Chrome-beleid instellen voor gebruikers

Gebruikersbeleid in Chrome is niet beschikbaar voor apparaten die zijn ingeschreven met een licentie voor een kiosk van enkele app.

Als Chrome-beheerder van uw organisatie kunt u beleid instellen voor hoe mensen hun Google-account gebruiken op een Chrome-apparaat, een Android-apparaat of in de Chrome-browser. Dit beleid wordt in de cloud beheerd, dus het wordt toegepast wanneer een gebruiker inlogt op een privéapparaat of openbaar apparaat. Het beleid wordt niet toegepast op gebruikers die zijn ingelogd als gast of op gebruikers die zijn ingelogd met een Google-account van buiten uw organisatie (zoals een persoonlijk Gmail-account).

U kunt ook beleid op apparaatniveau instellen op door het bedrijf beheerde Windows®-, Mac®- en Linux®-computers.

Android-apps kunnen alleen worden gebruikt op ondersteunde apparaatmodellen met Chrome OS. Er worden steeds nieuwe ondersteunde apparaten toegevoegd. Als u wilt dat uw gebruikers Android-apps kunnen gebruiken, moet u Android-apps inschakelen op ondersteunde Chrome-apparaten in uw organisatie.

Voordat u begint

De beheerde Chrome-browser inschakelen

De beheerde Chrome-browser moet worden ingeschakeld in de beheerdersconsole om het Chrome-gebruikersbeleid toe te kunnen passen op Windows-, Mac- of Linux-computers.

  1. Log in bij uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaatbeheeren vervolgensChrome-beheer.

    Als u Apparaatbeheer niet ziet op de homepage, klikt u onderaan op Meer functies.

  3. Klik op Gebruikersinstellingen.
  4. Ga naar het gedeelte Beheerde Chrome-browser en wijzig de instelling in Al het gebruikersbeleid toepassen wanneer gebruikers inloggen bij Chrome, zodat ze de functies van beheerde Chrome kunnen gebruiken.
  5. Klik op Opslaan.

Opmerking: Als u Chrome-licenties heeft aangeschaft, wordt Chrome-beleid toegepast op gebruikers die zijn ingelogd op een beheerd Chrome-apparaat, zelfs als de beheerde Chrome-browser is uitgeschakeld.

Gebruikersbeleid instellen

Voordat u begint: als u de instelling alleen wilt in- of uitschakelen voor bepaalde groepen gebruikers, plaatst u hun accounts in een organisatie-eenheid.

  1. Log in bij de Google-beheerdersconsole.
  2. Ga op het dashboard van de beheerdersconsole naar Apparaatbeheer.
  3. Klik links op Chrome-beheer.
  4. Klik op Gebruikersinstellingen
  5. Selecteer links de organisatie-eenheid waarop u de instellingen wilt toepassen. Meer informatie.

    Belangrijk: Zorg dat Chrome-beheer is ingeschakeld voor deze organisatie-eenheid.

  6. Maak de juiste instellingen. Instellingen die niet van toepassing zijn op alle apparaten, worden gemarkeerd met een lightbulb (klik op lightbulb voor meer informatie).

    Tip: Zoek snel een instelling op de pagina Gebruikersinstellingen met het vak Zoeken in de instellingen bovenaan.

  7. Klik onderaan op Opslaan.

    Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter een uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Kijk hieronder voor informatie over elk beleid.

Informatie over elk beleid

Mobiel

Chrome Mobile

Waarschuwing: Deze functie is experimenteel. Informeer uw gebruikers voordat u dit beleid wijzigt. U kunt hier feedback geven of problemen melden.

Als u klant bent van Google Play for Education, is het vakje 'Ondersteunde gebruikersinstellingen toepassen op Chrome op Android' standaard aangevinkt.

Met deze instelling kunt u selecteren of ondersteund beleid moet worden toegepast op Chrome op mobiele apparaten. Chrome-beheer moet eerst worden ingeschakeld, voordat u deze instelling inschakelt. Nadat Chrome-beheer en deze instelling zijn ingeschakeld, ontvangen de gebruikers die zijn ingelogd bij Chrome op Android met het account van uw organisatie de gebruikersinstellingen die u instelt. Als u wilt weten of beleid wordt ondersteund op Android, kunt u dit zien aan het gloeilampje naast elke beleidsregel in de beheerdersconsole. Wanneer een gebruiker uitlogt van een beheerd account, is het beleid niet meer van toepassing en wordt het lokale profiel van Chrome op het apparaat verwijderd.

Algemeen

Avatar
Hiermee wordt de standaardavatar vervangen door een aangepaste avatar. U kunt bestanden uploaden in JPG-indeling (.jpg- of .jpeg-bestanden) die maximaal 512 KB groot zijn. Andere bestandstypen worden niet ondersteund.
Aangepaste achtergrond

Hiermee wordt de standaardachtergrond vervangen door uw eigen aangepaste achtergrond. U kunt bestanden uploaden in JPG-indeling (.jpg- of .jpeg-bestanden) die maximaal 16 MB groot zijn. Andere bestandstypen worden niet ondersteund.

Smart Lock voor Chrome

Hiermee kunnen gebruikers hun Chrome-apparaat ontgrendelen zonder wachtwoord, via een Android-telefoon. Zolang uw gebruikers en hun Android-apparaat in de buurt zijn en u deze instelling heeft ingeschakeld, hoeven ze geen wachtwoord in te voeren om hun Chrome-apparaat te ontgrendelen. Vereisten: Android-apparaat met versie 5.0+ en een Chrome-apparaat met Chrome 40+.

Inschrijvingscontroles

Apparaatinschrijving

Als u Chrome-apparaat in huidige locatie houden selecteert, houdt dit in dat wanneer u het Chrome-apparaat inschrijft, het in de organisatie op het hoogste niveau blijft voor uw domein en de juiste apparaatinstellingen daar vandaan haalt.

Als u Chrome-apparaat in gebruikersorganisatie plaatsen selecteert, houdt dit in dat wanneer u het Chrome-apparaat inschrijft, het apparaat wordt geplaatst in de organisatie-eenheid waarin de gebruiker die zich inschrijft zich bevindt. De instellingen die u heeft geselecteerd voor de organisatie-eenheid van die gebruiker, worden toegepast op het apparaat.

Chrome-apparaat in gebruikersorganisatie plaatsen is een handige instelling als u handmatig veel apparaten moet inschrijven. De apparaatinstellingen die gelden voor de organisatie-eenheid van de gebruiker, worden automatisch toegevoegd aan het apparaat. U hoeft dus niet de extra stap uit te voeren om elk apparaat na het inschrijven in een specifieke organisatie-eenheid te plaatsen.

Opmerking: Dit beleid gaat pas in als het apparaat voor de eerste keer wordt ingeschreven bij het domein, of als het apparaat eerder is uitgeschreven.

Item-ID tijdens inschrijven

Met de instelling Item-ID tijdens inschrijven wordt bepaald of gebruikers een item-ID en locatie kunnen toevoegen voor een apparaat tijdens het inschrijven daarvan:

  • Als u Niet toestaan voor gebruikers in deze organisatie (standaard) selecteert, hebben gebruikers niet de optie de item-ID en locatie in te voeren.
  • Als u Gebruikers in deze organisatie kunnen item-ID en locatie opgeven tijdens inschrijven selecteert, kunnen gebruikers de item-ID en locatie van het apparaat opgeven.

Als u ervoor kiest gebruikers toe te staan de item-ID en locatie in te voeren, worden op het scherm Apparaatgegevens vooraf ingevulde gegevens getoond, of zijn de velden hierop leeg als er nog geen bestaande gegevens zijn. De gebruiker kan de apparaatgegevens bewerken of invoeren voordat hij de inschrijving voltooit. Hierdoor worden de velden item-ID en locatie ingevuld in de beheerdersconsole en op chrome://policy.

Inschrijfrechten

Standaard mogen gebruikers in deze organisatie-eenheid nieuwe of uitgeschreven apparaten inschrijven. Als een nieuw of uitgeschreven apparaat wordt ingeschreven, wordt er een licentie aan toegewezen. Gebruikers kunnen ook apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet. Als een apparaat dat is gewist of waarop de fabrieksinstellingen zijn teruggezet, opnieuw wordt ingeschreven, wordt er geen nieuwe licentie gebruikt, omdat het apparaat nog steeds wordt beheerd.

