Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Chrome-beleidsregels instellen voor gebruikers

Gebruikersbeleid in Google Chrome is niet beschikbaar voor apparaten die zijn ingeschreven met een licentie voor een kiosk van enkele app.

Als Chrome-beheerder van uw organisatie kunt u beleid instellen voor hoe mensen hun Google-account gebruiken op een Chrome-apparaat, een Android-apparaat of in de Chrome-browser. Dit beleid wordt in de cloud beheerd, dus het wordt toegepast als een gebruiker inlogt op een privé-apparaat of openbaar apparaat. Het beleid is niet van toepassing op gebruikers die zijn ingelogd als gast of op gebruikers die zijn ingelogd met een Google-account van buiten uw organisatie (zoals een persoonlijk Gmail-account).

U kunt ook beleid op apparaatniveau instellen op door het bedrijf beheerde Windows®-, Mac®- en Linux®-computers.

Android-apps kunnen alleen worden gebruikt op ondersteunde apparaatmodellen met Chrome OS. Er worden steeds nieuwe ondersteunde apparaten toegevoegd. Als u wilt dat uw gebruikers Android-apps kunnen gebruiken, moet u Android-apps inschakelen op ondersteunde Chrome-apparaten in uw organisatie.

Voordat u begint

Chrome-beheer inschakelen

Chrome-beheer moet worden ingeschakeld in uw beheerdersconsole om het Chrome-gebruikersbeleid toe te kunnen passen op Windows-, Mac- of Linux-computers.

  1. Log in bij de Google-beheerdersconsole.
  2. Ga op het dashboard van de beheerdersconsole naar Apps > Aanvullende Google-services.
  3. Klik naast Chrome-beheer op Settings.
  4. Kies Ingeschakeld voor iedereen, Ingeschakeld voor bepaalde organisatie-eenheden of Uitgeschakeld.

    Zie Chrome-beheer in- of uitschakelen voor uitgebreidere stappen.

Als u Chrome-beheerlicenties aanschaft: Chrome-beleid is nog steeds van toepassing voor gebruikers die zijn ingelogd bij een beheerd Chrome-apparaat, zelfs als Chrome-beheer is uitgeschakeld.

Gebruikersbeleid instellen

Voordat u begint: als u services alleen wilt in- of uitschakelen voor bepaalde groepen gebruikers, plaatst u hun accounts in een organisatie-eenheid.

  1. Log in bij de Google-beheerdersconsole.
  2. Ga op het dashboard van de beheerdersconsole naar Apparaatbeheer.
  3. Klik aan de linkerkant op Chrome-beheer.
  4. Klik op Gebruikersinstellingen
  5. Selecteer links de organisatie-eenheid waarop u de instellingen wilt toepassen. Meer informatie.

    Belangrijk: Zorg dat Chrome-beheer is ingeschakeld voor deze organisatie-eenheid.

  6. Maak de juiste instellingen. Instellingen die niet van toepassing zijn op alle apparaten, worden gemarkeerd met een lightbulb (klik op lightbulb voor meer informatie).

    Tip: Zoek snel een instelling op de pagina Gebruikersinstellingen door bovenaan Zoekinstellingen in te typen.

  7. Klik onderaan op Opslaan.

    Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter een uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Kijk hieronder voor uitleg over elk beleid.

Uitleg over elk beleid

Mobiel

Chrome Mobile

Waarschuwing: Deze functie is experimenteel. Informeer uw gebruikers voordat u dit beleid wijzigt. U kunt hier feedback geven of problemen melden.

Als u klant bent van Google Play for Education is het vakje 'Ondersteunde gebruikersinstellingen toepassen op Chrome op Android' standaard aangevinkt.

Met deze instelling kunt u selecteren of ondersteund beleid moet worden toegepast op Chrome op mobiele apparaten. Chrome-beheer moet eerst worden ingeschakeld, voordat u deze instelling inschakelt. Nadat Chrome-beheer en deze instelling zijn ingeschakeld, ontvangen de gebruikers die zijn ingelogd bij Chrome op Android met het account van uw organisatie de gebruikersinstellingen die u instelt. Als u wilt weten of beleid wordt ondersteund op Android, kunt u dit zien aan het gloeilampje naast elke beleidsregel in de beheerdersconsole. Als een gebruiker uitlogt bij een beheerd account is het beleid niet meer van toepassing en wordt het lokale profiel van Chrome op het apparaat verwijderd.

Algemeen

Aangepaste achtergrond

Vervangt de standaardachtergrond door uw eigen aangepaste achtergrond. U kunt bestanden uploaden in JPG-indeling (.jpg- of .jpeg-bestanden) die maximaal 16 megabytes groot zijn. Andere bestandstypen worden niet ondersteund.

Smart Lock voor Chrome

Stelt uw gebruikers in staat hun Chrome-apparaat te ontgrendelen zonder wachtwoord, via een Android-telefoon. Zolang uw gebruikers en hun Android-apparaat in de buurt zijn, en u deze instelling heeft ingeschakeld, hoeven ze geen wachtwoord in te typen om hun Chrome-apparaat te ontgrendelen. Vereisten: Android-apparaat met versie 5.0+ en een Chrome-apparaat met Chrome 40+.

