentito.

Schermata di blocco

Attiva o disattiva la schermata di blocco sul dispositivo di un utente. Se disattivi la schermata di blocco (Non consentire blocco schermo), il sistema disconnette l'utente nei casi in cui la schermata di blocco verrebbe normalmente attivata. Anche le impostazioni di inattività che comportano il blocco dello schermo (ad esempio, Blocco schermo in caso di sospensione) avranno come conseguenza la disconnessione dell'utente.

Sblocco rapido

Specifica se gli utenti possono utilizzare le modalità di sblocco rapido, inclusi il PIN e l'impronta digitale, per sbloccare la schermata di blocco sul proprio dispositivo.

Impostazioni inattività

Tempo di inattività in minuti

Per specificare la quantità di tempo di inattività prima che il dispositivo di un utente entri in modalità di sospensione o si disconnetta, inserisci un valore espresso in minuti. Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella.

Azione in caso di inattività

Seleziona le azioni che vuoi che il dispositivo esegua alla scadenza del tempo di inattività:

  • Sospensione: se vuoi che il dispositivo passi in modalità di sospensione.
  • Disconnessione: se vuoi che l'utente corrente venga disconnesso.
  • Schermata di blocco: se vuoi bloccare lo schermo sul dispositivo dell'utente senza disconnetterlo.

Azione in caso di chiusura del coperchio

Scegli se vuoi che il dispositivo di un utente attivi la sospensione o si disconnetta quando l'utente chiude il coperchio del dispositivo.

Blocco schermo in caso di sospensione

Scegli se attivare il blocco dello schermo di un utente quando il dispositivo passa in modalità di sospensione o se lasciare che sia l'utente a decidere. Se selezioni Consenti all'utente di eseguire la configurazione, gli utenti potranno configurare l'opzione nelle impostazioni del loro dispositivo.

Modalità di navigazione in incognito

Consente di specificare se gli utenti possono navigare con la modalità di navigazione in incognito.

Scegli Non consentire modalità di navigazione in incognito per impedire agli utenti di aprire nuove finestre di navigazione in incognito. Tuttavia, non verranno chiuse le finestre di navigazione in incognito già aperte, e gli utenti potranno comunque aprire nuove schede in quelle finestre.

Cronologia del browser

Determina se il browser salva la cronologia di navigazione dell'utente.

Cancella la cronologia del browser

Consente di specificare se gli utenti possono cancellare i dati di navigazione del browser, inclusa la cronologia di navigazione e dei download.

Nota: impedire agli utenti di cancellare i dati del browser non assicura che la cronologia del browser e dei download venga preservata. Ad esempio, la cronologia di navigazione viene cancellata anche quando un utente elimina il proprio profilo.

Imponi modalità temporanea

Consente di specificare se gli utenti possono navigare in modalità temporanea.

Questa modalità permette ai dipendenti di lavorare dal proprio laptop personale o da un dispositivo condiviso che ritengono attendibile, riducendo allo stesso tempo la possibilità che sul dispositivo restino tracce dei dati di navigazione.

Nota: se utilizzi questa impostazione, ti consigliamo di non disattivare la Sincronizzazione Chrome nella Console di amministrazione.

Controlli di revoca online

Se selezioni Esegui i controlli OCSP/CRL online, i dispositivi Chrome eseguono controlli di revoca online dei certificati HTTPS.

Geolocalizzazione

Consente di stabilire se i siti web possono monitorare la posizione fisica dell'utente.

Nel caso del browser Chrome, questo criterio corrisponde alle opzioni utente nelle impostazioni di Chrome. Il monitoraggio della posizione fisica può essere consentito o negato per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web vuole conoscere la sua posizione fisica.

Nel caso di app Android eseguite su Chrome, se questo criterio è impostato su Negato per impostazione predefinita, le app non potranno accedere alle informazioni sulla posizione. Se imposti il criterio su qualsiasi altro valore o se lo lasci non selezionato, all'utente verrà chiesto il consenso quando un'app Android richiede l'accesso alle informazioni sulla posizione.

Frequenza accesso online Single Sign-On

Consente di configurare la frequenza dei flussi di accesso online forzati per gli account Single Sign-On basati su SAML. 

Quando configuri questo criterio, ogni volta che un utente si disconnette dopo il periodo di frequenza impostato, deve seguire il flusso dell'accesso online per gli account Single Sign-On basati su SAML.

Opzioni di frequenza di accesso:

  • Ogni giorno
  • Ogni 3 giorni
  • Ogni settimana
  • Ogni 2 settimane
  • Ogni 3 settimane
  • Ogni 4 settimane
  • Mai

Importante: prima di utilizzare questo criterio, esamina i requisiti nella pagina Configurare il servizio Single Sign-On basato su SAML per dispositivi Chrome.

Single Sign-On

Consente di attivare o disattivare il servizio Single Sign-On basato su SAML per i dispositivi Chrome.

Importante: prima di utilizzare questo criterio, esamina i requisiti nella pagina Configurare il servizio Single Sign-On basato su SAML per dispositivi Chrome.

Pacchetto crittografia RC4 in TLS

Consente di abilitare o disabilitare temporaneamente il pacchetto crittografia RC4 (Rivest Cipher 4) in TLS, se necessario per alcuni server legacy.

Nota: RC4 non è sicuro. Ti consigliamo di riconfigurare i server per supportare la crittografia AES.

Client di accesso remoto

Configura il nome di dominio richiesto per i client di accesso remoto e impedisce agli utenti di cambiare questa impostazione. Solo i client del dominio specificato possono connettersi al dispositivo host. Se questa impostazione è disattivata o non è configurata, l'host consentirà le connessioni da parte di utenti autorizzati di qualsiasi dominio.

Certificati per trust anchor locali

SHA1 per anchor locali

Controlla se sono consentiti i certificati firmati con SHA-1 emessi da trust anchor locali. Se questa impostazione è abilitata, i certificati firmati con SHA-1 saranno consentiti, purché la convalida vada a buon fine e i certificati siano concatenati a un certificato emesso dall'autorità di certificazione (CA) installato localmente.

Nome comune di riserva per i local anchor

Controlla se consentire o bloccare i certificati emessi da trust anchor locali per i quali l'estensione subjectAlternativeName non è specificata. Se questa impostazione è abilitata, il browser Chrome utilizzerà il commonName del certificato di un server da associare a un nome host se per il certificato non è presente un'estensione subjectAlternativeName, purché la convalida vada a buon fine e il certificato sia concatenato a un certificato CA installato localmente.

Nota: l'attivazione non è consigliata, in quanto potrebbe consentire di aggirare l'estensione nameConstraints che limita i nomi host per un determinato certificato autorizzato.

Infrastruttura PKI (Public Key Infrastructure) precedente di Symantec Corporation

Consente che i certificati emessi dalle operazioni delle operazioni PKI precedenti di Symantec Corporation siano considerati attendibili se la convalida è avvenuta correttamente e i certificati sono concatenati a un certificato CA riconosciuto. Tieni presente che per i sistemi diversi da Chrome OS, questo criterio dipende dal sistema operativo che riconosce ancora i certificati dall'infrastruttura precedente di Symantec. Se un aggiornamento del sistema operativo modifica la gestione del sistema operativo di tali certificati, questo criterio non sarà più valido. Questo criterio è inteso come soluzione temporanea per dare alle aziende più tempo per la transizione dai certificati Symantec precedenti.

Whitelist URL Certificate Transparency

Specifica gli URL per cui i requisiti di Certificate Transparency non vengono applicati forzatamente ai certificati. A sua volta, il browser Chrome può utilizzare certificati emessi dall'autorità di certificazione (CA) e non divulgati pubblicamente. Se l'autorità di certificazione emette certificati illegittimi per un URL specificato, potrebbero non essere rilevati.

Viene abbinata solo la parte del nome host dell'URL. I nomi host con caratteri jolly non sono supportati. Per la sintassi degli URL, consulta l'articolo URL Blacklist filter format.

Whitelist autorità di certificazione Certificate Transparency

Se una catena di certificati contiene certificati con un hash subjectPublicKeyInfo specificato, i requisiti di Certificate Transparency non vengono applicati ai certificati. Pertanto, il browser Chrome può utilizzare i certificati che sono stati rilasciati dall'autorità di certificazione (CA) in un'organizzazione, ma che non sono stati resi pubblici.

Per informazioni dettagliate su come specificare un hash subjectPublicKeyInfo, consulta il criterio CertificateTransparencyEnforcementDisabledForCas.