Als u Gebruikers in deze organisatie alleen toestaan bestaande apparaten opnieuw in te schrijven (en niet om nieuwe of uitgeschreven apparaten in te schrijven) selecteert, kunnen gebruikers alleen apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet, maar die niet zijn uitgeschreven. Ze kunnen geen nieuwe of uitgeschreven apparaten inschrijven (ze kunnen geen apparaten inschrijven waarvoor een nieuwe licentie moet worden gebruikt).

Als u Gebruikers in deze organisatie-eenheid niet toestaan nieuwe of bestaande apparaten in te schrijven of opnieuw in te schrijven selecteert, mogen gebruikers geen enkel apparaat inschrijven of opnieuw inschrijven, inclusief apparaten die afgedwongen opnieuw moeten worden ingeschreven.

Apps en extensies

Toegestane soorten apps en extensies

Standaard kunnen gebruikers elk type web-app of extensie voor Chrome downloaden dat ze willen. Met deze instelling kunt u voorkomen dat gebruikers bepaalde typen apps installeren door het vinkje voor dat type app weg te halen.

Type app
(klik op de links voor meer informatie over elk type app)

Installatiebronnen voor apps en extensies

Hiermee kunt u opgeven welke URL's extensies, apps en thema's mogen installeren. Als bijvoorbeeld een URL waar u een crx-bestand heeft, overeenkomt met de lijst, verschijnt er een Chrome-installatieprompt als de gebruiker op de URL klikt. Plaats één URL-patroon op elke regel. Zie de Chrome-site voor ontwikkelaars voor voorbeelden.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps op Chrome OS inschakelen voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Apps en extensies waarvan installatie wordt afgedwongen

Met deze instelling kunt u kiezen welke apps en extensies u automatisch wilt laten installeren in de Chrome-versie van de gebruiker. Klik op Apps beheren waarvan installatie is afgedwongen om apps en extensies te selecteren die gebruikers zien wanneer ze met hun G Suite-account zijn ingelogd bij Chrome of op een Chrome-apparaat.

De meeste apps en extensies die u nodig heeft, staan in de Chrome Web Store. U kunt echter ook apps en extensies van derden afgedwongen installeren. Als u items wilt selecteren om afgedwongen te installeren, moet de Chrome Web Store-service zijn ingeschakeld voor uw organisatie. Gebruikers kunnen items die afgedwongen zijn geïnstalleerd, niet verwijderen. Ook slaan de items de lijst met geblokkeerde apps en extensies over.

Meer informatie over het automatisch installeren van apps en extensies.

Als u een app of extensie afgedwongen laat installeren, krijgt deze toestemming informatie op te halen van het apparaat waarop deze is geïnstalleerd. Een app heeft dan bijvoorbeeld toegang tot de bladwijzers van een gebruiker of mag zijn locatie gebruiken. De app heeft ook toegang tot de Directory API-ID van een apparaat via een extension API en kan de Chrome enterprise.platformKey API gebruiken zonder toestemming te vragen. Als u de Directory API-ID voor een apparaat wilt wijzigen en ingeschreven wilt blijven bij uw domein, neemt u contact op met ondersteuning.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps op Chrome OS inschakelen voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Alle apps en extensies toestaan of blokkeren

Met deze instelling kunt u kiezen welke Chrome-apps en -extensies moeten worden geblokkeerd of toegestaan.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps op Chrome OS inschakelen voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Toegestane apps en extensies

U kunt apps toestaan of blokkeren door op Beheren te klikken, waarna het dialoogvenster Geblokkeerde apps en extensies wordt geopend. Meer informatie over het beheren van apps en extensies met Chrome.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps op Chrome OS inschakelen voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Extensies blokkeren per recht

Hiermee kunt u voorkomen dat gebruikers apps of extensies installeren waarvoor bepaalde rechten zijn vereist die niet worden toegestaan door uw organisatie. U kunt kiezen welke rechten u wilt toestaan of blokkeren. Zie Rechten voor Chrome-apps en -extensies voor een volledige lijst met beschikbare rechten.

U kunt ook voorkomen dat apps en extensies op gebruikersapparaten websites aanpassen die u specificeert.

  • Geblokkeerde URL's: hiermee kunnen apps of extensies geen gegevens aanpassen bij gespecificeerde hosts.
  • Toegestane URL's: hiermee kunnen apps en extensies wel gegevens aanpassen bij gespecificeerde hosts, zelfs als deze ook onder Geblokkeerde URL's staan.

De indeling van hostpatronen is [http|https|ftp|*]://[subdomein|*].[hostnaam|*].[eTLD|*], waarbij

  • [http|https|ftp|*], [hostnaam|*] en [eTLD|*] vereist zijn, en
  • [subdomein|*] optioneel is.

Zie Chrome-apps beheren per organisatie-eenheid voor informatie over hoe u kunt voorkomen dat apps en extensies webpagina's aanpassen.

Vastgezette apps en extensies

Met deze instelling worden de apps en extensies vastgezet in de App Launcher die uw gebruikers zien wanneer ze bij hun Chrome-apparaat zijn ingelogd.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps op Chrome OS inschakelen voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Taakbeheer

Met deze instelling kunt u voorkomen dat gebruikers processen beëindigen met taakbeheer in Chrome. Standaard kunnen gebruikers processen beëindigen met taakbeheer.

Selecteer Gebruikers toestaan processen te beëindigen met taakbeheer van Chrome om gebruikers toe te staan dit te doen.

Als u Processen beëindigen met taakbeheer van Chrome blokkeren voor gebruikers selecteert, kunnen gebruikers geen processen beëindigen met taakbeheer. Als u deze instelling kiest, kunnen gebruikers taakbeheer wel openen, maar het niet gebruiken om een proces mee te beëindigen, omdat de knop Beëindigen is uitgeschakeld (grijs weergegeven).

Site-isolatie

Site-isolatie beheren

Alleen voor gebruikers waarvoor Chome OS- en Chrome-cloudbeleid geldt. Microsoft® Windows®-beheerders kijken hier.

Hiermee wordt site-isolatie ingeschakeld om websites en bronsites die u specificeert te isoleren.

  • Als u site-isolatie wilt inschakelen voor alle websites, selecteert u Site-isolatie inschakelen voor alle websites (SitePerProcess). Zo wordt elke site uitgevoerd met een speciaal weergaveproces. Ook worden alle sites geïsoleerd van elkaar. U kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://example.com.
  • Als u site-isolatie alleen wilt inschakelen voor bepaalde sites, selecteert u Site-isolatie inschakelen voor de onderstaande websites (IsolateOrigins). Voer vervolgens de websites in die u wilt isoleren, gescheiden door komma's. Elke invoer op de lijst wordt uitgevoerd met een speciaal weergaveproces. U kunt sites toevoegen waarop gebruikers inloggen en sites die gevoelige informatie bevatten, zoals productiviteitssites of intranetsites.

Zie Site-isolatie beheren voor meer informatie, inclusief hoe u de instellingen kunt verifiëren.

Chrome Web Store

Homepage van de Chrome Web Store

U kunt de homepage van de Chrome Web Store voor uw gebruikers wijzigen in een aangepaste homepage die wordt weergegeven als ze zijn ingelogd. U kunt ook apps en extensies voor uw domein aanbevelen in een eigen verzameling in de Chrome Web Store.

Rechten voor de Chrome Web Store

Als u Gebruikers toestaan privé-apps die beperkt zijn tot uw domein te publiceren in de Chrome Web Store inschakelt, kunnen gebruikers tot uw domein beperkte privé-apps publiceren in de Chrome Web Store. Meer informatie over het maken van een verzameling privé-Chrome-apps en het publiceren van een privé-Chrome-app.

Als u het vakje aanvinkt voor Sta gebruikers toe verificatie over te slaan voor websites waarvan zij geen eigenaar zijn, kunnen gebruikers apps die beperkt zijn tot uw domein publiceren zonder dat ze hoeven te verifiëren dat ze de eigenaar zijn van dat domein. Deze functie is handig voor het maken van persoonlijke bladwijzer-apps voor uw organisatie. Dit is alleen van toepassing op persoonlijke apps die beperkt zijn tot uw domein.

Android-apps

Android-apps op Chrome-apparaten (bèta)

Standaard kunnen gebruikers in deze organisatie geen Google Play- en Android-apps installeren op apparaten. Als u Toestaan selecteert, krijgen gebruikers toegang tot de goedgekeurde apps in de Google Play Store op hun Chrome-apparaat.