Inschrijvingscontroles

Apparaatregistratie

Als u Chrome-apparaat in huidige locatie houden selecteert, houdt dit in dat wanneer u het Chrome-apparaat inschrijft, het in de organisatie op het hoogste niveau blijft voor uw domein en de juiste apparaatinstellingen daar vandaan haalt.

Als u Chrome-apparaat in gebruikersorganisatie plaatsen selecteert, houdt dit in dat wanneer u het Chrome-apparaat inschrijft, het apparaat wordt geplaatst in de organisatie-eenheid waarin de gebruiker die zich inschrijft zich bevindt. De instellingen die u heeft ingesteld voor de organisatie-eenheid van die gebruiker worden toegepast op het apparaat.

Chrome-apparaat in gebruikersorganisatie plaatsen is een handige instelling als u handmatig veel apparaten moet inschrijven. De apparaatinstellingen die gelden voor de organisatie-eenheid van de gebruiker, worden automatisch toegevoegd aan het apparaat. U hoeft dus niet de extra stap uit te voeren om elk apparaat na het inschrijven in een specifieke organisatie-eenheid te plaatsen.

Opmerking: Dit beleid gaat pas in als het apparaat voor de eerste keer wordt ingeschreven bij het domein, of als het apparaat eerder is uitgeschreven.

Item-ID tijdens inschrijving

Met de instelling Item-ID tijdens inschrijving wordt bepaald of gebruikers een item-ID en locatie kunnen toevoegen voor een apparaat tijdens het inschrijven daarvan:

  • Als u Niet toestaan voor gebruikers in deze organisatie (standaard) selecteert, hebben gebruikers niet de optie de item-ID en locatie in te voeren.
  • Als u Gebruikers in deze organisatie kunnen item-ID en locatie opgeven tijdens inschrijven selecteert, kunnen gebruikers de item-ID en locatie van het apparaat opgeven.

Als u ervoor kiest gebruikers toe te staan de item-ID en locatie in te voeren, worden op het scherm Apparaatgegevens vooraf ingevulde gegevens getoond, of zijn de velden hierop leeg als er nog geen bestaande gegevens zijn. De gebruiker kan de apparaatgegevens bewerken of invoeren voordat hij de inschrijving voltooit. Hierdoor worden de velden item-ID en locatie ingevuld in de beheerdersconsole en op chrome://policy.

Inschrijfrechten

Standaard is het gebruikers in deze organisatie toegestaan nieuwe of uitgeschreven apparaten in te schrijven. Als u Gebruikers in deze organisatie-eenheid niet toestaan nieuwe of uitgeschreven apparaten in te schrijven selecteert, wordt voorkomen dat gebruikers (zoals leerlingen in een suborganisatie-eenheid) nieuwe apparaten kunnen inschrijven. Dit beleid is niet van invloed op apparaten die gedwongen opnieuw worden ingeschreven.

Apps en extensies

Toegestane soorten apps en extensies

Standaard kunnen gebruikers elk type Chrome-web-app of -extensie downloaden dat ze willen. Met deze instelling kunt u voorkomen dat gebruikers bepaalde typen apps installeren door het vinkje voor dat type app weg te halen.

Type app
(klik op de links voor meer informatie over ieder type app)

Installatiebronnen voor apps en extensies

Hiermee kunt u opgeven welke URL's extensies, apps en thema's mogen installeren. Als bijvoorbeeld een URL waar u een .crx-bestand heeft, overeenkomt met de lijst, verschijnt er een Chrome-installatieprompt als de gebruiker op de URL klikt. Plaats één URL-patroon op elke regel. Zie de Chrome-site voor ontwikkelaars voor voorbeelden.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps inschakelen op Chrome OS voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Apps en extensies waarvan installatie wordt afgedwongen

Met deze instelling kunt u kiezen welke apps en extensies u automatisch wilt laten installeren in de Chrome-versie van de gebruiker. Klik op Afgedwongen geïnstalleerde apps beheren om apps en extensies te selecteren die gebruikers zien wanneer ze met hun G Suite-account zijn ingelogd bij Chrome of op een Chrome-apparaat.

De meeste apps en extensies die u nodig heeft, staan in de Chrome Web Store. U kunt echter ook apps en extensies van derden afgedwongen installeren. Als u items wilt selecteren om afgedwongen te installeren, moet de Chrome Web Store-service zijn ingeschakeld voor uw organisatie. Gebruikers kunnen items die afgedwongen zijn geïnstalleerd niet verwijderen. Ook slaan de items de lijst met geblokkeerde apps en extensies over.

Meer informatie over het automatisch installeren van apps en extensies.

Als u een app afgedwongen laat installeren, krijgt de app toestemming informatie op te halen van het apparaat waarop deze is geïnstalleerd. Een app heeft dan bijvoorbeeld toegang tot de bladwijzers van een gebruiker of mag zijn locatie gebruiken. De app heeft ook toegang tot de Directory API-ID van een apparaat via een extension API en kan de Chrome enterprise.platformKey API gebruiken zonder toestemming te vragen. Als u de Directory API-ID voor een apparaat wilt wijzigen en ingeschreven wilt blijven bij uw domein, neemt u contact op met ondersteuning.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps inschakelen op Chrome OS voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Alle apps en extensies toestaan of blokkeren

Met deze instelling kunt u kiezen welke Chrome-apps en -extensies moeten worden geblokkeerd of toegestaan.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps inschakelen op Chrome OS voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Toegestane apps en extensies

U kunt apps toestaan of blokkeren door op Beheren te klikken, waarna het dialoogvenster Geblokkeerde apps en extensies wordt geopend. Meer informatie over het beheren van apps en extensies met Chrome.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps inschakelen op Chrome OS voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Vastgezette apps en extensies

Met deze instelling worden de apps en extensies vastgezet in de App Launcher die uw gebruikers zien wanneer ze bij hun Chrome-apparaat zijn ingelogd.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Zie Android-apps inschakelen op Chrome OS voor informatie over de afgedwongen installatie van Android-apps op Chrome-apparaten waarop deze apps worden ondersteund.