Whitelist autorità di certificazione precedente Certificate Transparency

Se una catena di certificati contiene certificati rilasciati da un'autorità di certificazione (CA) precedente con un hash subjectPublicKeyInfo specificato, i requisiti di Certificate Transparency non vengono applicati ai certificati. Le autorità di certificazione precedenti sono ritenute attendibili da alcuni sistemi operativi che eseguono il browser Chrome, ma non dai sistemi Chrome OS o Android. Il browser Chrome può utilizzare i certificati che sono stati rilasciati in un'organizzazione, ma che non sono stati resi pubblici.

Per dettagli su come specificare gli hash subjectPublicKeyInfo, consulta il criterio CertificateTransparencyEnforcementDisabledForLegacyCas.

Pianificazione attività della CPU

Specifica se la tecnologia Intel® Hyper-Threading® è ottimizzata per stabilità o prestazioni. La tecnologia Hyper-Threading sfrutta le risorse del processore in modo più efficiente e aumenta la velocità effettiva del processore.

Attiva l'integrità del codice del renderer

Quando viene a attivata, questa opzione impedisce il caricamento di codice sconosciuto o potenzialmente dannoso nei processi del renderer del browser Chrome. Per impostazione predefinita, l'opzione Attiva l'integrità del codice del renderer è attivata.

A meno che tu non abbia problemi di compatibilità con software di terze parti che devono essere eseguiti all'interno dei processi del renderer del browser Chrome, sconsigliamo di disattivare questa impostazione. Se disattivi l'opzione Attiva l'integrità del codice del renderer, potrebbero esserci delle conseguenze sulla sicurezza e sulla stabilità del browser Chrome.

Impostazioni di sessione

Mostra il pulsante di disconnessione nella barra di stato

Seleziona questa opzione per mostrare chiaramente il pulsante di disconnessione nella shelf. Questa impostazione può essere utile per gli utenti che devono disconnettersi rapidamente da un dispositivo Chrome.

Rete

Apri tutto  |  Chiudi tutto

Modalità proxy

Consente di specificare in che modo Chrome OS stabilisce la connessione a Internet.

Se non modifichi l'impostazione predefinita Consenti all'utente di eseguire la configurazione, l'utente potrà modificare la configurazione del proxy dalle Impostazioni di Chrome. Se scegli un'altra opzione per la modalità proxy, l'utente non potrà modificare la configurazione.

  • Non utilizzare mai un proxy: ovvero il dispositivo Chrome stabilisce sempre una connessione diretta a Internet senza passare attraverso un server proxy. La connessione diretta è anche la configurazione predefinita per i dispositivi Chrome, se non imposti un criterio e l'utente non modifica la configurazione.
  • Esegui sempre il rilevamento automatico del proxy: indica al dispositivo Chrome di stabilire il server proxy a cui connettersi utilizzando il protocollo WPAD (Web Proxy Autodiscovery Protocol).
  • Utilizza sempre il proxy specificato di seguito: consente di impostare un server proxy specifico per la gestione delle richieste dell'utente. Se selezioni questa opzione, devi inserire l'URL del server proxy nella casella di testo URL server proxy in basso. Il formato dell'URL del server proxy deve essere "Indirizzo IP:porta", ad esempio "192.168.1.1:3128". Lascia questo campo vuoto se selezioni qualsiasi altra impostazione per la modalità proxy.
  • Se sono presenti URL che non devono passare attraverso il server proxy che gestisce le richieste utente, inseriscili nella casella di testo Elenco di esclusione del proxy. Se includi più URL, separali inserendone uno per riga.
  • Utilizza sempre la configurazione automatica proxy specificata di seguito: inserisce l'URL del file .pac da utilizzare per le connessioni di rete per l'URL del file di configurazione automatica del server proxy.

In che modo Chrome OS gestisce i proxy non validi

PROXY (foo) è il nome di un server proxy negli script di configurazione automatica del proxy. Se il tuo primo proxy non funziona, Chrome proverà il secondo, contrassegnando il primo come non valido.

Al momento, quando si applica un elenco proxy risolto tramite PAC, Chrome è in grado di modificare l'ordine delle scelte del proxy in base alle passate disponibilità del proxy. Ad esempio, quando si applica "PROXY1 foo1; PROXY foo2" Chrome inizierà con foo2 se foo1 è scaduto l’ultima volta che è stato utilizzato (negli ultimi 5 minuti).

Se foo2 ha esito positivo, Chrome contrassegnerà foo1 come proxy non valido e cambierà la priorità dell'elenco proxy inserendo prima foo2 per ogni altra richiesta successiva.

Per i dispositivi Chrome OS, gli URL di gestione richiedono un percorso diretto a Internet. Il filtraggio tramite proxy può causare funzionalità impreviste.

App Android eseguite su Chrome OS

Se hai attivato le app Android sui dispositivi Chrome supportati, diventa disponibile un sottoinsieme di impostazioni proxy per le app Android, che queste ultime potrebbero decidere autonomamente di rispettare. Solitamente lo fanno le app che utilizzano Android System WebView o lo stack di rete incorporato. Se scegli di:

  • Non utilizzare mai un server proxy, le app Android vengono informate che non è stato configurato alcun proxy.
  • Utilizzare le impostazioni proxy di sistema o un proxy server prestabilito, alle app Android vengono forniti l'indirizzo del server proxy HTTP e la porta.
  • Rilevare automaticamente il server proxy, alle app Android viene fornito l'URL dello script "http://wpad/wpad.dat". Non viene utilizzata nessun'altra parte del protocollo di rilevamento automatico del proxy.
  • Utilizzare uno script proxy .pac, l'URL dello script viene fornito alle app Android.
Schemi di autenticazione supportati

Specifica gli schemi di autenticazione HTTP supportati. Quando un server o un proxy accetta più schemi di autenticazione, viene selezionato lo schema di autenticazione supportato con la massima sicurezza. Puoi ignorare il comportamento predefinito disattivando schemi di autenticazione specifici.

  • Basic: il metodo meno sicuro con autenticazione gestita senza crittografia.
  • Digest: uno schema di risposta challenge più sicuro dell'autenticazione di base.
  • NTLM: (NT LAN Manager) uno schema di risposta challenge più avanzato e più sicuro di quello digest.
  • Negotiate: l'opzione più sicura. Consigliamo questa opzione, se disponibile. In caso contrario, consigliamo NTLM.
Suddivisione record SSL

Supportata solo sui dispositivi Chrome

L'attivazione di questa impostazione consentirà la suddivisione del record SSL in Chrome. La suddivisione del record consente di ovviare a una falla presente in SSL 3.0 e TLS 1.0, ma potrebbe causare problemi di compatibilità con alcuni proxy e server HTTPS.

Proxy di compressione dati

Consente di ridurre l'utilizzo della rete dati sui cellulari e di navigare sul Web mobile più velocemente utilizzando i server proxy ospitati in Google per ottimizzare i contenuti dei siti web.

Puoi scegliere Attiva sempre il proxy di compressione dati o Disattiva sempre il proxy di compressione dati. L'impostazione predefinita è Consenti all'utente di decidere.

Porte UDP WebRTC

Consente di specificare un intervallo di porte UDP da utilizzare per le connessioni WebRTC in arrivo dall'utente. L'intervallo di porte disponibili è 1024-65535 e il numero massimo deve essere uguale o superiore al numero minimo.

Protocollo QUIC

Consente l'utilizzo in Chrome del protocollo QUIC (Quick UDP Internet Connections). QUIC è un protocollo di trasporto che riduce la latenza rispetto al protocollo TCP (Transmission Control Protocol). Per i dettagli, vedi Chromium.

CORS

Il sistema CORS (Cross-Origin Resource Sharing) consente agli utenti di accedere alle risorse di altri domini proteggendo contemporaneamente la propria organizzazione da accessi di rete multiorigine imprevisti.

Per i browser Chrome e i dispositivi con Chrome OS versione 79 e successive, la nuova implementazione CORS, CORS Out-Of-Renderer, esegue controlli CORS sulle richieste di rete, incluse le estensioni di Chrome. Il sistema CORS Out-Of-Renderer è più rigoroso e sicuro rispetto alle precedenti implementazioni CORS. Ad esempio, le intestazioni HTTP delle richieste modificate, in precedenza ignorate dal protocollo CORS, vengono esaminate dal protocollo CORS Out-Of-Renderer.