Migratie bestandssysteem

Deze instelling is voor oudere Chromebooks waarop u Android-apps wilt uitvoeren. U moet de migratie van het bestandssysteem voltooien voordat u Android-apps kunt inschakelen voor oudere Chrome-apparaten. Lees voordat u deze instelling inschakelt het artikel Android-apps gebruiken op oudere Chromebooks.

Deze instelling werkt alleen op Chrome-apparaten met Chrome OS-versie 61 of hoger.

Toegang tot Android-apps

Standaard kunnen gebruikers in deze organisatie alleen goedgekeurde Android-apps downloaden op hun Chrome-apparaat. Als u Toestaan selecteert, kunnen gebruikers alle apps in Google Play zoeken en installeren.

Opmerking: De instelling 'Toegang tot Android-apps' is niet beschikbaar voor G Suite for Education-domeinen.

Accountbeheer

Standaard kunnen gebruikers een secundair account (bijvoorbeeld hun persoonlijke Gmail-account) toevoegen om toegang te krijgen tot meer Android-apps dan alleen de apps die u heeft goedgekeurd voor Managed Google Play. Vink het vakje aan voor Google-account om te voorkomen dat gebruikers een tweede Google-account kunnen toevoegen.

Onbekende bronnen

Standaard kunnen gebruikers in deze organisatie apps downloaden op hun apparaten vanuit Managed Google Play en via andere bronnen dan Google. Selecteer Installatie door onbekende bronnen niet toestaan om in te stellen dat alleen Managed Google Play-apps kunnen worden gedownload. Wees erg voorzichtig bij het toestaan dat apps worden geïnstalleerd uit onbekende bronnen.

Certificaatsynchronisatie

Standaard worden CA-certificaten voor Google Chrome OS niet gesynchroniseerd met Android-apps. Selecteer Gebruik van Chrome OS CA-certificaten in Android-apps inschakelen om Google Chrome OS beschikbaar te maken voor Android-apps.

Beveiliging

Wachtwoordbeheer

Komt overeen met de gekoppelde keuzerondjes Aanbieden wachtwoorden op te slaan en Wachtwoorden nooit opslaan op de pagina 'Persoonlijke items' in de instellingen van Chrome.

Wanneer u Wachtwoordbeheer inschakelt, kunnen gebruikers Google Chrome instellen op het onthouden van wachtwoorden. Deze worden dan automatisch verstrekt wanneer gebruikers een volgende keer op een site inloggen. Als u Wachtwoordbeheer uitschakelt, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar ze kunnen eerder opgeslagen wachtwoorden wel blijven gebruiken. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Vergrendelingsscherm

Selecteer deze optie om het gebruik van het vergrendelingsscherm in of uit te schakelen op het apparaat van een gebruiker. Als u het vergrendelingsscherm uitschakelt (Schermvergrendeling niet toestaan), wordt de gebruiker door het systeem uitgelogd in plaats van dat het vergrendelingsscherm wordt geactiveerd. Bij instellingen waarbij het vergrendelingsscherm wordt ingeschakeld bij inactiviteit (bijvoorbeeld Scherm vergrendelen bij slaapstand), wordt de gebruiker ook uitgelogd.

Instellingen bij inactiviteit

Tijd inactief in minuten

Voer een waarde in minuten in dat het apparaat van een gebruiker inactief moet zijn voordat het in de slaapstand gaat of de gebruiker wordt uitgelogd. Laat het vak leeg om de standaardtijd van het systeem te gebruiken. Deze is per apparaat verschillend.

Actie bij inactief

Selecteer of u wilt dat het apparaat in de slaapstand gaat of dat de gebruiker wordt uitgelogd nadat het aantal minuten inactiviteit voorbij is.

Actie bij sluiten klep

Selecteer of u wilt dat het apparaat in de slaapstand gaat of dat de gebruiker wordt uitgelogd wanneer de klep van het apparaat wordt gesloten.

Scherm vergrendelen bij slaapstand

Selecteer dat het scherm van een gebruiker wordt vergrendeld als het apparaat in de slaapstand gaat of dat de gebruiker zelf mag bepalen of dit gebeurt. Als u Configureren toestaan aan gebruiker selecteert, kunnen gebruikers deze optie configureren in hun apparaatinstellingen.

Incognitomodus

Hiermee wordt aangegeven of Chrome gebruikers toestaat te browsen in de incognitomodus.

Als u dit beleid instelt op Incognitomodus niet toestaan, kunnen gebruikers geen nieuwe incognitovensters openen. Al geopende incognitovensters worden echter niet gesloten en gebruikers kunnen nog steeds nieuwe tabbladen openen in die vensters.
Browsergeschiedenis

Hiermee wordt bepaald of de browsergeschiedenis in de browser wordt opgeslagen.

Browsergeschiedenis leegmaken

Hiermee wordt bepaald of gebruikers browsergegevens kunnen verwijderen, inclusief hun browser- en downloadgeschiedenis.

Opmerking: Als u instelt dat gebruikers hun browsergegevens niet kunnen verwijderen, betekent dit niet dat de browser- en downloadgeschiedenis altijd bewaard blijven. Als een gebruiker bijvoorbeeld zijn profiel verwijdert, wordt zijn browsergeschiedenis leeggemaakt.

Kortstondige modus afdwingen

Hiermee wordt aangegeven of gebruikers al dan niet in de kortstondige modus browsen.

Met de kortstondige modus kunnen uw medewerkers werken vanaf hun persoonlijke laptop of een gedeeld apparaat dat ze vertrouwen, terwijl ze de kans verkleinen dat eventuele browsegegevens op hun apparaat achterblijven.

Opmerking: Als u deze instelling gebruikt, raden we u aan Google Chrome Sync niet uit te schakelen in de beheerdersconsole.

Online controles voor intrekken

Geavanceerde functie: wanneer u Online OCSP/CRL-controles uitvoeren selecteert, voeren Chrome-apparaten online intrekkingscontroles van HTTPS-certificaten uit.

Safe Browsing

Hiermee wordt bepaald of Safe Browsing al dan niet wordt ingeschakeld voor gebruikers.

Safe Browsing in Chrome beschermt gebruikers tegen websites die malware of phishingcontent kunnen bevatten. De standaardinstelling is Gebruiker laten bepalen of Safe Browsing wordt gebruikt. U kunt ook kiezen voor Safe Browsing altijd inschakelen of Safe Browsing altijd uitschakelen.

Schadelijke sites

Configureer of uw gebruikers vanaf een waarschuwingspagina naar een mogelijk schadelijke site mogen navigeren.

Geolocatie

Hiermee kunt u instellen of de fysieke locatie van een gebruiker door websites mag worden bijgehouden.

In het geval van Chrome komt dit beleid overeen met de gebruikersopties in de Chrome-instellingen van de gebruiker onder Privacy en beveiliging > Instellingen voor content > Locatie. Het bijhouden van de fysieke locatie kan standaard worden toegestaan of standaard worden geweigerd. Maar de gebruiker kan ook telkens om toestemming worden gevraagd wanneer een website om een fysieke locatie vraagt.

In het geval van Android-apps die op Chrome worden uitgevoerd, hebben Android-apps geen toegang tot locatiegegevens indien dit beleid standaard is ingesteld op geweigerd. Indien u dit beleid instelt op een andere waarde of niets instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang wil tot locatiegegevens.

Frequentie van online inloggen met Single sign-on

Hiermee wordt de frequentie van afgedwongen online inlogstromen ingesteld voor SAML-gebaseerde Single sign-on-accounts. Lees alle vereisten in het artikel SAML Single sign-on configureren voor Chrome-apparaten voordat u dit beleid gebruikt op Chrome-apparaten.

Als u dit beleid toepast, moeten gebruikers na de ingestelde frequentie elke keer dat ze uitloggen de online inlogstroom doorlopen voor accounts met op SAML gebaseerde Single sign-on.

Single sign-on

Hiermee kunt u SAML-gebaseerde Single sign-on in- of uitschakelen voor Chrome-apparaten. Lees alle vereisten in het artikel SAML Single sign-on configureren voor Chrome-apparaten voordat u dit beleid gebruikt.

Clients voor toegang op afstand

Hiermee wordt de vereiste domeinnaam geconfigureerd voor clients voor toegang op afstand. Gebruikers kunnen deze instelling niet wijzigen. Alleen clients in het gespecificeerde domein kunnen verbinding maken met het hostapparaat. Indien deze instelling is uitgeschakeld of niet is ingesteld, staat de host verbindingen toe van geautoriseerde gebruikers in elk domein.