Taakbeheer

Met deze instelling kunt u voorkomen dat gebruikers processen beëindigen met taakbeheer in Chrome. Standaard kunnen gebruikers processen beëindigen met taakbeheer.

Selecteer Gebruikers toestaan processen te beëindigen met taakbeheer van Chrome om gebruikers toe te staan dit te doen.

Als u Processen beëindigen met taakbeheer van Chrome blokkeren voor gebruikers selecteert, kunnen gebruikers geen processen beëindigen met de taakbeheerder. Als u deze instelling kiest, kunnen gebruikers taakbeheer wel openen, maar het niet gebruiken om een proces mee te beëindigen, omdat de knop Beëindigen is uitgeschakeld (uitgegrijsd).

Chrome Web Store

Startpagina Chrome Web Store

U kunt de Startpagina van de Chrome Web Store voor uw gebruikers wijzigen in een aangepaste startpagina die wordt weergegeven als ze zijn ingelogd. U kunt ook apps en extensies voor uw domein aanbevelen in een eigen verzameling in Chrome Web Store.

Machtigingen voor Chrome Web Store

Als u Gebruikers toestaan privé-apps die beperkt zijn tot uw domein te publiceren in de Chrome Web Store inschakelt, kunnen gebruikers tot uw domein beperkte privé-apps publiceren in de Chrome Web Store. Meer informatie over het maken van een verzameling privé-Chrome-apps en het publiceren van een privé-Chrome-app.

Als u Gebruikers toestaan verificatie over te slaan voor websites waarvan zij geen eigenaar zijn inschakelt, kunnen gebruikers apps die beperkt zijn tot uw domein publiceren zonder dat ze hoeven te verifiëren dat ze de eigenaar zijn van dat domein. Deze functie is handig voor het maken van persoonlijke bladwijzerapps voor uw organisatie. Dit is alleen van toepassing op persoonlijke apps die beperkt zijn tot uw domein.

Android-apps

Android-apps op Chrome-apparaten (bèta)

Standaard kunnen gebruikers in deze organisatie geen Google Play- en Android-apps installeren op apparaten. Als u Toestaan selecteert, krijgen gebruikers toegang tot de goedgekeurde apps in de Google Play Store op hun Chrome-apparaat.

Toegang tot Android-apps

Standaard kunnen gebruikers in deze organisatie alleen goedgekeurde Android-apps downloaden op hun Chrome-apparaat. Als u Toestaan selecteert, kunnen gebruikers alle apps in Google Play zoeken en installeren.

Opmerking: De instelling 'Toegang tot Android-apps' is niet beschikbaar voor G Suite for Education-domeinen.

Accountbeheer

Standaard kunnen gebruikers een secundair account (bijvoorbeeld hun persoonlijke Gmail-account) toevoegen om toegang te krijgen tot meer Android-apps dan alleen de apps die u heeft goedgekeurd voor Managed Google Play. Selecteer het vakje Google-account om te voorkomen dat gebruikers een tweede Google-account kunnen toevoegen.

Onbekende bronnen

Standaard kunnen gebruikers in deze organisatie apps downloaden op hun apparaten vanuit Managed Google Play en via andere bronnen dan Google. Selecteer Installatie door onbekende bronnen niet toestaan om in te stellen dat alleen Managed Google Play-apps kunnen worden gedownload. Wees erg voorzichtig bij het toestaan dat apps worden geïnstalleerd door onbekende bronnen.

Certificaatsynchronisatie

Standaard worden CA-certificaten voor Google Chrome OS niet gesynchroniseerd met Android-apps. Selecteer CA-certificaten voor Google Chrome OS in Android-apps inschakelen om Google Chrome OS beschikbaar te maken voor Android-apps.

Beveiliging

Wachtwoordbeheer

Komt overeen met de gekoppelde keuzerondjes Aanbieden wachtwoorden op te slaan en Wachtwoorden nooit opslaan op de pagina 'Persoonlijke items' in de instellingen van Chrome.

Wanneer u Wachtwoordbeheer inschakelt, kunnen gebruikers Google Chrome instellen op het onthouden van wachtwoorden. Deze worden dan automatisch verstrekt wanneer gebruikers een volgende keer op een site inloggen. Als u Wachtwoordbeheer uitschakelt, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar ze kunnen eerder opgeslagen wachtwoorden wel blijven gebruiken. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Vergrendelingsscherm

Selecteer deze optie om het gebruik van het vergrendelingsscherm in of uit te schakelen op het apparaat van een gebruiker. Indien u het vergrendelingsscherm uitschakelt (Schermvergrendeling niet toestaan), wordt de gebruiker door het systeem uitgelogd in plaats van dat het vergrendelingsscherm wordt geactiveerd. Bij instellingen waarbij het vergrendelingsscherm wordt ingeschakeld bij inactiviteit (bijvoorbeeld Scherm vergrendelen bij slaapstand), wordt de gebruiker ook uitgelogd.