Modalità precedente

Specifica se il browser Chrome può utilizzare il protocollo CORS precedente, che è meno sicuro e rigoroso di CORS Out-Of-Renderer.

Nomi delle intestazioni di mitigazione

Per fare in modo che le estensioni di Chrome e le intestazioni HTTP specifiche siano esenti dall'ispezione CORS, seleziona Attiva mitigazioni.

App Android

Apri tutto  |  Chiudi tutto

Controlla il servizio backup e ripristino di Android

Consente agli utenti di eseguire il backup di contenuti, dati e impostazioni dalle app Android al loro Account Google. Quando gli utenti accedono a un altro dispositivo Chrome, possono ripristinare i propri dati relativi alle app Android.

Servizi di geolocalizzazione di Google

Consente di configurare l'autorizzazione delle app Android a monitorare la posizione fisica dell'utente.

Puoi impostare:

  • Disattiva i Servizi di geolocalizzazione per le app Android in Chrome OS: le app Android non potranno accedere alle informazioni sulla posizione. 
  • Consenti all'utente di decidere se un'app Android in Chrome OS può utilizzare i Servizi di geolocalizzazione: all'utente viene chiesto di consentire l'accesso alle informazioni sulla posizione a un'app Android.
Gestione account

Chrome versione 75 e precedenti

Per impostazione predefinita, gli utenti possono aggiungere un account secondario, ad esempio il proprio account Gmail personale, per accedere ad altre app Android oltre a quelle che approvi esplicitamente per la versione gestita di Google Play. Per impedire agli utenti di aggiungere un secondo Account Google, seleziona la casella Account Google.

Sincronizzazione certificati

Per impostazione predefinita, i certificati dell'autorità di certificazione di Google Chrome OS non vengono sincronizzati con le app Android. Per renderli disponibili alle app Android, seleziona Abilita l'utilizzo di certificati CA di Chrome OS nelle app Android.

Avvio

Pulsante Home

Specifica se il pulsante Home viene visualizzato sulla barra degli strumenti. In Chrome, questo criterio corrisponde all'impostazione utente Mostra pulsante Home nelle Impostazioni di Chrome. 

Home page

Controlla ciò che gli utenti vedono quando fanno clic sul pulsante Home sulla barra degli strumenti. Puoi selezionare Consenti all'utente di eseguire la configurazione (impostazione predefinita), La home page corrisponde sempre alla pagina Nuova scheda o La home page corrisponde sempre all'URL impostato di seguito.

Per impostare un URL, inserisci l'URL nella casella.

Pagine da caricare all'avvio

Consente di specificare URL di pagina aggiuntivi da caricare quando gli utenti avviano i propri dispositivi Chrome. Le pagine che elenchi qui verranno visualizzate in schede aggiuntive.

Contenuti

Apri tutto  |  Chiudi tutto

SafeSearch e Modalità con restrizioni

Google SafeSearch

Consente di attivare o disattivare SafeSearch, che filtra i contenuti offensivi nei risultati di ricerca degli utenti. Puoi selezionare:

  • Non imporre SafeSearch per le query di Ricerca Google (impostazione predefinita).
  • Utilizza sempre SafeSearch per le query di Ricerca Google: gli utenti devono utilizzare SafeSearch.

Modalità con restrizioni di YouTube

Prima di impostare restrizioni su YouTube, ti consigliamo di eseguire l'aggiornamento all'ultima versione stabile di Chrome.

  • Non imporre la Modalità con restrizioni su YouTube (impostazione predefinita).
  • Imponi almeno il livello medio della Modalità con restrizioni su YouTube: consente agli utenti di utilizzare la Modalità con restrizioni. Tramite un algoritmo, la modalità limita quali video sono visualizzabili in base ai relativi contenuti.

  • Imponi il livello massimo della Modalità con restrizioni per YouTube: obbliga gli utenti a utilizzare il livello massimo della Modalità con restrizioni per limitare ulteriormente i video disponibili.

Per i dettagli sui livelli di limitazione, vedi Gestire le impostazioni di YouTube dell'organizzazione.

Screenshot

Stabilisce se gli utenti dell'organizzazione possono acquisire screenshot con i dispositivi Chrome. Il criterio è applicabile agli screenshot creati utilizzando qualsiasi metodo, incluse le scorciatoie da tastiera e le app e le estensioni che utilizzano l'API Chrome per acquisirli.

Se nella tua organizzazione hai attivato le app Android sui dispositivi Chrome supportati, i criteri relativi agli screenshot saranno applicabili anche a tali dispositivi.

Certificati client

Consente di specificare un elenco di pattern URL (come una stringa JSON) per i siti selezionati automaticamente da Chrome per i certificati client. Quando questa impostazione è configurata, se è installato un certificato client valido, Chrome ignorerà la richiesta di selezionarne uno. Se il criterio non è configurato, la selezione automatica non viene eseguita per i siti web che richiedono certificati.

Il parametro ISSUER/CN specifica il nome comune dell'autorità di certificazione che i certificati client devono avere per essere selezionati automaticamente.

Come formattare la stringa JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nome emittente certificato"}}}

Esempio di stringa JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Attestazione token di sicurezza

Specifica gli URL e i domini per i quali non viene visualizzata alcuna richiesta quando il dispositivo richiede certificati di attestazione dai token di sicurezza.

Contenuti 3D

Controlla se il browser consente alle pagine web di utilizzare l'API Web-based Graphics Library (WebGL) e i plug-in. WebGL è una libreria software che consente a JavaScript di generare grafica 3D interattiva.

Cookie

Impostazione cookie predefinita

Consente di stabilire se i siti web possono memorizzare le informazioni di navigazione, quali i preferiti o le informazioni del profilo.

Questa impostazione corrisponde alle opzioni relative ai cookie di un utente nelle impostazioni di Chrome. Puoi consentire all'utente di configurare l'opzione. In alternativa, puoi specificare se i cookie sono sempre consentiti, mai consentiti o memorizzati solo per la durata della sessione di un utente.

Consenti i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  • "[*.]example.edu" 

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Blocca i cookie per i pattern URL

Consente di specificare un elenco di pattern URL di siti ai quali non è consentito impostare cookie. Ad esempio, puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  • "[*.]example.edu"

Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Consenti i cookie solo per la sessione corrente per i pattern URL

Consente di specificare un elenco di pattern URL di siti a cui è consentito impostare cookie solo per la sessione corrente. Puoi inserire gli URL nei seguenti formati su righe separate:

  • "http://www.example.com"
  •  "[*.]example.edu"

Al termine delle sessioni, i cookie vengono eliminati. Se questo criterio non è impostato, l'impostazione predefinita globale sarà quella specificata in Impostazione cookie predefinita oppure l'utente può impostare la propria configurazione.

Blocco cookie di terze parti

Puoi selezionare:

  • Consenti all'utente di decidere (impostazione predefinita)
  • Consenti i cookie di terze parti: per consentire i cookie di terze parti

Se disattivi questa impostazione, i cookie di terze parti vengono bloccati.

Comportamento precedente predefinito dei cookie con attributo SameSite

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi temporaneamente ripristinare il comportamento precedente del browser Chrome, che è meno sicuro. In questo modo, gli utenti possono continuare a utilizzare i servizi che gli sviluppatori non hanno ancora aggiornato, come Single Sign-On e le applicazioni interne.

Scegli un'opzione:

  • Ripristina il comportamento precedente dell'attributo SameSite per i cookie su tutti i siti: i cookie con l'impostazione configurata su SameSite=None non richiedono l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Pertanto, i cookie di terze parti possono continuare a monitorare gli utenti tra i siti. 
  • Utilizza il comportamento predefinito dell'attributo SameSite per i cookie su tutti i siti: per i cookie che non specificano un attributo SameSite, il modo in cui il browser Chrome tratta i cookie dipende dal comportamento predefinito specificato nel browser.

Per sapere in che modo il browser Chrome tratta i cookie che non specificano un attributo SameSite:

  1. Su un computer gestito, apri il browser Chrome. 
  2. Nella barra degli indirizzi in alto, digita chrome://flag.
  3. Premi INVIO.
  4. Per #same-site-by-default-cookies, leggi la descrizione e controlla se il flag è attivo o meno.
Comportamento precedente dei cookie con attributo SameSite per sito

Gli sviluppatori utilizzano l'impostazione SameSite per impedire ai browser di inviare cookie con richieste cross-site.