Sessie-instellingen

Knop Uitloggen weergeven in systeemvak

Selecteer deze optie zodat de uitlogknop wordt weergegeven in het vak. Dit is handig voor gebruikers voor wie de uitlogknop moet worden benadrukt, zodat ze eenvoudiger en sneller kunnen uitloggen bij een Chrome-apparaat. Standaard is de uitlogknop alleen beschikbaar in het systeemvakmenu.

Netwerk

Proxymodus

Hiermee wordt aangegeven hoe Google Chrome verbinding maakt met internet.

Als u de standaardinstelling Configureren toestaan aan gebruiker ingeschakeld laat, kan de gebruiker de proxyconfiguratie wijzigen in de Chrome-instellingen. Als u een van de andere Proxymodus-opties kiest, kan de gebruiker de configuratie niet wijzigen.

Nooit een proxy gebruiken houdt in dat het Chrome-apparaat altijd rechtstreeks verbinding met internet maakt, zonder een proxyserver te gebruiken. Een directe verbinding is ook de standaardconfiguratie voor Chrome-apparaten als u geen beleid instelt en de gebruiker de configuratie niet wijzigt.

Met De proxy altijd automatisch vaststellen wordt het Chrome-apparaat geïnstrueerd te bepalen met welke proxyserver verbinding moet worden gemaakt met het Web Proxy Autodiscovery Protocol (WPAD).

Met Altijd de onderstaande proxy gebruiken wordt een specifieke proxyserver ingesteld voor het verwerken van verzoeken van deze gebruiker. Als u deze optie selecteert, voert u de URL voor de proxyserver in het tekstvak Proxyserver-URL hieronder in. Gebruik voor de Proxyserver-URL de indeling 'IP-adres:poort', bijvoorbeeld '192.168.1.1:3128'. Voor elke andere instelling voor een Proxymodus laat u het vak leeg.

Als er URL's zijn die de proxyserver moeten omzeilen die andere verzoeken van gebruikers verwerkt, typt u deze in het tekstvak Lijst voor omzeiling van proxy. Als u meerdere URL's opgeeft, moet u ze scheiden door op elke regel één URL te zetten.

Altijd de onderstaande auto-config van de proxy gebruiken. Bij 'URL van bestand voor automatische configuratie van de proxyserver' voert u de URL in van het PAC-bestand dat moet worden gebruikt voor netwerkverbindingen.

Android-apps die worden uitgevoerd op Chrome OS

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten, is er een subreeks van proxyinstellingen beschikbaar voor Android-apps. De apps kunnen zelf bepalen of deze instellingen worden gebruikt (meestal doen apps met Android System WebView of de ingebouwde netwerkstack dit wel):

Indien u Nooit een proxyserver gebruiken kiest, wordt aan Android-apps doorgegeven dat er geen proxy is geconfigureerd.

Indien u Proxyinstellingen van het systeem gebruiken of Vaste proxyserver kiest, worden het HTTP-adres en de poort van de proxyserver geleverd aan Android-apps.

Indien u Proxyserver automatisch vaststellen kiest, wordt de script-URL 'http://wpad/wpad.dat' geleverd aan Android-apps. Er worden geen andere onderdelen gebruikt van het protocol om proxy's automatisch vast te stellen.

Als u het .pac-proxyscript kiest, wordt de script-URL geleverd aan Android-apps.

Splitsen van SSL-records

Geavanceerde functie: Als u deze instelling inschakelt, wordt splitsing van SSL-records toegestaan in Chrome. Records splitsen is een tijdelijke oplossing voor een probleem in SSL 3.0 en TLS 1.0, maar kan compatibiliteitsproblemen veroorzaken met bepaalde HTTPS-servers en -proxy's. Dit wordt alleen ondersteund op Chrome-apparaten.

Proxy voor gegevenscompressie

Met de Proxy voor gegevenscompressie kan mobiel gegevensgebruik worden verminderd en browsen op mobiele webbrowsers sneller worden gemaakt, doordat proxyservers worden gebruikt die worden gehost bij Google. Zo wordt de content van websites geoptimaliseerd weergegeven.

U kunt kiezen voor Proxy voor gegevenscompressie altijd inschakelen of Proxy voor gegevenscompressie altijd uitschakelen. De standaardinstelling is Laat gebruiker beslissen of de proxy voor gegevenscompressie moet worden gebruikt.

QUIC-protocol

Met deze instelling kan het Quick UDP Internet Connections-protocol (QUIC) worden gebruikt in Chrome. QUIC is een nieuw transportprotocol waarbij minder vertraging optreedt dan bij Transmission Control Protocol (TCP). Meer informatie over het QUIC-protocol.

WebRTC UDP-poorten

Met deze instelling kunt u een UDP-poortbereik specificeren dat wordt gebruikt voor WebRTC-verbindingen van de gebruiker. Het poortbereik is (1024-65535) en het maximale bereik moet groter zijn dan of gelijk aan het minimale bereik.

Opstarten

Knop 'Homepage'

Hiermee wordt aangegeven of de knop 'Homepage' in de werkbalk wordt weergegeven. Voor Chrome komt dit beleid overeen met de gebruikersinstelling Knop 'Homepage' weergeven onder Uiterlijk in de Chrome-instellingen van de gebruiker.

Homepage

Hiermee wordt bepaald of de homepage de pagina 'Nieuw tabblad' is, of dat uw gebruikers de homepage zelf kunnen configureren. De homepage is de URL die uw gebruikers zien als ze op de knop 'Homepage' klikken die hierboven wordt genoemd.

De standaardinstelling is Configureren toestaan aan gebruiker, waarmee de gebruiker zijn nieuwe homepage kan instellen in het Chrome-menu Menu. Als u niet wilt dat de gebruiker de homepage kan wijzigen, kunt u het volgende aangeven: De homepage is altijd de pagina 'Nieuw tabblad' of De homepage is altijd de onderstaande homepage-URL.

Als u De homepage is altijd de onderstaande homepage-URL selecteert, geeft u in het tekstvak de URL op voor de homepage. Met deze optie kunnen gebruikers hun homepage in Chrome niet wijzigen.

Te laden pagina's bij opstarten

Hiermee kunt u URL's opgeven voor pagina's die moeten worden geladen wanneer de gebruiker het Chrome-apparaat opstart. De opgegeven homepage wordt op het actieve tabblad weergegeven. Pagina's die u hier vermeldt, worden op de overige tabbladen weergegeven.

Content

SafeSearch en Beperkte modus

Het volgende beleid voor Google SafeSearch en de Beperkte modus voor YouTube is van toepassing op Chrome-apparaten met Chrome 41 en hoger:

Google SafeSearch voor Google Zoeken-zoekopdrachten

  • Safe Search niet afdwingen voor zoekopdrachten met Google Zoeken: standaardinstelling.
  • Safe Search altijd gebruiken voor zoekopdrachten met Google Zoeken: als u deze optie selecteert, gebruiken de geselecteerde gebruikers altijd SafeSearch.

Beperkte modus voor YouTube

  • 'Beperkte modus' niet afdwingen op YouTube: Standaardinstelling.
  • Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen: Als u deze optie selecteert, gebruiken de geselecteerde gebruikers de Beperkte modus. Hiermee wordt via een algoritme bepaald welke video's kunnen worden bekeken, gebaseerd op de content ervan.

  • Strenge 'Beperkte modus' voor YouTube afdwingen: Als u deze optie selecteert, gebruiken de geselecteerde gebruikers de Strenge 'Beperkte modus'. Hiermee wordt het aantal beschikbare video's nog meer beperkt.

Waarschuwing voor domeinen met apparaten met oudere versies van Chrome

  • Als u op Chrome-apparaten met Chrome-versie 40 en lager Safe Search altijd gebruiken voor zoekopdrachten met Google Zoeken selecteert, wordt de 'Beperkte modus' voor YouTube ook ingeschakeld.
  • De instelling Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen werkt niet op apparaten met Chrome-versie 40 en lager.
  • De instelling Strenge 'Beperkte modus' voor YouTube afdwingen werkt niet op apparaten met Chrome-versie 55 en lager.

We raden u aan uw apparaten te updaten naar de nieuwste stabiele versie van Chrome, zodat u beperkingen kunt instellen voor YouTube.

Screenshots

Hiermee wordt bepaald of gebruikers binnen uw organisatie screenshots mogen maken op Chrome-apparaten. Dit beleid is van toepassing op screenshots die op verschillende manieren worden genomen, inclusief met sneltoetsen en met apps en extensies die de Chrome API gebruiken om screenshots te maken.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, is screenshotbeleid ook van toepassing op die apparaten.