Instellingen bij inactiviteit

Tijd inactief in minuten

Voer een waarde in minuten in dat het apparaat van een gebruiker inactief moet zijn voordat het in de slaapstand gaat of de gebruiker wordt uitgelogd. Laat het vak leeg om de standaardtijd van het systeem te gebruiken. Deze is per apparaat verschillend.

Actie bij inactief

Selecteer of u wilt dat het apparaat in de slaapstand gaat of dat de gebruiker wordt uitgelogd nadat het aantal minuten inactiviteit voorbij is.

Actie bij sluiten klep

Selecteer of u wilt dat het apparaat in de slaapstand gaat of dat de gebruiker wordt uitgelogd wanneer de klep van het apparaat wordt gesloten.

Scherm vergrendelen bij slaapstand

Selecteer dat het scherm van een gebruiker wordt vergrendeld als het apparaat in de slaapstand gaat of dat de gebruiker zelf mag bepalen of dit gebeurt. Als u Gebruiker toestaan dit te configureren selecteert, kunnen gebruikers deze optie configureren in hun apparaatinstellingen.

Incognitomodus

Hiermee wordt aangegeven of Chrome gebruikers toestaat te browsen in de incognitomodus.

Als u dit beleid instelt op Incognitomodus niet toestaan, kunnen gebruikers geen nieuwe incognitovensters openen. Al geopende incognitovensters worden echter niet gesloten en gebruikers kunnen nog steeds nieuwe tabbladen openen in die vensters.
Browsergeschiedenis

Hiermee wordt bepaald of de browsergeschiedenis in de browser wordt opgeslagen.

Browsergeschiedenis leegmaken

Hiermee wordt bepaald of gebruikers browsergegevens kunnen verwijderen, inclusief hun browser- en downloadgeschiedenis.

Opmerking: Als u instelt dat gebruikers hun browsergegevens niet kunnen verwijderen, betekent dit niet dat de browser- en downloadgeschiedenis altijd bewaard blijven. Als een gebruiker bijvoorbeeld zijn profiel verwijdert, wordt zijn browsergeschiedenis leeggemaakt.

Efemerische modus afdwingen

Hiermee wordt aangegeven of gebruikers al dan niet in de kortstondige modus browsen.

Met de kortstondige modus kunnen uw medewerkers werken vanaf hun persoonlijke laptop of een gedeeld apparaat dat ze vertrouwen, terwijl ze de kans verkleinen dat eventuele browsegegevens op hun apparaat achterblijven.

Opmerking: Als u deze instelling gebruikt, is het raadzaam Google Chrome Sync in de beheerdersconsole niet uit te schakelen.

Online controles voor intrekken

Geavanceerde functie: wanneer u Online OCSP/CRL-controles uitvoeren selecteert, voeren Chrome-apparaten online intrekkingscontroles van HTTPS-certificaten uit.

Safe Browsing

Hiermee wordt bepaald of Safe Browsing al dan niet wordt ingeschakeld voor gebruikers.

Safe Browsing in Chrome beschermt gebruikers tegen websites die malware of phishingcontent kunnen bevatten. De standaardinstelling is Gebruiker laten bepalen of Safe Browsing wordt gebruikt. U kunt ook kiezen voor Safe Browsing altijd inschakelen of Safe Browsing altijd uitschakelen.

Schadelijke sites

Configureer of uw gebruikers vanaf een waarschuwingspagina mogen navigeren naar een mogelijk schadelijke site.

Geolocatie

Hiermee kunt u instellen of de fysieke locatie van een gebruiker door websites mag worden bijgehouden.

In het geval van Chrome komt dit beleid overeen met de gebruikersopties in de Chrome-instellingen van de gebruiker onder Privacy > Instellingen voor content > Locatie. Het bijhouden van de fysieke locatie kan standaard worden toegestaan of standaard worden geweigerd. Maar de gebruiker kan ook telkens om toestemming worden gevraagd wanneer een website om een fysieke locatie vraagt.

In het geval van Android-apps die op Chrome worden uitgevoerd, hebben Android-apps geen toegang tot locatiegegevens indien dit beleid standaard is ingesteld op geweigerd. Indien u dit beleid instelt op een andere waarde of niets instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang wil tot locatiegegevens.

Minimale SSL-versie

Met de instelling Minimale SSL-versie kunt u de minimale versie van Secure Socket Layer (SSL) of Transport Layer Security (TLS) kiezen die voor uw gebruikers is toegestaan. Deze instelling werkt in Chrome 39 tot en met 43. De instelling wordt niet ondersteund in Chrome 44 en hoger. Zie de Chromium-site voor meer informatie.

Frequentie van online inloggen met Single sign-On

Hiermee wordt de frequentie van afgedwongen online inlogstromen ingesteld voor SAML-gebaseerde Single sign-on-accounts. Lees alle vereisten in het artikel SAML Single sign-on configureren voor Chrome-apparaten voordat u dit beleid gebruikt op Chrome-apparaten.