Per i browser Chrome versione 80 e successive, l'impostazione SameSite è più rigorosa rispetto alle implementazioni precedenti. I cookie sono protetti dall'accesso esterno a meno che gli sviluppatori non utilizzino l'impostazione SameSite=None; Secure per consentire l'accesso cross-site solo tramite connessioni HTTPS.

Puoi specificare i domini in cui il browser Chrome ripristinerà temporaneamente il comportamento precedente, che è meno sicuro. Non specificare schemi o porte. Per i cookie con l'impostazione configurata su SameSite=None non è più richiesto l'attributo Secure. I cookie che non specificano un attributo SameSite vengono trattati come se fossero impostati su SameSite=None. Di conseguenza, i cookie di terze parti possono continuare a monitorare gli utenti su siti specifici. 

Se non sono elencati domini, l'impostazione Comportamento precedente predefinito dei cookie con attributo SameSite specifica il modo in cui vengono trattati i cookie. In caso contrario, il modo in cui il browser Chrome tratta i cookie potrebbe variare a seconda del comportamento predefinito specificato nel browser Chrome.

Immagini

Permette di stabilire se ai siti web è consentito mostrare immagini. Per Mostra immagini su questi siti e Blocca immagini su questi siti, inserisci un pattern URL in ogni riga.

JavaScript

Permette di stabilire se ai siti web è consentito eseguire JavaScript. Se disattivi JavaScript, alcuni siti potrebbero non funzionare correttamente.

Notifiche

Consente di stabilire se i siti web possono visualizzare notifiche desktop.

Puoi consentire o negare le notifiche o chiedere all'utente ogni volta che un sito web richiede di mostrare notifiche desktop.

Nota: con Chrome 64 e versioni successive, agli avvisi di JavaScript non è più consentito interrompere gli utenti. Le app che precedentemente utilizzavano avvisi, come Google Calendar, possono invece inviare notifiche. Per consentire questa operazione, nella casella Consenti la visualizzazione di notifiche da parte di questi siti, aggiungi calendar.google.com.

Plug-in

Permette di stabilire se consentire o meno ai siti web di eseguire plug-in. I plug-in vengono utilizzati dai siti web per abilitare determinati tipi di contenuti web che il browser Chrome non è in grado di elaborare.

Adobe® Flash® Player® verrà ritirato a dicembre 2020. In Chrome 76 e versioni successive, Flash Player è disattivato per impostazione predefinita. Per informazioni, vedi l'articolo Gestire Flash nei browser Chrome degli utenti

Plug-in attivati e disattivati

Questa impostazione viene ignorata se blocchi tutti i plug-in nell'impostazione Plug-in.

Consente di specificare un elenco di plug-in sempre attivati in Chrome, come Java, e impedisce agli utenti di modificare questa impostazione. I nomi dei plug-in fanno distinzione tra maiuscole e minuscole. Inserisci solo un plug-in per riga.

I nomi possono includere caratteri jolly. Il simbolo * corrisponde a un numero arbitrario di caratteri. Invece, ? indica un unico carattere facoltativo. Il carattere di escape è \. Per far corrispondere i caratteri *, ? o \ effettivi, dovranno essere preceduti da \ .

Ad esempio, per abilitare il plug-in Visualizzatore PDF di Google Chrome e qualsiasi elemento con "Ingranaggi" nel nome, inserisci *Ingranaggi* Visualizzatore PDF di Google Chrome in righe separate. Plug-in disattivati definisce un elenco di plug-in di cui si impedisce l'esecuzione.

Eccezioni ai plug-in disattivati definisce un elenco di plug-in che gli utenti possono abilitare o disabilitare in Chrome, anche se corrispondono a una o più voci contenute nell'elenco Plug-in disattivati.

Ricerca plug-in

Consente a Chrome di cercare e installare automaticamente eventuali plug-in mancanti sui dispositivi Chrome degli utenti.

Autorizzazione plug-in

In base all'impostazione predefinita, agli utenti verrà richiesta l'autorizzazione per l'esecuzione di plug-in che potrebbero compromettere la sicurezza. Se modifichi l'impostazione in Esegui sempre i plug-in che richiedono l'autorizzazione, i plug-in non obsoleti o disattivati possono essere eseguiti in Chrome senza prima richiedere l'autorizzazione dell'utente.

Plug-in obsoleti

L'impostazione predefinita è Chiedi all'utente l'autorizzazione a eseguire plug-in obsoleti. Selezionando Non consentire plug-in obsoleti, l'esecuzione di questi plug-in in Chrome verrà bloccata. L'opzione Consenti l'utilizzo di plug-in obsoleti come plug-in normali consente di eseguire i plug-in obsoleti come plug-in normali.

Popup

Consente di stabilire se i siti web possono visualizzare popup. Se il browser blocca i popup per un sito, gli utenti possono visualizzare e fare clic su Bloccati avviso di popup bloccato sulla barra degli indirizzi per visualizzare i popup che sono stati bloccati.

Blocco degli URL

Lista nera URL

Impedisce agli utenti del browser Chrome di accedere a URL specifici.

Per configurare questa impostazione, inserisci fino a 1000 URL su righe separate.

Eccezioni lista nera URL

Consente di specificare le eccezioni alla lista nera degli URL.

Per configurare l'impostazione, puoi inserire fino a 1000 URL su righe separate.

Sintassi degli URL

Ciascun URL deve contenere un nome host valido (ad esempio google.com), un indirizzo IP o un asterisco (*) al posto dell'host. L'asterisco funge da carattere jolly e rappresenta tutti i nomi host e gli indirizzi IP.

Gli URL possono anche includere:

  • Lo schema URL, ovvero http, https o ftp, seguito da ://
  • Un numero di porta valido compreso tra 1 e 65.535
  • Il percorso della risorsa
  • I parametri di ricerca

Tieni presente quanto segue:

  • Se vuoi disattivare la ricerca di corrispondenze per i sottodomini, inserisci un punto aggiuntivo prima dell'host.
  • Non puoi utilizzare i campi user:pass, ad esempio http://user:pass@ftp.example.com/pub/bigfile.iso. Inserisci invece http://ftp.example.com/pub/bigfile.iso.
  • Quando vengono applicati i filtri sia per la lista nera sia per le eccezioni alla lista nera (con un percorso di uguale lunghezza), il filtro delle eccezioni ha la precedenza.
  • Se l'host è preceduto da un punto aggiuntivo, il criterio filtra solo le corrispondenze esatte dell'host.
  • Non puoi utilizzare un carattere jolly alla fine di un URL, come ad esempio https://www.google.com/* e https://google.com/*.
  • La ricerca con caratteri jolly (*) viene eseguita per ultima.
  • La query facoltativa è un insieme di token chiave-valore o token solo-chiave delimitati dal carattere "&".
  • I token chiave-valore sono separati da "=".
  • Un token della query può anche terminare con il carattere "*" per indicare la corrispondenza del prefisso. L'ordine dei token viene ignorato durante la ricerca di corrispondenze.

Esempi

Voce lista nera URL Risultato
example.com Blocca tutte le richieste a example.com, www.example.com e sub.www.example.com.
http://example.com Blocca tutte le richieste HTTP a example.com e a tutti i relativi sottodomini, ma consente le richieste HTTPS e FTP.
https://* Blocca tutte le richieste HTTPS a qualsiasi dominio
mail.example.com Blocca le richieste a mail.example.com. ma non quelle a www.example.com o example.com.
.example.com Blocca example.com, ma non i relativi sottodomini, ad esempio example.com/docs
.www.example.com Blocca www.example.com, ma non i relativi sottodomini
* Blocca tutte le richieste ad eccezione di quelle agli URL di eccezione alla lista nera. Si tratta di qualsiasi schema URL, come http://google.com, https://gmail.com e chrome://policy
*:8080 Blocca tutte le richieste alla porta 8080
*/html/crosh.html Blocca Chrome Secure Shell (chiamato anche Crosh Shell)

chrome://settings

chrome://os-settings

Blocca tutte le richieste a chrome://os-settings

example.com/stuff Blocca tutte le richieste a example.com/stuff e ai relativi sottodomini
192.168.1.2 Blocca le richieste a 192.168.1.2
youtube.com/watch?v=V1 Blocca il video di YouTube con ID V1

Utilizzare le liste nere con le app Android

Se attivi le app Android sui dispositivi Chrome supportati nella tua organizzazione, la lista nera di URL e l'eccezione della lista nera di URL non vengono rispettate dalle app che utilizzano Android System WebView. Per applicare una lista nera a queste app, definisci gli URL inclusi nella lista nera in un file di testo (vedi sotto). Quindi applica la lista nera alle app Android. Per i dettagli, vedi Applicare le configurazioni gestite a un'app Android.