Client certificate automatisch selecteren voor deze sites

Met deze instelling kunt u een lijst met URL-patronen opgeven (als een JSON-tekenreeks) van sites waarvoor Chrome automatisch client certificates moet selecteren. Als dit is geconfigureerd, slaat Chrome de selectieprompt voor client certificates over voor sites die overeenkomen met deze URL-patronen als een geldig client certificate is geïnstalleerd. Als dit beleid niet is ingesteld, wordt geen automatische selectie gedaan voor websites die client certificates vereisen.

De parameter ISSUER/CN specificeert de echte naam van de certificaatautoriteit die client certificates die automatisch moeten worden geselecteerd als uitgever moeten hebben.

Hoe u de JSON-tekenreeks indeelt:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Voorbeeld van een JSON-tekenreeks:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D-inhoud

Hiermee wordt bepaald of de browser het gebruik van de WebGL API en WebGL-plug-ins op internetpagina's toestaat. WebGL (Web-based Graphics Library) is een softwarebibliotheek waarmee JavaScript wordt ingeschakeld, zodat interactieve 3D-afbeeldingen kunnen worden gegenereerd.

Cookies

Met de Standaard cookie-instelling kunt u instellen of browsergegevens, bijvoorbeeld uw sitevoorkeuren of profielgegevens, door websites mogen worden opgeslagen.

Komt overeen met de gebruikersopties in het gedeelte Cookies in de Chrome-instellingen. U kunt gebruikers toestaan de optie te configureren of u kunt aangeven dat cookies altijd zijn toegestaan, nooit zijn toegestaan of alleen worden bewaard gedurende een gebruikerssessie.

Cookies toestaan voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Cookies blokkeren voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die geen cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Eenmalige cookies toestaan voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die eenmalige cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. De cookies worden na deze sessies verwijderd. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Cookies van derden blokkeren

'Gebruiker laten bepalen of cookies van derden zijn toegestaan' is de standaardinstelling. Als u 'Cookies van derden toestaan' selecteert, worden cookies van derden toegestaan in Chrome. Als u deze instelling uitschakelt, worden de cookies geblokkeerd.

Afbeeldingen

Hiermee kunt u instellen of op websites afbeeldingen mogen worden weergegeven. Plaats elk URL-patroon op een nieuwe regel voor Afbeeldingen tonen op deze sites en Afbeeldingen blokkeren op deze sites.

JavaScript

Hiermee kunt u instellen of op websites JavaScript mag worden uitgevoerd. JavaScript wordt veel door webontwikkelaars gebruikt om hun sites interactiever te maken. Als u JavaScript uitschakelt, werken sommige sites niet goed.

Opmerking over meldingen in Google Agenda: Volg de instructies hieronder om meldingen in te schakelen.
Meldingen

Hiermee kunt u instellen of op websites bureaubladmeldingen mogen worden weergegeven. Bureaubladmeldingen kunnen standaard worden toegestaan, standaard worden geweigerd of de gebruiker kan telkens om toestemming worden gevraagd wanneer een website een bureaubladmelding wil weergeven.

Opmerking: In Chrome 64 en hoger mogen JavaScript-meldingen gebruikers niet meer onderbreken. Apps die eerder meldingen verzonden, zoals Google Agenda, kunnen nu bureaubladmeldingen weergeven. Als u dit wilt toestaan, voert u de URL 'calendar.google.com' in het tekstvak Toestaan dat deze sites bureaubladmeldingen weergeven in.

Plug-ins

Hiermee kunt u instellen of plug-ins door websites mogen worden uitgevoerd. Plug-ins worden door websites gebruikt om bepaalde soorten webcontent (zoals Flash) in te schakelen die door Chrome anders niet kan worden verwerkt.

Er zijn belangrijke wijzigingen in de werking van de plug-in Adobe Flash voor Chrome-versie 54 en hoger. Zie Wijzigingen voor Flash in Chrome 54 en hoger voor meer informatie.

Ingeschakelde en uitgeschakelde plug-ins

Onder Ingeschakelde plug-ins staat een lijst met plug-ins die in Chrome altijd zijn ingeschakeld, zoals Java en Shockwave Flash. Gebruikers kunnen deze instelling niet wijzigen. De namen van plug-ins zijn hoofdlettergevoelig. Voer één plug-in per regel in.

Vermeld de plug-ins in een lijst, waarbij de namen tussen aanhalingstekens moeten staan en door komma's gescheiden zijn. De namen mogen wildcards bevatten. Het symbool '*' komt overeen met een willekeurig aantal tekens, terwijl met '?' één enkel optioneel teken wordt aangeduid. Het escape-teken is '\'. Als u dus naar overeenkomsten zoekt met de feitelijke tekens '*', '?' of '\', kunt u er een '\' voor zetten.

Geef op afzonderlijke regels bijvoorbeeld 'Chrome PDF Viewer','*Gears*' op om de Chrome PDF Viewer plug-in in te schakelen en alles met 'Gears' in de naam te zoeken. Opmerking: Deze instelling wordt genegeerd als u alle plug-ins blokkeert met de instelling Plug-ins.

Onder Uitgeschakelde plug-ins staat een lijst met plug-ins die worden geblokkeerd en dus niet kunnen worden uitgevoerd.

Onder Uitzonderingen op uitgeschakelde plug-ins staat een lijst met plug-ins die gebruikers in Chrome kunnen in- of uitschakelen, zelfs als die overeenkomen met een of meer vermeldingen in de lijst Uitgeschakelde plug-ins.

Plugin Finder

Als u deze instelling inschakelt, zoekt en installeert Chrome automatisch ontbrekende plug-ins op de Chrome-apparaten van uw gebruikers.

Plug-in-autorisatie

De standaardinstelling is dat gebruikers toestemming wordt gevraagd voor het uitvoeren van plug-ins die een gevaar kunnen opleveren voor de beveiliging. Als u de instelling wijzigt in 'Plug-ins waarvoor autorisatie is vereist altijd uitvoeren', kunnen plug-ins die niet zijn verouderd of uitgeschakeld in Chrome worden uitgevoerd zonder dat eerst de gebruiker om toestemming wordt gevraagd.

Verouderde plug-ins

'Gebruiker toestemming vragen voor het uitvoeren van verouderde plug-ins' is de standaardinstelling. Als u 'Geen verouderde plug-ins toestaan' selecteert, worden de plug-ins geblokkeerd en kunnen ze niet in Chrome worden uitgevoerd. 'Het gebruik van verouderde plug-ins als gewone plug-ins toestaan' betekent dat verouderde plug-ins als gewone plug-ins mogen worden uitgevoerd.

Pop-ups

Hiermee kunt u instellen of op websites pop-ups mogen worden weergegeven. Als de browser pop-ups van een site blokkeert, wordt het pictogram blocked pop-up alert in de adresbalk weergegeven. De gebruiker kan op het pictogram klikken om te zien welke pop-ups zijn geblokkeerd.

URL-blacklist

Hiermee wordt voorkomen dat de Chrome-browser toegang krijgt tot specifieke URL's.

Voer om dit beleid te configureren maximaal 1000 URL's op aparte regels in. Elke URL moet op de plek van de host een geldige hostnaam (zoals google.com), een IP-adres of een sterretje (*) hebben. Het sterretje doet dienst als jokerteken en staat voor alle hostnamen en IP-adressen.

URL's kunnen ook het volgende bevatten:

  • Het URL-schema (http, https of ftp), gevolgd door ://.
  • Een geldige poortwaarde van 1 t/m 65.535.
  • Het pad naar de bron.
  • Queryparameters.

Houd rekening met het volgende:

  • Zet eventueel een extra punt voor de host om overeenkomst met subdomeinen uit te schakelen.
  • U kunt geen user:pass-velden zoals http://user:pass@ftp.example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://ftp.example.com/pub/bigfile.iso in.
  • Wanneer de filters blacklist en blacklist exception (met dezelfde padlengte) van toepassing zijn, krijgt het uitzonderingsfilter voorrang.
  • Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
  • Het beleid zoekt als laatste op jokertekens (*).
  • De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
  • De sleutelwaardetokens worden gescheiden door '='.
  • Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.