Single sign-on

Hiermee kunt u SAML-gebaseerde Single sign-on in- of uitschakelen voor Chrome-apparaten. Lees alle vereisten in het artikel SAML Single sign-on configureren voor Chrome-apparaten voordat u dit beleid gebruikt.

Clients voor toegang op afstand

Hiermee wordt de vereiste domeinnaam geconfigureerd voor clients voor toegang op afstand. Gebruikers kunnen deze instelling niet wijzigen. Alleen clients in het gespecificeerde domein kunnen verbinding maken met het hostapparaat. Indien deze instelling is uitgeschakeld of niet is ingesteld, staat de host verbindingen toe van geautoriseerde gebruikers in elk domein.

Sessie-instellingen

Knop Uitloggen weergeven in systeemvak

Selecteer deze optie zodat de uitlogknop wordt weergegeven in het vak. Dit is handig voor gebruikers voor wie de uitlogknop moet worden benadrukt, zodat ze eenvoudiger en sneller kunnen uitloggen bij een Chrome-apparaat. Standaard is de uitlogknop alleen beschikbaar in het systeemvakmenu.

Netwerk

Proxymodus

Hiermee wordt aangegeven hoe Google Chrome verbinding maakt met internet.

Als u de standaardinstelling Configureren toestaan aan gebruiker ingeschakeld laat, kan de gebruiker de proxyconfiguratie wijzigen in de Chrome-instellingen. Als u een van de andere Proxymodus-opties kiest, kan de gebruiker de configuratie niet wijzigen.

Nooit een proxy gebruiken houdt in dat het Chrome-apparaat altijd rechtstreeks verbinding met internet maakt, zonder een proxyserver te gebruiken. Een directe verbinding is ook de standaardconfiguratie voor Chrome-apparaten als u geen beleid instelt en de gebruiker de configuratie niet wijzigt.

Met De proxy altijd automatisch vaststellen wordt het Chrome-apparaat geïnstrueerd te bepalen met welke proxyserver verbinding moet worden gemaakt met het Web Proxy Autodiscovery Protocol (WPAD).

Met Altijd de onderstaande proxy gebruiken wordt een specifieke proxyserver ingesteld voor het verwerken van verzoeken van deze gebruiker. Als u deze optie selecteert, voert u de URL voor de proxyserver in het tekstvak Proxyserver-URL hieronder in. Gebruik voor de Proxyserver-URL de indeling 'IP-adres:poort', bijvoorbeeld '192.168.1.1:3128'. Voor elke andere instelling voor een Proxymodus laat u het vak leeg.

Als er URL's zijn die de proxyserver moeten omzeilen die andere verzoeken van gebruikers verwerkt, typt u deze in het tekstvak Lijst voor omzeiling van proxy. Als u meerdere URL's opgeeft, moet u ze scheiden door op elke regel één URL te zetten.

Altijd de onderstaande auto-config van de proxy gebruiken. Bij 'URL van bestand voor automatische configuratie van de proxyserver' voert u de URL in van het PAC-bestand dat moet worden gebruikt voor netwerkverbindingen.

Android-apps die worden uitgevoerd op Chrome OS

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten is er een subreeks van proxyinstellingen beschikbaar voor Android-apps. De apps kunnen zelf bepalen of deze instellingen worden gebruikt (meestal doen apps met Android System WebView of de ingebouwde netwerkstack dit wel):

Indien u Nooit een proxyserver gebruiken kiest, wordt aan Android-apps doorgegeven dat er geen proxy is geconfigureerd.

Indien u Proxyinstellingen van het systeem gebruiken of Vaste proxyserver kiest, worden het http-adres en de poort van de proxyserver geleverd aan Android-apps.

Indien u Proxyserver automatisch vaststellen kiest, wordt de script-URL 'http://wpad/wpad.dat' geleverd aan Android-apps. Er worden geen andere onderdelen gebruikt van het protocol om proxy's automatisch vast te stellen.

Als u het .pac-proxyscript kiest, wordt de script-URL geleverd aan Android-apps.

Splitsen van SSL-records

Geavanceerde functie: Als u deze instelling inschakelt, wordt splitsing van SSL-records toegestaan in Chrome. Records splitsen is een tijdelijke oplossing voor een probleem in SSL 3.0 en TLS 1.0, maar kan compatibiliteitsproblemen veroorzaken met bepaalde HTTPS-servers en -proxy's. Dit wordt alleen ondersteund op Chrome-apparaten.

Proxy voor gegevenscompressie

Met de Proxy voor gegevenscompressie kan mobiel gegevensgebruik worden verminderd en browsen op mobiele webbrowsers sneller worden gemaakt, doordat proxyservers worden gebruikt die worden gehost bij Google. Zo wordt de inhoud van websites geoptimaliseerd weergegeven.

U kunt ervoor kiezen de proxy voor gegevenscompressie altijd in te schakelen of de proxy voor gegevenscompressie altijd uit te schakelen. De standaardinstelling is Gebruiker laten beslissen of de proxy voor gegevenscompressie moet worden gebruikt.

QUIC-protocol

Met deze instelling kan het Quick UDP Internet Connections-protocol (QUIC) worden gebruikt in Chrome. QUIC is een nieuw transportprotocol waarbij minder vertraging optreedt dan bij Transmission Control Protocol (TCP). Meer informatie over het QUIC-protocol.