Nell'esempio seguente viene indicato come definire un URL della lista nera:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Per le app che non utilizzano Android System WebView, consulta la documentazione dell'app per informazioni su come limitare l'accesso in maniera analoga.

Sincronizzazione Google Drive

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive sui propri dispositivi Chrome. Puoi attivare o disattivare la sincronizzazione di Drive o consentire agli utenti di scegliere.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi Chrome OS. Per disattivare completamente la sincronizzazione con Google Drive, configura questo criterio e non consentire l'installazione dell'app Google Drive per Android sui dispositivi Chrome supportati. Per i dettagli, vedi Utilizzare app Android su dispositivi Chrome.

Sincronizzazione Google Drive tramite cellulare

Consente di configurare se gli utenti possono eseguire la sincronizzazione con Google Drive tramite una rete cellulare sui propri dispositivi Chrome. Questo criterio non avrà effetto sull'app Google Drive per Android su Chrome OS.

Trasmissione

Consenti agli utenti di trasmettere da Chrome

Stabilisci se gli utenti possono utilizzare un dispositivo Chromecast per trasmettere da una scheda Chrome.

Mostra icona di trasmissione nella barra degli strumenti

Specifica se l'icona di trasmissione Trasmetti viene visualizzata sulla barra degli strumenti di Chrome. Se selezioni Mostra sempre l'icona di trasmissione nella barra degli strumenti, l'icona verrà sempre visualizzata sulla barra degli strumenti o nel menu extra e non potrà essere rimossa dagli utenti.

Il criterio non è configurabile se non consenti agli utenti di trasmettere. In questo caso, l'icona Trasmissione non viene visualizzata sulla barra degli strumenti.

Stampa

Apri tutto  |  Chiudi tutto

Stampa

Puoi attivare o disattivare la stampa. Se la stampa è disattivata, gli utenti non saranno in grado di stampare dal menu Chrome, dalle estensioni, dalle applicazioni JavaScript e così via. 

Questo criterio non avrà alcun effetto sulle app Android eseguite su Chrome OS.

Anteprima di stampa

Selezionando Consenti l'utilizzo dell'anteprima di stampa gli utenti possono visualizzare un'anteprima di stampa con Google Cloud Print. La selezione di Utilizza sempre la finestra di stampa del sistema anziché l'anteprima di stampa consente di utilizzare la finestra di dialogo di stampa del computer anziché la finestra di Cloud Print durante la stampa.

Invio a Google Cloud Print

Consente o impedisce agli utenti di accedere al servizio Cloud Print per stampare. Su Windows, Mac e Linux, disattivando questa impostazione, gli utenti possono comunque stampare utilizzando la relativa finestra di dialogo del sistema. Se questa impostazione è disattivata, gli utenti non potranno stampare da Chrome OS.

Proxy di Google Cloud Print

Se attivi questa impostazione, il browser Chrome dell'utente sul computer Windows, Mac o Linux fungerà da proxy tra Google Cloud Print e le stampanti collegate al dispositivo. Gli utenti possono configurare Google Cloud Print accedendo a https://www.google.com/cloudprint ed effettuando l'accesso con il proprio Account Google.

Se disattivi l'impostazione, il browser Chrome non potrà condividere le stampanti dei dispositivi con Google Cloud Print.

Anteprima di stampa predefinita

Sono disponibili anche le impostazioni per i dispositivi per sessioni Ospite gestite.

Selezione della stampante predefinita

Per utilizzare la stampante di sistema come stampante predefinita per Chrome, seleziona Utilizza comportamento di stampa predefinito.

Per specificare una stampante predefinita per gli utenti, seleziona Definisci la stampante predefinita. Quando un utente esegue una stampa, il dispositivo Chrome cerca una stampante che corrisponda al tipo e all'ID oppure al nome da te specificato. Quindi la seleziona come stampante predefinita.

Questo criterio non avrà alcun effetto sulle app Android eseguite su Chrome OS.

Tipi di stampante

Seleziona il tipo di stampante da cercare e utilizzare come stampante predefinita. Per cercare tutti i tipi, seleziona Cloud e locali.

Corrispondenza delle stampanti

Scegli se cercare le stampanti in base al nome o all'ID.

Stampante predefinita

Specifica un'espressione regolare che corrisponda al nome o all'ID della stampante che vuoi impostare come predefinita. L'espressione fa distinzione tra maiuscole e minuscole. Verrà utilizzata come predefinita la prima stampante che corrisponde al nome indicato. Ad esempio:

  • Per trovare una stampante denominata Solarmora Lobby, inserisci Solarmora Lobby.
  • Per trovare una stampante in solarmora-lobby-1 o solarmora-lobby-2, inserisci solarmora-lobby-.$.
  • Per trovare una stampante in solarmora-lobby-guest o solarmora-partner-guest, inserisci solarmora-.*-guest.

Questo criterio non avrà alcun effetto sulle app Android eseguite su Chrome OS.

Gestione stampanti native

Per i dispositivi Chrome con Chrome OS versione 67 e successive

Permette di consentire o impedire agli utenti di aggiungere stampanti native ai propri dispositivi Chrome.

L'impostazione predefinita è Consenti agli utenti di aggiungere nuove stampanti. Per impedire agli utenti di aggiungere le stampanti, seleziona Non consentire agli utenti di aggiungere nuove stampanti.

Per informazioni sulla configurazione della stampa nativa, vedi Gestire le stampanti locali e di rete.

Modalità di stampa a colori predefinita

Consente di specificare se stampare a colori o in bianco e nero per impostazione predefinita. Gli utenti possono scegliere se stampare a colori o in bianco e nero nei singoli processi di stampa.

Limita la modalità di stampa a colori

Obbliga gli utenti a stampare a colori o in bianco e nero. Per consentire agli utenti di scegliere se stampare a colori o in bianco e nero, seleziona Non limitare la modalità di stampa a colori.

Lati della pagina predefiniti

Specifica se gli utenti possono stampare su entrambi i lati del foglio. Se scegli la stampa fronte/retro, seleziona se vincolare le pagine al lato lungo o a quello corto. Gli utenti possono scegliere la stampa fronte/retro solo su stampanti con la funzionalità corrispondente integrata. Gli utenti possono scegliere se stampare su uno o entrambi i lati per singoli processi di stampa.

Limita lati della pagina

Impone agli utenti di stampare fronte/retro su stampanti con quel tipo di funzionalità integrata. Per consentire agli utenti di scegliere se stampare su uno o entrambi i lati dei singoli processi di stampa, seleziona Non impostare limiti alla modalità di stampa fronte/retro.

Informazioni sul processo di stampa nativo

Seleziona Includi account utente e nome file nel processo di stampa per includere l'account utente e il nome del file nell'intestazione dei processi di stampa inviati utilizzando una connessione IPP sicura invece di HTTPS (IPPS) alle stampanti compatibili con il protocollo di stampa Internet (IPP). Le funzionalità di stampa di terze parti, come la stampa sicura e il monitoraggio dell'utilizzo, potranno poi essere attivate, se supportate.

Nota: se selezioni Includi account utente e nome file nel processo di stampa, gli utenti non potranno stampare su stampanti che non supportano l'IPPS, anche se le stampanti sono già state aggiunte.

Limita la modalità di stampa PIN

Per le stampanti con modalità di stampa PIN integrata

Consente agli utenti di stampare con o senza un PIN. Per consentire agli utenti di scegliere se stampare utilizzando un PIN, seleziona Non impostare limiti per la modalità di stampa PIN .

Modalità di stampa PIN predefinita

Per le stampanti con modalità di stampa PIN integrata

Consente di specificare se gli utenti possono stampare utilizzando un PIN. Se scegli Con PIN, gli utenti possono inserire un codice quando inviano processi di stampa. Quindi, dovranno inserire lo stesso codice sul tastierino della stampante per avviare il processo di stampa.

Esperienza utente

Apri tutto  |  Chiudi tutto

Preferiti gestiti

Consente di effettuare il push di un elenco di Preferiti per comodità degli utenti su Chrome in tutte le piattaforme, inclusi i dispositivi mobili. Sui dispositivi Chrome e su Chrome per desktop i Preferiti vengono visualizzati in una cartella nella barra dei Preferiti. L'utente non può modificare il contenuto di questa cartella, ma può scegliere di nasconderla dalla barra dei Preferiti.