Voorbeelden van URL-blacklists

Vermelding URL-blacklist Resultaat
example.com Blokkeert alle verzoeken voor example.com, www.example.com en sub.www.example.com.
http://example.com Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS- en FTP-verzoeken toe.
https://* Blokkeert alle HTTPS-verzoeken voor elk domein.
mail.example.com Blokkeert verzoeken voor mail.example.com, maar niet voor www.example.com of example.com.
.example.com Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs.
.www.example.com Blokkeert www.example.com, maar geen bijbehorende subdomeinen.
* Blokkeert alle verzoeken, behalve die van URL-blacklistuitzonderingen. Dit omvat elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy.
*:8080 Blokkeert alle verzoeken voor poort 8080.
*/html/crosh.html Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd)
chrome://settings-frame Blokkeert alle verzoeken voor chrome://settings.
example.com/iets Blokkeert alle verzoeken voor example.com/iets en bijbehorende subdomeinen.
192.168.1.2 Blokkeert verzoeken naar 192.168.1.2.
youtube.com/watch?v=V1 Blokkeert YouTube-video's met ID V1.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, worden de URL's op de blacklist niet geblokkeerd door Android-apps die Android System WebView gebruiken. Als u een blacklist wilt afdwingen voor deze apps, moet u de URL's opgeven in een tekstbestand (zie hieronder). Stel de blacklist vervolgens per app in voor Android-apps.

In dit voorbeeld ziet u hoe u een URL voor de blacklist kunt opgeven:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Bekijk voor apps die Android System WebView niet gebruiken, de app-documentatie voor informatie over hoe u de toegang op deze manier kunt beperken.

URL-blacklistuitzondering

Hiermee kunnen uitzonderingen worden opgegeven voor de URL-blacklist.

Voer om dit beleid te configureren maximaal 1000 URL's op aparte regels in. URL's moeten een geldige hostnaam (zoals google.com) of IP-adres bevatten.

URL's kunnen ook het volgende bevatten:

  • Het URL-schema (http, https of ftp), gevolgd door ://.
  • Een geldige poortwaarde van 1 t/m 65535.
  • Het pad naar de bron.
  • Queryparameters.

Houd rekening met het volgende:

  • Zet eventueel een extra punt voor de host om overeenkomst met subdomeinen uit te schakelen.
  • U kunt geen user:pass-velden zoals http://user:pass@ftp.example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://ftp.example.com/pub/bigfile.iso in.
  • Wanneer de filters blacklist en blacklist exception (met dezelfde padlengte) van toepassing zijn, krijgt het uitzonderingsfilter voorrang.
  • Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
  • De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
  • De sleutelwaardetokens worden gescheiden door '='.
  • Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.

Voorbeelden van URL-blacklistuitzonderingen

Vermelding URL-blacklist Vermelding URL-blacklistuitzondering Resultaat
*

mail.example.com
wikipedia.org
google.com
chrome:

De asterisk (*) in het blacklistveld blokkeert alle resultaten.

De URL's die in het uitzonderingsveld zijn ingevoerd, geven de specifieke sites aan die moeten worden toegestaan. Met 'chrome://*' worden alle Chrome-systeempagina's toegestaan.

example.com https://mail.example.com
.example.com
.www.example.com
Blokkeert alle toegang tot het domein example.com, behalve de toegang tot de mailserver met HTTPS en de hoofdpagina.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Blokkeert alle toegang tot YouTube, behalve geselecteerde video's (V1 en V2).

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, worden de blacklistuitzonderingen meestal gevolgd door Android-apps die Android System WebView gebruiken. Andere apps volgen de blacklist niet altijd. Als beheerder kunt u ervoor kiezen deze apps niet op de witte lijst te plaatsen.

Google Drive-synchronisatie

Hiermee kunnen beheerders instellen of gebruikers kunnen synchroniseren met Google Drive op hun Chrome-apparaat. Beheerders kunnen Drive-synchronisatie in- of uitschakelen of ze kunnen dat door gebruikers laten bepalen in hun lokale Chrome-instellingen.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS. Als u helemaal geen synchronisatie met Google Drive wilt toestaan, moet u dit beleid configureren en niet toestaan dat de Android-app Google Drive wordt geïnstalleerd op ondersteunde Chrome OS-apparaten.

Google Drive-synchronisatie via mobiele verbindingen

Hiermee kunnen beheerders configureren of gebruikers kunnen synchroniseren met Google Drive via een mobiele verbinding (bijvoorbeeld een 3G-verbinding) op hun Chrome-apparaat. Beheerders kunnen Drive-synchronisatie via mobiele verbindingen in- of uitschakelen.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS.

Casten

Gebruikers toestaan te casten vanuit Chrome

Hiermee bepaalt u of gebruikers kunnen casten vanaf een Chrome-tabblad met een Chromecast-apparaat.

Cast-pictogram weergeven in de werkbalk

Hiermee bepaalt u of Cast Casten verschijnt in de browserwerkbalk in Chrome. Als u Cast-pictogram altijd weergeven in de werkbalk selecteert, staat het pictogram altijd in de werkbalk of het overloopmenu. Gebruikers kunnen het niet verwijderen.

Als u gebruikers niet toestaat te casten, kunt u dit beleid niet configureren. Het Cast-pictogram verschijnt dan niet in de werkbalk.

Afdrukken

Afdrukken

U kunt afdrukken in- of uitschakelen. Wanneer afdrukken is uitgeschakeld, kunnen gebruikers niet afdrukken vanuit het Chrome-menu, extensies, JavaScript-apps, etc. 

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Afdrukvoorbeeld

Als u Afdrukvoorbeeld toestaan selecteert, kunnen uw gebruikers een afdrukvoorbeeld zien in Google Cloudprinter. Als u Altijd het afdrukdialoogvenster van het systeem gebruiken in plaats van afdrukvoorbeeld selecteert, wordt het afdrukdialoogvenster van de computer gebruikt en niet dat van Cloudprinter.

Toestemming voor Google Cloudprinter

Met deze instelling krijgen gebruikers toestemming om in te loggen bij de Cloudprinter-service om af te drukken, of worden ze juist geblokkeerd. Als u deze instelling uitschakelt voor Windows, Mac en Linux, kunnen gebruikers nog wel afdrukken via het afdrukdialoogvenster van hun systeem. Gebruikers kunnen niet afdrukken in Chrome OS als deze instelling is uitgeschakeld.

Proxy voor Google Cloudprinter

Als u deze instelling inschakelt, kunnen uw gebruikers de Chrome-browser op hun Windows-, Mac- of Linux-computer gebruiken als proxy tussen Google Cloudprinter en printers die zijn aangesloten op hun apparaat. Uw gebruikers kunnen Google Cloudprinter instellen door naar https://www.google.com/cloudprint te gaan en in te loggen met hun Google-account.

Als u 'niet toestaan' selecteert, kan Chrome de printers van uw apparaten niet delen met Google Cloudprinter.

Standaardafdrukvoorbeeld

Opmerking: Dit beleid is ook beschikbaar voor openbare sessies.

Standaardprinterselectie

Selecteer Standaard afdrukgedrag gebruiken om de standaardsysteemprinter te gebruiken als standaardprinter in Chrome.

Selecteer De standaardprinter opgeven om een standaardprinter voor gebruikers op te geven. Als een gebruiker een bestand afdrukt, probeert Chrome een printer te vinden met het printertype en de printer-ID of -naam die u opgeeft. Deze wordt vervolgens geselecteerd als standaardprinter.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Printertypen

Selecteer het type printer waarnaar moet worden gezocht en dat moet worden gebruikt als standaardprinter. Selecteer Cloud- en lokale printers om te zoeken naar alle typen.

Printerovereenkomsten

Selecteer of u wilt zoeken naar printers op naam of ID.

Standaardprinter

Specificeer een reguliere expressie die overeenkomt met de naam of ID van de printer die u wilt gebruiken als standaardprinter. De expressie is hoofdlettergevoelig. De standaardprinter wordt de eerste printer die overeenkomt met de naam. Bijvoorbeeld:

  • Als u wilt afdrukken met een printer genaamd Solarmora Lobby, typt u Solarmora Lobby.
  • Als u wilt afdrukken met een printer in solarmora-lobby-1 of solarmora-lobby-2, typt u solarmora-lobby-.$.
  • Als u wilt afdrukken met een printer in solarmora-lobby-gast of solarmora-partner-gast, typt u solarmora-.*-gast.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Afdrukken in Chrome OS met eigen printers

Hiermee kunt u instellen dat gebruikers kunnen afdrukken op lokale en netwerkprinters, zodat ze Google Cloudprinter niet hoeven in te stellen. Wanneer u een printer toevoegt, verschijnt deze voor uw gebruikers automatisch in de lijst met Chrome-printers. Zie Lokale en netwerkprinters beheren voor informatie over het instellen van lokaal afdrukken.