WebRTC UDP-poorten

Met deze instelling kunt u een UDP-poortbereik specificeren dat wordt gebruikt voor WebRTC-verbindingen van de gebruiker. Het poortbereik is (1024-65535) en het maximale bereik moet groter zijn dan of gelijk aan het minimale bereik.

Opstarten

Knop Startpagina

Hiermee wordt aangegeven of een knop Startpagina in de werkbalk wordt weergegeven. Komt overeen met de gebruikersinstelling Knop Startpagina weergeven op de pagina Basisinstellingen.

Startpagina

Hiermee wordt bepaald of de startpagina de pagina 'nieuw tabblad' is, of dat uw gebruikers de startpagina zelf kunnen configureren. De startpagina is de URL die uw gebruikers zien als ze op de knop Startpagina klikken die hierboven wordt genoemd.

De standaardinstelling is Gebruiker toestaan zijn nieuwe startpagina te configureren in het Chrome-menu Menu. Als u niet wilt dat de gebruiker de startpagina kan wijzigen, kunt u het volgende aangeven: Startpagina is altijd nieuw tabblad of Startpagina is altijd de hieronder ingestelde URL van de startpagina.

Als u Startpagina is altijd de hieronder ingestelde URL van de startpagina selecteert, geeft u in het tekstvak de URL op voor de startpagina. Met deze optie kunnen gebruikers hun startpagina in Chrome niet wijzigen.

Te laden pagina's bij opstarten

Hiermee kunt u URL's opgeven voor pagina's die moeten worden geladen wanneer de gebruiker het Chrome-apparaat opstart. De opgegeven startpagina wordt op het actieve tabblad weergegeven. Pagina's die u hier vermeldt, worden op de overige tabbladen weergegeven.

Inhoud

SafeSearch en Beperkte modus

Het volgende beleid voor Google SafeSearch en de Beperkte modus voor YouTube is van toepassing op Chrome-apparaten met Chrome 41 en hoger:

Google SafeSearch voor Google Zoeken-zoekopdrachten

  • SafeSearch niet afdwingen voor Google Zoeken-zoekopdrachten - Standaardinstelling.
  • SafeSearch altijd gebruiken voor Google Zoeken-zoekopdrachten - Als u deze optie selecteert, gebruiken de geselecteerde gebruikers altijd SafeSearch.

Beperkte modus voor YouTube

  • 'Beperkte modus' niet afdwingen op YouTube: Standaardinstelling.
  • Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen: Als u deze optie selecteert, gebruiken de geselecteerde gebruikers de Beperkte modus. Hiermee wordt via een algoritme bepaald welke video's kunnen worden bekeken, gebaseerd op de content ervan.

  • Strenge 'Beperkte modus' voor YouTube afdwingen: Als u deze optie selecteert, gebruiken de geselecteerde gebruikers de Strenge 'Beperkte modus'. Hiermee wordt het aantal beschikbare video's nog meer beperkt.

Waarschuwing voor domeinen met apparaten met oudere versies van Chrome

  • Als u op Chrome-apparaten met Chrome-versie 40 en lager SafeSearch altijd gebruiken voor Google Zoeken-zoekopdrachten selecteert, wordt de 'Beperkte modus' voor YouTube ook ingeschakeld.
  • De instelling Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen werkt niet op apparaten met Chrome-versie 40 en lager.
  • De instelling Strenge 'Beperkte modus' voor YouTube afdwingen werkt niet op apparaten met Chrome-versie 55 en lager.

We raden u aan uw apparaten te updaten naar de nieuwste stabiele versie van Chrome, zodat u beperkingen kunt instellen voor YouTube.

Screenshots

Hiermee wordt bepaald of gebruikers binnen uw organisatie screenshots mogen maken op Chrome-apparaten. Dit beleid is van toepassing op screenshots die op verschillende manieren worden genomen, inclusief met sneltoetsen en met apps en extensies die de Chrome API gebruiken om screenshots te maken.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie is screenshotbeleid ook van toepassing op die apparaten.

Client certificate automatisch selecteren voor deze sites

Met deze instelling kunt u een lijst met URL-patronen opgeven (als een JSON-tekenreeks) van sites waarvoor Chrome automatisch client certificates moet selecteren. Als dit is geconfigureerd, slaat Chrome de selectieprompt voor client certificates over voor sites die overeenkomen met deze URL-patronen als een geldig client certificate is geïnstalleerd. Als dit beleid niet is ingesteld, wordt geen automatische selectie gedaan voor websites die client certificates vereisen.

De parameter ISSUER/CN specificeert de echte naam van de certificaatautoriteit die client certificates die automatisch moeten worden geselecteerd als uitgever moeten hebben.

Hoe u de JSON-tekenreeks indeelt:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Voorbeeld van een JSON-tekenreeks:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D-inhoud

Hiermee wordt bepaald of de browser het gebruik van de WebGL API en WebGL-plug-ins op internetpagina's toestaat. WebGL (Web-based Graphics Library) is een softwarebibliotheek waarmee JavaScript wordt ingeschakeld, zodat interactieve 3D-afbeeldingen kunnen worden gegenereerd.