Barra dei Preferiti

Determina se gli utenti visualizzano una barra dei Preferiti. L'impostazione predefinita è Consenti all'utente di decidere.

Modifica Preferiti

Consente agli utenti di aggiungere, modificare o rimuovere elementi dalla barra dei Preferiti di Chrome.

Percorso di download

Consente di configurare il percorso di download predefinito sui dispositivi Chrome e di specificare se un utente può modificare quella posizione. Le opzioni relative al percorso di download sono:

  • Imposta la cartella Download locale come predefinita, ma consenti modifica da parte dell'utente
  • Imposta Google Drive come predefinito, ma consenti modifica da parte dell'utente
  • Forza Google Drive

Se l'utente ha già scelto esplicitamente un percorso di download prima di selezionare Imposta Google Drive come predefinito, ma consenti modifica da parte dell'utente o Imposta la cartella Download locale come predefinita, ma consenti modifica da parte dell'utente, la scelta originale dell'utente viene rispettata. Se l'utente non ha già scelto il percorso di download prima di selezionare uno di questi due criteri, viene configurata l'impostazione predefinita, che è tuttavia modificabile dall'utente in un secondo momento.

Se selezioni Forza Google Drive, a prescindere dalla scelta precedente dell'utente, Google Drive sarà la cartella di download, che non potrà essere modificata dall'utente. L'utente potrà tuttavia spostare i file tra le cartelle locali e Google Drive utilizzando l'app File.

Questa impostazione non ha alcun effetto sulle app Android eseguite su dispositivi Chrome OS. Le app Android vengono in genere scaricate in una cartella di download mappata sulla cartella dei download di Chrome OS. Tuttavia, potrebbero essere scaricate anche in altre posizioni.

Servizio di controllo ortografico

Consente di specificare se il controllo ortografico è attivato in Chrome o se l'utente può decidere in autonomia.

Google Traduttore

Consente di configurare l'utilizzo di Google Traduttore da parte di Chrome; questo strumento offre la traduzione dei contenuti delle pagine web nelle lingue non specificate sul dispositivo Chrome di un utente. Ti consente di configurare Chrome in modo che chieda sempre se tradurre i contenuti, non lo chieda mai o sia l'utente a decidere.

Pagine di errore alternative

Specifica se il browser Chrome deve mostrare suggerimenti relativi a una pagina nel caso in cui non riesca a connettersi all'indirizzo web. L'utente visualizza i suggerimenti per navigare in altre parti del sito web o per cercare la pagina.

Corrisponde all'opzione utente Utilizza un servizio web per risolvere gli errori di navigazione nelle relative opzioni di Chrome. Puoi consentire all'utente di configurare l'opzione o impostarla come sempre attiva o sempre disattivata.

Strumenti per sviluppatori

Verifica se l'opzione Strumenti per sviluppatori viene visualizzata sul menu Strumenti. L'opzione Strumenti per sviluppatori consente a programmatori e sviluppatori del Web di accedere all'interno del browser e delle applicazioni web. Per ulteriori informazioni sugli strumenti, consulta la panoramica sugli Strumenti per sviluppatori.

L'impostazione predefinita per i clienti G Suite Enterprise è Consenti l'utilizzo di strumenti per sviluppatori incorporati, tranne per le estensioni con installazione forzata. Questa impostazione significa che tutte le scorciatoie da tastiera, le voci di menu e le voci di menu contestuale che aprono gli Strumenti per sviluppatori o la console JavaScript vengono attivate a livello generale, ma sono disattivate nelle estensioni con installazione forzata tramite un criterio aziendale.

L'impostazione predefinita per gli utenti non gestiti è Consenti sempre l'utilizzo di strumenti per sviluppatori incorporati. Per disattivare gli Strumenti per sviluppatori in tutti i contesti, seleziona Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati.

Se hai attivato app Android su dispositivi Chrome supportati nella tua organizzazione, questa impostazione controllerà anche l'accesso alle Opzioni sviluppatore Android. Se imposti Non consentire mai l'utilizzo di strumenti per sviluppatori incorporati, gli utenti non possono accedere alle Opzioni sviluppatore. Se imposti un valore diverso o non ne imposti nessuno, gli utenti possono accedere alle Opzioni sviluppatore toccando sette volte il numero della build nell'app Impostazioni di Android.

Compilazione automatica dei moduli

Consente di specificare se l'utente può utilizzare la funzionalità di compilazione automatica per semplificare la compilazione dei moduli online. La prima volta che un utente compila un modulo, Chrome salva automaticamente le informazioni inserite, come nome, indirizzo, numero di telefono o indirizzo email.

Puoi consentire all'utente di configurare l'opzione o impostarla tu stesso come sempre attiva o sempre disattivata.

Prelettura DNS

Se l'opzione Prelettura DNS è attivata, Chrome cerca gli indirizzi IP di tutti i link presenti sulla pagina web visualizzata, in modo che i clic sui link dell'utente vengano caricati più velocemente.

Puoi consentire all'utente di configurare l'opzione o impostarla tu stesso come sempre attiva o sempre disattivata.

Previsione di rete

Consente di stabilire se Chrome deve prevedere le azioni di rete. Puoi configurare Chrome in modo che utilizzi un servizio di previsione per caricare le pagine più rapidamente o per completare le ricerche e gli URL inseriti dagli utenti nella barra degli indirizzi.

In qualità di amministratore, puoi disattivare o rendere obbligatorio il servizio di previsione di rete. In alternativa, se selezioni Consenti all'utente di decidere, l'impostazione è attiva per Chrome. Gli utenti possono modificare le impostazioni relative al servizio di previsione.

Livello di accesso simultaneo dell'account

Prima di utilizzare questa impostazione, consulta la pagina Consentire a più utenti di accedere contemporaneamente.

Nel caso di app Android in esecuzione su Chrome, anche se selezioni Accesso senza restrizioni (consenti l'aggiunta di qualsiasi utente alla sessione di qualunque altro utente), solo l'utente principale può utilizzare app Android. Se scegli L'utente gestito deve essere l'utente principale (sono consentiti utenti secondari), le app Android possono essere utilizzate dall'utente principale purché il dispositivo supporti le app Android e tu le abbia attivate nella tua organizzazione.

Accesso agli account secondari

Dopo aver eseguito l'accesso sul proprio dispositivo, gli utenti possono passare da un account all'altro nella finestra del browser e su Google Play.

  1. Scegli un'opzione:
    • Per consentire agli utenti di accedere a qualsiasi Account Google all'interno del browser, seleziona Consenti agli utenti di accedere agli Account Google secondari. Per i dettagli, vedi Tipi di Account Google.
    • Per impedire agli utenti di accedere o uscire dagli Account Google all'interno del browser, seleziona Impedisci agli utenti di accedere o uscire dagli Account Google secondari.
    • Per consentire agli utenti di accedere ai servizi Google utilizzando solo gli account di un elenco di domini G Suite specificati, seleziona Consenti agli utenti di accedere solo ai domini G Suite indicati di seguito.
  2. Se consenti agli utenti di accedere solo a determinati domini G Suite:
    1. Assicurati di elencare tutti i domini della tua organizzazione. Se non lo fai, gli utenti potrebbero non avere accesso ai servizi Google. Per visualizzare un elenco dei tuoi domini, fai clic sui domini dell'organizzazione nel relativo elenco di domini.
    2. Per includere gli Account Google di tipo consumer, ad esempio @gmail.com e @googlemail.com, inserisci consumer_accounts nell'elenco. Puoi anche consentire l'accesso a determinati account e impedirlo ad altri. Per i dettagli, vedi Bloccare l'accesso agli account consumer.
  3. Se consenti agli utenti di accedere solo a determinati domini G Suite o impedisci agli utenti di accedere o uscire dal browser, devi eseguire anche questi passaggi:
    1. Imposta una limitazione di accesso in modo tale che solo gli utenti nella tua organizzazione possano accedere ai dispositivi che eseguono Chrome OS. Per i dettagli, vedi Limitazioni di accesso.
    2. Disattiva la navigazione come ospite sui dispositivi. Per maggiori dettagli, vedi Modalità ospite.
    3. Impedisci agli utenti di utilizzare la modalità di navigazione in incognito. Vedi Modalità di navigazione in incognito.
Desktop unificato (BETA)