Gebruikerservaring

Beheerde bladwijzers

Staat u toe een lijst met nuttige bladwijzers naar Chrome op alle platformen, inclusief mobiele apparaten, te pushen. Op Chrome-apparaten en in de desktopversie van Chrome verschijnen de bladwijzers in een map op de bladwijzerbalk in Chrome. De gebruiker kan de inhoud van deze map niet wijzigen, maar hij kan er wel voor kiezen deze te verbergen op de bladwijzerbalk. Op Chrome Mobiel verschijnt dit ook als een map onder Bladwijzers.

Bladwijzerbalk

'Gebruiker laten bepalen of de bladwijzerbalk wordt ingeschakeld' is de standaardinstelling. U kunt deze instelling in- of uitschakelen om te bepalen of een bladwijzerbalk in Chrome wordt weergegeven.

Bladwijzers bewerken

Hiermee kunnen gebruikers items toevoegen, bewerken of verwijderen van hun Chrome-bladwijzerbalk. Beheerders kunnen deze instelling in- of uitschakelen.

Downloadlocatie instellen

Hiermee wordt de standaard downloadlocatie ingesteld op Chrome-apparaten en kunt u specificeren of een gebruiker deze locatie mag wijzigen. Dit zijn de beleidsopties voor de downloadlocatie:

  • Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen
  • Lokale map Downloads, maar de gebruiker toestaan dit te wijzigen
  • Google Drive afdwingen

Als de gebruiker al een specifieke downloadlocatie heeft ingesteld voordat u een van de eerste twee beleidsopties selecteert (Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen of Lokale map Downloads, maar de gebruiker toestaan dit te wijzigen), wordt de oorspronkelijke keuze van de gebruiker aangehouden. Als de gebruiker nog geen downloadlocatie heeft ingesteld voordat u een van deze twee beleidsopties selecteert, wordt de standaard ingesteld, maar kan de gebruiker dit later wijzigen.

Als u Google Drive afdwingen selecteert (ongeacht een eerdere keuze van de gebruiker), wordt afgedwongen dat Google Drive de downloadmap is en kan de gebruiker deze instelling niet wijzigen. De gebruiker kan nog wel bestanden verplaatsen tussen lokale mappen en Google Drive met de Bestanden-app.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Android-apps worden meestal gedownload in een downloadmap die is toegewezen aan de downloadmap op Chrome OS, maar ze kunnen ook naar andere locaties worden gedownload.

Service voor spellingcontrole

Hiermee kunnen beheerders configureren of de webservice voor spellingcontrole in Chrome is ingeschakeld. Beheerders kunnen de webservice voor spellingcontrole in- of uitschakelen, of gebruikers een keuze laten maken in hun lokale Chrome-instellingen.

Google Translate

Hiermee kunnen beheerders configureren of Chrome Google Vertalen gebruikt. Google Vertalen biedt vertalingen van de inhoud van webpagina's in talen die niet zijn gespecificeerd in de Taalinstellingen op het Chrome-apparaat van een gebruiker. Beheerders kunnen instellen dat Chrome altijd een vertaling aanbiedt, nooit een vertaling aanbiedt of de gebruikers dit in hun lokale Chrome-instellingen laten selecteren.

Alternatieve foutpagina's

Hiermee wordt bepaald of Google Chrome suggesties moet weergeven voor de pagina die u probeerde te bereiken als er geen verbinding kan worden gemaakt met het internetadres. De gebruiker krijgt suggesties te zien om naar andere delen van de website te navigeren of om met Google naar de pagina te zoeken.

Komt overeen met de gebruikersoptie Een webservice gebruiken voor het oplossen van navigatiefouten in de Chrome-instellingen. U kunt gebruikers toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Tools voor ontwikkelaars

Hiermee wordt bepaald of de optie Ontwikkelaarstools wordt weergegeven in het menu Tools. Met de tools voor ontwikkelaars kunnen webontwikkelaars en programmeurs verder toegang krijgen tot de onderliggende niveaus van de browser en de webapplicaties. Bekijk het Overzicht van ontwikkelaarstools voor meer informatie over de tools.

De standaardoptie is Gebruik van ingebouwde ontwikkelaarstools altijd toestaan. Als u de tools voor ontwikkelaars uitschakelt, worden alle sneltoetsen, menu-items en contextmenu-items uitgeschakeld waarmee tools voor ontwikkelaars of de JavaScript-console worden geopend.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, wordt de toegang tot Android-ontwikkelaarsopties ook door dit beleid bepaald. Als u het beleid instelt op true, hebben gebruikers geen toegang tot ontwikkelaarsopties. Als u dit beleid instelt op false of geen beleid instelt, kunnen gebruikers de ontwikkelaarsopties openen door zeven keer op het buildnummer te tikken in de app Android-instellingen.

Formulieren automatisch aanvullen

Hiermee wordt bepaald of de gebruiker de functie 'automatisch aanvullen' mag gebruiken om het invullen van online formulieren te vereenvoudigen. De eerste keer dat een gebruiker een formulier invult, worden de ingevoerde gegevens (zoals naam, adres, telefoonnummer en e-mailadres) automatisch door Google Chrome opgeslagen als item voor 'Automatisch aanvullen'.

Dit komt overeen met de gebruikersoptie Automatisch aanvullen inschakelen op de pagina 'Persoonlijke items'. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

DNS-prefetching

Als u DNS-prefetching (Domain Name System) inschakelt, zoekt Google Chrome naar de IP-adressen van alle links op de getoonde webpagina en worden links waarop de gebruiker klikt, sneller geladen.

Komt overeen met de gebruikersoptie Netwerkacties voorspellen om de prestaties van pagina's te verbeteren in de Chrome-instellingen. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Netwerk voorspellen

Hiermee kunt u bepalen of Chrome netwerkacties kan voorspellen. Chrome kan een voorspellingsservice gebruiken om webpagina's sneller te laden of zoekopdrachten en URL's aan te vullen die gebruikers in de adresbalk typen.

Als beheerder kunt u 'Netwerk voorspellen' uitschakelen of vereisen. Als u Configureren toestaan aan gebruiker selecteert, wordt deze instelling ingeschakeld voor Chrome. Gebruikers kunnen dan hun eigen instellingen voor de voorspellingsservice bepalen.

Toegang met 'Toegang tot meerdere accounts'

Lees Toegang tot meerdere accounts beheren voordat u deze functie inschakelt.

In het geval van Android-apps die op Chrome worden uitgevoerd, heeft alleen de primaire gebruiker toegang tot Android-apps, zelfs als u dit beleid instelt op Onbeperkte gebruikerstoegang. Als het beleid is ingesteld op Beheerde gebruiker moet de primaire gebruiker zijn (secundaire gebruikers zijn toegestaan), als Android-apps worden ondersteund op het apparaat en u Android-apps heeft ingeschakeld in uw organisatie, kunnen Android-apps worden gebruikt wanneer de primaire gebruiker is ingelogd.

Geïntegreerde desktop

Opmerking: Dit beleid is ook beschikbaar voor openbare sessies en kiosk-apps.

Als u wilt dat gebruikers een venster op meerdere beeldschermen of tv's kunnen weergeven, selecteert u Geïntegreerde desktopmodus beschikbaar maken voor gebruiker. Deze functie is standaard uitgeschakeld. Gebruikers kunnen de geïntegreerde desktop uitschakelen en nog steeds twee externe beeldschermen gebruiken, maar individuele vensters worden op het ene of het andere beeldscherm weergegeven, zelfs als de desktop op beide beeldschermen wordt getoond.

  • Maximaal twee externe beeldschermen worden ondersteund.
  • Geïntegreerde desktop werkt het beste als het wordt gebruikt op beeldschermen met dezelfde resolutie.
  • Als de geïntegreerde desktopmodus is ingeschakeld, is dit de standaardmodus als een gebruiker een beeldscherm aansluit op zijn apparaat.

Omnibox-zoekmachine

Zoeksuggesties

Wanneer de gebruiker iets in de adresbalk typt, kan Google Chrome een voorspellingsservice gebruiken om het internetadres te helpen aanvullen of naar termen te zoeken. Als u bijvoorbeeld new york in de adresbalk typt, kan http://www.nytimes.com worden weergegeven als voorgestelde site of [ new york stad ] als voorgestelde zoekopdracht. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Komt overeen met de gebruikersoptie Een voorspelservice gebruiken om zoekopdrachten en URL's in de adresbalk aan te vullen in hun Chrome-instellingen.