Cookies

Met de Standaard cookie-instelling kunt u instellen of browsergegevens, bijvoorbeeld uw sitevoorkeuren of profielgegevens, door websites mogen worden opgeslagen.

Komt overeen met de gebruikersopties in het gedeelte Cookies in de Chrome-instellingen. U kunt gebruikers toestaan de optie te configureren of u kunt aangeven dat cookies altijd zijn toegestaan, nooit zijn toegestaan of alleen worden bewaard gedurende een gebruikerssessie.

Cookies toestaan voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Cookies blokkeren voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die geen cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Eenmalige cookies toestaan voor URL-patronen

Hiermee kunt u een lijst van URL-patronen opgeven met sites die eenmalige cookies mogen instellen. U kunt URL's bijvoorbeeld in een van de volgende indelingen op afzonderlijke regels plaatsen: 'http://www.example.com' en '[*.]example.edu'. De cookies worden na deze sessies verwijderd. Als dit beleid niet is ingesteld, wordt de instelling bij Standaard cookie-instelling als standaard ingesteld. Gebruikers kunnen ook een eigen configuratie instellen.

Cookies van derden blokkeren

'Gebruiker laten bepalen of cookies van derden zijn toegestaan' is de standaardinstelling. Als u 'Cookies van derden toestaan' selecteert, worden cookies van derden toegestaan in Chrome. Als u deze instelling uitschakelt, worden de cookies geblokkeerd.

Afbeeldingen

Hiermee kunt u instellen of op websites afbeeldingen mogen worden weergegeven. Plaats elk URL-patroon op een nieuwe regel voor Afbeeldingen tonen op deze sites en Afbeeldingen blokkeren op deze sites.

JavaScript

Hiermee kunt u instellen of op websites JavaScript mag worden uitgevoerd. JavaScript wordt veel door webontwikkelaars gebruikt om hun sites interactiever te maken. Als u JavaScript uitschakelt, werken sommige sites niet goed.

Meldingen

Hiermee kunt u instellen of op websites bureaubladmeldingen mogen worden weergegeven. Bureaubladmeldingen kunnen standaard worden toegestaan, standaard worden geweigerd of de gebruiker kan telkens om toestemming worden gevraagd wanneer een website een bureaubladmelding wil weergeven.

Plug-ins

Hiermee kunt u instellen of plug-ins door websites mogen worden uitgevoerd. Plug-ins worden door websites gebruikt om bepaalde soorten webcontent (zoals Flash) in te schakelen die door Chrome anders niet kan worden verwerkt.

Er zijn belangrijke wijzigingen in de werking van de plug-in Adobe Flash voor Chrome-versie 54 en hoger. Zie Wijzigingen aan Flash in Chrome 54 en hoger voor meer informatie.

Ingeschakelde en uitgeschakelde plug-ins

Onder Ingeschakelde plug-ins staat een lijst met plug-ins die in Chrome altijd zijn ingeschakeld, zoals Java en Shockwave Flash. Gebruikers kunnen deze instelling niet wijzigen. De namen van plug-ins zijn hoofdlettergevoelig. Voer één plug-in per regel in.

Vermeld de plug-ins in een lijst, waarbij de namen tussen aanhalingstekens moeten staan en door komma's gescheiden zijn. De namen mogen wildcards bevatten. Het symbool '*' komt overeen met een willekeurig aantal tekens, terwijl met '?' één enkel optioneel teken wordt aangeduid. Het escape-teken is '\'. Als u dus naar overeenkomsten zoekt met de feitelijke tekens '*', '?' of '\', kunt u er een '\' voor zetten.

Geef op afzonderlijke regels bijvoorbeeld 'Chrome PDF Viewer','*Gears*' op om de Chrome PDF Viewer plug-in in te schakelen en alles met 'Gears' in de naam te zoeken. Opmerking: Deze instelling wordt genegeerd als u alle plug-ins blokkeert met de instelling Plug-ins.

Onder Uitgeschakelde plug-ins staat een lijst met plug-ins die worden geblokkeerd en dus niet kunnen worden uitgevoerd.

Onder Uitzonderingen op uitgeschakelde plug-ins staat een lijst met plug-ins die gebruikers in Chrome kunnen in- of uitschakelen, zelfs als die overeenkomen met een of meer vermeldingen in de lijst Uitgeschakelde plug-ins.

Plugin Finder

Als u deze instelling inschakelt, zoekt en installeert Chrome automatisch ontbrekende plug-ins op de Chrome-apparaten van uw gebruikers.

Plug-in-autorisatie

De standaardinstelling is dat gebruikers toestemming wordt gevraagd voor het uitvoeren van plug-ins die een gevaar kunnen opleveren voor de beveiliging. Als u de instelling wijzigt in 'Plug-ins waarvoor autorisatie is vereist altijd uitvoeren', kunnen plug-ins die niet zijn verouderd of uitgeschakeld in Chrome worden uitgevoerd zonder dat eerst de gebruiker om toestemming wordt gevraagd.

Verouderde plug-ins

'Gebruiker toestemming vragen voor het uitvoeren van verouderde plug-ins' is de standaardinstelling. Als u 'Geen verouderde plug-ins toestaan' selecteert, worden de plug-ins geblokkeerd en kunnen ze niet in Chrome worden uitgevoerd. 'Het gebruik van verouderde plug-ins als gewone plug-ins toestaan' betekent dat verouderde plug-ins als gewone plug-ins mogen worden uitgevoerd.