Impostazione disponibile anche per sessioni Ospite e app kiosk gestite

Per consentire agli utenti di estendere una finestra su più monitor o TV, puoi selezionare Rendi la modalità Desktop unificato disponibile agli utenti. Per impostazione predefinita, questa funzionalità è disattivata. Gli utenti possono disattivare la modalità Desktop unificato e continuare a utilizzare due schermi esterni, ma le singole finestre verranno visualizzate solo su uno dei due schermi, anche se il desktop viene esteso su entrambi.​

  • Sono supportati fino a due schermi esterni.
  • Il desktop unificato funziona su monitor con la stessa risoluzione.
  • Se è attivata, la modalità Desktop unificato è la predefinita quando un utente connette un monitor al proprio dispositivo.
Log eventi WebRTC

Per consentire alle applicazioni web di generare e raccogliere log eventi WebRTC per gli utenti, seleziona Consenti la raccolta di log eventi WebRTC. I log possono consentire a Google di identificare e risolvere i problemi relativi alle riunioni audio e video. Contengono informazioni diagnostiche quali data e ora e le dimensioni dei pacchetti RTP inviati e ricevuti, il feedback sulla congestione sulla rete e i metadati relativi a data e ora e alla qualità dei frame audio e video. I log non includono i contenuti video o audio delle riunioni.

Per raccogliere i log per i clienti di Hangouts Meet, devi abilitare sia questa impostazione sia il criterio relativo al caricamento dei log client nella Console di amministrazione Google.

Provider di ricerca Omnibox

Suggerimenti per le ricerche

Consente di attivare o disattivare un servizio di previsione per semplificare agli utenti il processo di completamento di indirizzi web o termini di ricerca. Puoi specificare se il servizio è sempre attivo o sempre disattivato oppure puoi consentire all'utente di configurarlo nelle Impostazioni di Chrome.

Provider di ricerca Omnibox

Specifica il nome del provider di ricerca predefinito. Se selezioni Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti, puoi personalizzare le seguenti opzioni:

Nome del provider di ricerca Omnibox

Inserisci un nome da utilizzare per la barra degli indirizzi. Se non fornisci un nome, Chrome utilizza il nome host dell'URL di ricerca del provider di ricerca Omnibox.

Parola chiave del provider di ricerca omnibox

Specifica la parola chiave utilizzata come scorciatoia da tastiera per attivare la ricerca.

URL di ricerca del provider di ricerca omnibox

Specifica l'URL del motore di ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dai termini cercati dall'utente, ad esempio "http://search.my.company/search?q={searchTerms}".

Per utilizzare Google come motore di ricerca, inserisci:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL di suggerimento per il provider di ricerca omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire suggerimenti per la ricerca.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

Per utilizzare Google come motore di ricerca che offre suggerimenti, inserisci:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL Chrome Instant del provider di ricerca omnibox

Specifica l'URL del motore di ricerca utilizzato per fornire risultati immediati.

L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita al momento della query dal testo inserito dall'utente.

URL dell'icona del provider di ricerca omnibox

Specifica l'URL dell'icona del provider di ricerca. Devi accedere al sito del provider di ricerca almeno una volta in modo che il file icona venga recuperato e memorizzato nella cache prima di attivare l'opzione Blocca le impostazioni del Provider di ricerca nella Omnibox sui valori seguenti.

Codifiche del provider di ricerca Omnibox

Specifica le codifiche dei caratteri supportate dal provider di ricerca.

Le codifiche sono nomi di pagine di codice, come UTF-8, GB2312 e ISO-8859-1, che vengono tentate nell'ordine fornito. L'impostazione predefinita è UTF-8.

Hardware

Apri tutto  |  Chiudi tutto

Dispositivi di memorizzazione esterni

Stabilisce se gli utenti dell'organizzazione possono utilizzare i dispositivi Chrome per collegare unità esterne, incluse unità flash USB, unità disco rigido esterne, memorie ottiche, schede SD (Secure Digital) e altre schede di memoria. Se non consenti l'utilizzo di dispositivi di memorizzazione esterni e un utente tenta di collegare un'unità esterna, Chrome informa l'utente che è stato applicato il suddetto criterio.

Se scegli Consenti dispositivi di memorizzazione esterni (sola lettura), gli utenti possono leggere i file da dispositivi esterni, ma non possono scrivere su di essi e non possono nemmeno formattarli.

Il criterio non riguarda Google Drive né la memorizzazione interna, ad esempio i file salvati nella cartella Download.

Input audio

Specifica se gli utenti dell'organizzazione possono consentire ai siti web di accedere all'input audio dal microfono incorporato di un dispositivo Chrome.

Quando un utente collega un dispositivo di input audio esterno, l'audio del dispositivo Chrome viene immediatamente attivato.

Se hai attivato app Android su dispositivi Chrome supportati nella tua organizzazione e questa impostazione è disattivata, l'input audio del microfono sarà disattivato per tutte le app Android senza eccezioni.

Output audio

Specifica se gli utenti dell'organizzazione possono riprodurre audio sui propri dispositivi Chrome. Il criterio è valido per tutti gli output audio dei dispositivi Chrome, inclusi altoparlanti incorporati, jack per cuffie e dispositivi esterni collegati alle porte HDMI e USB.

Se disattivi l'audio, il dispositivo Chrome continua a visualizzare i controlli audio, ma gli utenti non possono modificarli. Inoltre, viene visualizzata un'icona di disattivazione dell'audio.

Questa impostazione non avrà effetto sull'app Google Drive per Android su dispositivi Chrome OS.

Input video

Specifica se i siti web possono accedere alla webcam integrata nel dispositivo Chrome.

La disattivazione dell'input video non disattiva la webcam per la chat vocale e video di Google. Per disattivare la webcam per la chat vocale e video di Google, utilizza l'impostazione Applicazioni ed estensioni consentite nella sezione Impostazioni browser e utente per bloccare l'estensione seguente: hfhhnacclhffhdffklopdkcgdhifgngh.

Se hai attivato le app Android su dispositivi Chrome supportati nella tua organizzazione, questa impostazione influisce sulla fotocamera integrata e può essere disattivata in modo che nessuna app Android possa accedere alla fotocamera integrata.

Tastiera

Determina il comportamento dei tasti nella riga superiore della tastiera. Se l'impostazione non è configurata o vengono configurati i tasti multimediali, i tasti della tastiera sulla riga superiore verranno considerati tasti multimediali. Se il criterio è impostato per utilizzare i tasti funzione, gli stessi tasti si comporteranno come tasti funzione (ad esempio F1, F2). Gli utenti possono modificare il comportamento in entrambi gli scenari. Gli utenti possono inoltre trasformare un tasto multimediale in un tasto funzione e viceversa, tenendo premuto il tasto per la ricerca.

Verifica utente

Modalità verificata

Puoi selezionare:

  • Richiedi l'avvio in modalità verificata per l'Accesso verificato: le sessioni utente sui dispositivi in modalità sviluppatore non supereranno mai il controllo di Accesso verificato.
  • Ignora il controllo della modalità di avvio per l'Accesso verificato: consente il funzionamento delle sessioni utente sui dispositivi in modalità sviluppatore.
  • Account di servizio a cui è consentito ricevere dati degli utenti: elenca gli indirizzi email degli account di servizio che hanno accesso completo all'API Google Verified Access. Si tratta degli account di servizio creati nella console API di Google.
  • Account di servizio che possono verificare gli utenti, ma non ricevono i dati degli utenti: elenca gli indirizzi email degli account di servizio che hanno accesso limitato all'API Google Verified Access. Si tratta degli account di servizio creati nella console API di Google.

Per istruzioni sull'utilizzo di queste impostazioni con Accesso verificato, gli amministratori possono consultare l'articolo su come attivare l'Accesso verificato con i dispositivi Chrome. Gli sviluppatori possono consultare la guida per gli sviluppatori dell'API Google Verified Access.

Gestione di Chrome - Accesso partner

Gestione di Chrome - Accesso partner

Al momento non disponibile per i domini di G Suite for Education

Offre accesso programmatico ai partner EMM per la gestione dei criteri relativi agli utenti per Chrome e i dispositivi Chrome. I partner possono utilizzare questa funzione di accesso per integrare le funzionalità della Console di amministrazione Google nella loro console EMM.