Omnibox-zoekmachine

Met deze instelling specificeert u de naam van de standaard zoekmachine. Als u Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden selecteert, verschijnt eronder een reeks tekstvakken die u kunt aanpassen.

Naam van de Omnibox-zoekmachine

Voer een naam in die u wilt gebruiken voor de Omnibox. Als u geen naam opgeeft, gebruikt Chrome de hostnaam van de zoek-URL van de Omnibox-zoekmachine.

Zoekwoord van Omnibox-zoekmachine

Hiermee wordt het zoekwoord opgegeven dat als snelkoppeling wordt gebruikt om de zoekopdracht te activeren.

Zoek-URL van Omnibox-zoekmachine

Hiermee wordt de URL van de zoekmachine opgegeven.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de termen waarop de gebruiker zoekt. Bijvoorbeeld 'http://search.mijn.bedrijf/search?q={searchTerms}'

Suggestie-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het doen van zoeksuggesties.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Onmiddellijke URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het geven van instant resultaten.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Pictogram-URL van Omnibox-zoekmachine

Hiermee wordt de pictogram-URL opgegeven van de zoekmachine. Opmerking: U moet de website van de zoekmachine minstens één keer openen, zodat het pictogrambestand wordt opgehaald en opgeslagen in het cachegeheugen, voordat u Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden inschakelt.

Coderingen van Omnibox-zoekmachine

Hiermee worden de tekencoderingen opgegeven die door de zoekmachine worden ondersteund.

Coderingen zijn codepaginanamen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd. De standaard is UTF-8.

Hardware

Externe opslagapparaten

Hiermee wordt bepaald of gebruikers in uw organisatie Chrome-apparaten kunnen gebruiken voor het plaatsen van externe drives, zoals USB-sticks, externe harde schijven, optische opslag, SD-kaarten (Secure Digital) en andere geheugenkaarten. Als u dit beleid zo instelt dat externe opslagapparaten niet worden toegestaan, waarschuwt Chrome gebruikers die proberen een externe schijf te plaatsen, dat het beleid van toepassing is.

Wanneer de apparaatbeheerder het beleid configureert als Externe opslagapparaten toestaan (alleen-lezen), kunnen gebruikers bestanden op externe apparaten lezen, maar ze niet bewerken. Apparaten kunnen ook niet worden geformatteerd.

Dit beleid heeft geen invloed op Google Drive of interne opslag, zoals bestanden die zijn opgeslagen in de map Download.

Audio-invoer

Hiermee wordt bepaald of gebruikers in uw organisatie websites toegang kunnen geven tot audio-invoer van de ingebouwde microfoon op een Chrome-apparaat.

Dit beleid heeft geen gevolgen voor invoer van externe audio-invoerapparaten zoals microfoons die gebruikers aansluiten op de USB-poort. Als een gebruiker een extern audio-invoerapparaat aansluit, wordt het dempen van de audio op het Chrome-apparaat onmiddellijk opgeheven.

Door het opnamekanaal te wijzigen in de Google Talk-instellingen wordt het dempen van de audio-ingang van de ingebouwde microfoon opgeheven, ongeacht dit beleid.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie en dit beleid is uitgeschakeld, wordt de microfoon uitgeschakeld voor alle Android-apps, zonder uitzonderingen.

Audio-uitvoer

Hiermee wordt bepaald of gebruikers in uw organisatie geluid kunnen afspelen op hun Chrome-apparaten. Het beleid is van toepassing op alle audio-uitvoer op Chrome-apparaten, zoals ingebouwde luidsprekers, hoofdtelefoonaansluitingen en externe apparaten die zijn aangesloten op HDMI- en USB-poorten.

Als u het beleid voor het uitschakelen van audio configureert, geeft Chrome de audioregelaars nog steeds weer, maar deze kunnen niet door de gebruiker worden gebruikt. Er wordt ook een dempingspictogram weergegeven.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS.

Video-invoer

Geeft aan of websites toegang hebben tot de ingebouwde webcam van het Chrome-apparaat.

Door de video-invoer uit te schakelen, wordt de webcam voor Google spraak- en videochat niet automatisch uitgeschakeld. Als u de webcam voor Google spraak- en videochat wilt uitschakelen, gebruikt u de instelling Toegestane apps en extensies in Gebruikersinstellingen om de volgende extensie te blokkeren: hfhhnacclhffhdffklopdkcgdhifgngh

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, is dit beleid ook van toepassing op de ingebouwde camera. Het beleid kan worden uitgeschakeld, zodat geen enkele Android-app toegang heeft tot de ingebouwde camera.

Toetsenbord

Bepaalt het gedrag van de bovenste rij toetsen op het toetsenbord. Als dit beleid niet is ingesteld, of is ingesteld op 'mediatoetsen', functioneren de toetsen op de bovenste rij als mediatoetsen. Als het beleid is ingesteld op 'functietoetsen', functioneren de toetsen als functietoetsen (bijvoorbeeld F1, F2). In beide gevallen kunnen gebruikers dit gedrag wijzigen. Gebruikers kunnen ook een mediatoets in een functietoets veranderen (en vice versa) door de zoektoets ingedrukt te houden.

Toegang geverifieerd

Toegang geverifieerd

Inschakelen voor Enterprise-extensies: Hiermee wordt bepaald of 'Toegang geverifieerd' is ingeschakeld voor de gebruiker. Als de instelling is ingeschakeld, kunnen Chrome-extensies communiceren met de Trusted Platform Module op het apparaat.

Uitschakelen voor Enterprise-extensies: 'Toegang geverifieerd' werkt niet voor deze gebruikers, zelfs niet als er apparaatbeleid van toepassing is. Dit komt doordat het niet mogelijk is een Chrome-extensie uit te voeren buiten een gebruikerssessie ('Toegang geverifieerd' is expliciet uitgeschakeld voor openbare sessies). Indien het gebruikersbeleid is ingeschakeld, maar het apparaatbeleid niet, werkt 'Toegang geverifieerd' wel, maar alleen voor de gebruikersverificatie.

Beheerders bekijken 'Toegang geverifieerd' inschakelen voor Chrome-apparaten voor meer informatie en instructies. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Gebruikersverificatie

Geverifieerde modus

Opstarten via geverifieerde modus vereisen voor geverifieerde toegang: Hiermee komen gebruikerssessies op apparaten in de ontwikkelaarsmodus niet door de geverifieerde toegangscontrole.

Opstartmoduscontrole overslaan voor geverifieerde toegang: Hiermee worden gebruikerssessies op apparaten in de ontwikkelaarsmodus toegestaan.

Serviceaccounts die gebruikersgegevens mogen ontvangen: Geef de e-mailadressen op van de serviceaccounts die volledige toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developer Console.

Serviceaccounts die gebruikers kunnen verifiëren, maar geen gebruikersgegevens ontvangen: Geef de e-mailadressen op van de serviceaccounts die beperkte toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developer Console.

Beheerders bekijken Geverifieerde toegang inschakelen voor Chrome-apparaten voor instructies over het gebruik van deze instellingen met geverifieerde toegang. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Chrome-beheer: partnertoegang

Chrome-beheer: partnertoegang

Met de gebruikersinstelling Chrome-beheer: partnertoegang krijgen EMM-partners programmatische toegang om gebruikersbeleid te beheren voor Chrome en Chrome-apparaten. Met deze toegangsfunctie kunnen partners functies van de Google-beheerdersconsole integreren in hun EMM-console.

Wanneer partnertoegang is ingeschakeld, kan uw EMM-partner individueel gebruikersbeleid beheren waarmee wordt bepaald wat uw gebruikers kunnen doen in Chrome en op Chrome-apparaten. EMM-partners hoeven gebruikersbeleid dan niet meer te beheren volgens de organisatiestructuur in de beheerdersconsole. Ze kunnen de structuur gebruiken die is geconfigureerd in de EMM-console. U kunt niet hetzelfde beleid instellen voor dezelfde gebruiker met partnertoegang en de beheerdersconsole. Beleid op gebruikersniveau dat is geconfigureerd met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de beheerdersconsole. Als u beleid wilt afdwingen voor gebruikers op organisatie-eenheidniveau, moet u het vinkje weghalen voor Chrome-beheer: partnertoegang inschakelen.

U kunt uw EMM-partner ook apparaatbeleid laten instellen. Als u alleen beheerlicenties voor Chrome-kioskapparaat voor een enkele app heeft in uw domein, kunt u alleen apparaatbeleid instellen.

Opmerking: Deze instelling is momenteel niet beschikbaar voor G Suite for Education-domeinen.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?