Quando l'Accesso partner è attivato, il tuo partner EMM può gestire singoli criteri relativi agli utenti che determinano l'esperienza utente di Chrome e dei dispositivi Chrome. Pertanto, i partner EMM non devono più gestire i criteri relativi agli utenti in base alla struttura dell'unità organizzativa della Console di amministrazione, ma possono utilizzare la struttura configurata nella console EMM. Non puoi configurare contemporaneamente lo stesso criterio per un determinato utente utilizzando sia Accesso partner sia la Console di amministrazione. I criteri a livello di utente configurati utilizzando i controlli di Accesso partner hanno la precedenza sui criteri relativi all'unità organizzativa impostati nella Console di amministrazione. Per applicare i criteri agli utenti in base all'unità organizzativa, devi selezionare Disattiva Gestione di Chrome - Accesso partner.

Puoi anche utilizzare la console EMM per impostare i criteri relativi ai dispositivi. Se sottoscrivi solo l'abbonamento al servizio Kiosk Chrome, puoi impostare soltanto i criteri relativi ai dispositivi.

Browser gestiti

Gestione di Chrome per gli utenti che hanno eseguito l'accesso

Per attivare Gestione del browser Chrome, seleziona Applica tutti i criteri utente quando gli utenti accedono a Chrome e fornisci un'esperienza di Chrome gestita. L'applicazione forzata dei criteri impostati per gli Account Google gestiti avviene quando gli utenti eseguono l'accesso al browser Chrome con il loro account, su qualsiasi dispositivo.

Per informazioni su come configurare la gestione a livello di utente del browser Chrome, vedi Gestire i profili utente sul browser Chrome.

Reporting su cloud

Controlla il reporting su cloud del browser Chrome, che è disponibile per gli amministratori utilizzando Chrome Browser Cloud Management. Per ulteriori informazioni, vedi Configurare Cloud Browser Cloud Management.

Una volta attivata questa impostazione, gli amministratori che utilizzano Chrome Browser Cloud Management avranno accesso, tramite la Console di amministrazione, a una visualizzazione dettagliata dei browser Chrome e delle estensioni utilizzate nella loro organizzazione.

Navigazione sicura di Chrome

Apri tutto  |  Chiudi tutto

Navigazione sicura

Specifica se il servizio Google Navigazione sicura è attivo per gli utenti.

La funzione Navigazione sicura di Chrome aiuta a proteggere gli utenti da siti web che potrebbero includere malware o phishing. L'impostazione predefinita è Consenti all'utente di decidere. In alternativa, puoi scegliere Attiva sempre Navigazione sicura o Disattiva sempre Navigazione sicura.

Contribuisci a migliorare la Navigazione sicura

Specifica se i rapporti estesi sono attivati e invia a Google alcune informazioni sul sistema e i contenuti della pagina per rilevare applicazioni e siti pericolosi.

Domini autorizzati da Navigazione sicura

Specifica gli URL attendibili per Navigazione sicura. Navigazione sicura non verifica la presenza di phishing, malware, software indesiderati o riutilizzo delle password per gli URL elencati. Il servizio di protezione download di Navigazione sicura non controllerà i download ospitati su questi domini.

Limitazioni dei download

Impedisce agli utenti di scaricare file dannosi, quali malware o file infetti. Puoi impedire agli utenti di scaricare tutti i file o quelli che Google Navigazione sicura identifica come pericolosi. Se gli utenti tentano di scaricare file pericolosi, Navigazione sicura mostra loro un avviso di sicurezza.

Scegli un'opzione:

  • Nessuna limitazione speciale: tutti i download sono consentiti. Gli utenti continuano a ricevere avvisi per i siti identificati come pericolosi dalla Navigazione sicura. Tuttavia, possono ignorare l'avviso e scaricare il file.
  • Blocca download pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download pericolosi.
  • Blocca download potenzialmente pericolosi: sono consentiti tutti i download, ad eccezione di quelli contrassegnati con avvisi di Navigazione sicura per download potenzialmente pericolosi. Gli utenti non possono ignorare gli avvisi e scaricare il file.
  • Blocca tutti i download: non sono consentiti download.
Disattiva l'impostazione per ignorare gli avvisi di Navigazione sicura

Specifica se gli utenti possono ignorare gli avvisi di Navigazione sicura e accedere a siti ingannevoli o pericolosi, oppure scaricare file potenzialmente dannosi.

Avviso relativo alla password

Specifica se puoi impedire agli utenti di riutilizzare la propria password su siti web pericolosi o su siti web non autorizzati dalla tua organizzazione. Impedire il riutilizzo della password su più siti web può proteggere la tua organizzazione dalla compromissione degli account.

Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Navigazione sicura. I domini autorizzati non vengono controllati in merito a:

  • Riutilizzo della password
  • Phishing e siti di ingegneria sociale ingannevoli.
  • Siti che ospitano malware o software indesiderato.
  • Download dannosi

Specifica gli URL delle pagine web in cui gli utenti inseriscono solitamente la propria password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password. Quando gli utenti inseriscono la password, un hash irreversibile viene memorizzato localmente e utilizzato per rilevare il riutilizzo della password. Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Supporto dei browser precedenti

Apri tutto  |  Chiudi tutto

Supporto dei browser precedenti

Specifica se gli utenti possono aprire alcuni URL in un browser alternativo, come Microsoft® Internet Explorer®.

Ritardo prima di avviare il browser alternativo

Specifica il tempo, in secondi, necessario per aprire il browser alternativo. Durante questo periodo, gli utenti visualizzano una pagina interstitial che consente loro di sapere che stanno passando a un altro browser. Per impostazione predefinita, gli URL si aprono immediatamente nel browser alternativo, senza che venga visualizzata la pagina interstitial.

Utilizza l'elenco dei siti di Internet Explorer

Consente di utilizzare l'elenco dei siti di Internet Explorer per controllare se gli URL si aprono nel browser Chrome o Internet Explorer.

Elenco dei siti per il Supporto dei browser precedenti

Specifica l'URL del file XML che contiene l'elenco degli URL di siti web che si aprono in un browser alternativo. Puoi esaminare questo File XML di esempio.

URL dell'elenco di siti web da aprire in uno dei due browser

Specifica l'URL del file XML che contiene l'elenco degli URL dei siti web che non attivano il cambio di browser.

Siti web da aprire nel browser alternativo

Specifica un elenco di URL di siti web che si aprono in un browser alternativo.

Siti web da aprire in uno dei due browser

Specifica un elenco di URL di siti web che non attivano il cambio del browser.

Parametri del browser alternativo

Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser alternativo. Puoi specificare i parametri da trasmettere all'eseguibile del browser alternativo. I parametri specificati vengono utilizzati quando viene richiamato il browser alternativo. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Percorso del browser alternativo

Consente di specificare il programma utilizzato come browser alternativo. Ad esempio, per i computer Windows, il browser alternativo predefinito è Internet Explorer.

Puoi indicare il percorso del file o utilizzare una di queste variabili:

  • ${chrome}: browser Chrome
  • ${firefox}: Mozilla® Firefox®
  • ${ie}: Internet Explorer
  • ${opera}: Opera®
  • ${safari}: Apple® Safari®
Parametri di Chrome

Solo Windows

Specifica i parametri che devono essere trasmessi all'eseguibile del browser Chrome dopo il passaggio dal browser alternativo. Per impostazione predefinita, solo l'URL viene trasmesso come parametro al browser Chrome. I parametri che hai specificato vengono utilizzati quando viene richiamato il browser Chrome. Puoi utilizzare il segnaposto speciale ${url} per indicare la posizione della riga di comando in cui deve essere visualizzato l'URL.

Non è necessario specificare il segnaposto se è l'unico argomento o se deve essere aggiunto alla fine della riga di comando.

Percorso Chrome

Solo Windows

Specifica l'eseguibile del browser Chrome da avviare dopo il passaggio dal browser alternativo.

Puoi specificare il percorso di un file oppure utilizzare la variabile ${chrome}, che rappresenta il percorso di installazione predefinito per il browser Chrome.

Mantieni l'ultima scheda di Chrome

Specifica se chiudere o meno il browser Chrome dopo che l'ultima scheda della finestra passa al browser alternativo.

Le schede del browser Chrome si chiudono automaticamente quando si passa al browser alternativo. Se specifichi l'impostazione Chiudi completamente Chrome e prima del passaggio l'ultima scheda è aperta nella finestra, il browser Chrome verrà completamente chiuso.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?