Pop-ups

Hiermee kunt u instellen of op websites pop-ups mogen worden weergegeven. Als de browser pop-ups van een site blokkeert, wordt het pictogram blocked pop-up alert in de adresbalk weergegeven. De gebruiker kan op het pictogram klikken om te zien welke pop-ups zijn geblokkeerd.

URL-blacklist

Hierdoor kan de Chrome-browser specifieke URL's niet openen.

Voer om dit beleid te configureren maximaal 1000 URL's op aparte regels in. Voor elke URL moet op de plek van de host een geldige hostnaam (zoals google.com), een IP-adres of een sterretje (*) staan. Het sterretje doet dienst als jokerteken en staat voor alle hostnamen en IP-adressen.

URL's kunnen ook het volgende bevatten:

  • Het URL-schema (http, https of ftp), gevolgd door ://.
  • Een geldige poortwaarde van 1 t/m 65535.
  • Het pad naar de bron.
  • Queryparameters.

Houd rekening met het volgende:

  • Zet eventueel een extra punt voor de host om overeenkomst met subdomeinen uit te schakelen.
  • U kunt geen user:pass-velden zoals http://user:pass@ftp.example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://ftp.example.com/pub/bigfile.iso in.
  • Wanneer de filters blacklist en blacklist exception (met dezelfde padlengte) van toepassing zijn, prevaleert het uitzonderingsfilter.
  • Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
  • Het beleid zoekt als laatste op jokertekens (*).
  • De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
  • De sleutelwaardetokens worden gescheiden door '='.
  • Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.

Voorbeelden van URL-blacklists

Vermelding URL-blacklist Resultaat
example.com Blokkeert alle verzoeken voor example.com, www.example.com en sub.www.example.com.
http://example.com Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS- en FTP-verzoeken toe.
https://* Blokkeert alle HTTPS-verzoeken voor elk domein.
mail.example.com Blokkeert verzoeken voor mail.example.com maar niet voor www.example.com of example.com.
.example.com Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs.
.www.example.com Blokkeert www.example.com, maar geen bijbehorende subdomeinen.
* Blokkeert alle verzoeken, behalve die van URL-blacklistuitzonderingen. Dit omvat elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy.
*:8080 Blokkeert alle verzoeken voor poort 8080.
*/html/crosh.html Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd)
chrome://settings-frame Blokkeert alle verzoeken voor chrome://settings.
example.com/iets Blokkeert alle verzoeken voor example.com/iets en de subdomeinen ervan.
192.168.1.2 Blokkeert verzoeken voor 192.168.1.2.
youtube.com/watch?v=V1 Blokkeert YouTube-video's met ID V1.

Indien u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, wordt de blacklist meestal gevolgd door Android-apps die Android System WebView gebruiken. Andere apps volgen de blacklist niet altijd. Als beheerder kunt u ervoor kiezen deze apps niet op de witte lijst te plaatsen.

URL-blacklistuitzondering

Hiermee kunnen uitzonderingen worden opgegeven voor de zwarte lijst van URL's.

Voer om dit beleid te configureren maximaal 1000 URL's op aparte regels in. URL's moeten een geldige hostnaam (zoals google.com) of IP-adres bevatten.

URL's kunnen ook het volgende bevatten:

  • Het URL-schema (http, https of ftp), gevolgd door ://.
  • Een geldige poortwaarde van 1 t/m 65535.
  • Het pad naar de bron.
  • Queryparameters.

Houd rekening met het volgende:

  • Zet eventueel een extra punt voor de host om overeenkomst met subdomeinen uit te schakelen.
  • U kunt geen 'user:pass'-velden zoals http://user:pass@ftp.example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://ftp.example.com/pub/bigfile.iso in.
  • Wanneer de filters blacklist en blacklist exception (met dezelfde padlengte) van toepassing zijn, prevaleert het uitzonderingsfilter.
  • Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
  • De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
  • De sleutelwaardetokens worden gescheiden door '='.
  • Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.

Voorbeelden van URL-blacklistuitzonderingen

Vermelding URL-blacklist Vermelding URL-blacklistuitzondering Resultaat
*

mail.example.com
wikipedia.org
google.com
chrome:

De asterisk (*) in het blacklistveld blokkeert alle resultaten.

De URL's die in het uitzonderingsveld zijn ingevoerd, geven de specifieke sites aan die moeten worden toegestaan. Met 'chrome://*' worden alle Chrome-systeempagina's toegestaan.

example.com https://mail.example.com
.example.com
.www.example.com
Blokkeert alle toegang tot het domein example.com, behalve de toegang tot de mailserver met HTTPS en de hoofdpagina.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Blokkeert alle toegang tot YouTube, behalve geselecteerde video's (V1 en V2).

Indien u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, worden de blacklistuitzonderingen meestal gevolgd door Android-apps die Android System WebView gebruiken. Andere apps volgen de blacklist niet altijd. Als beheerder kunt u ervoor kiezen deze apps niet op de witte lijst te plaatsen.

Google Drive-synchronisatie

Hiermee kunnen beheerders instellen of gebruikers kunnen synchroniseren met Google Drive op hun Chrome-apparaat. Beheerders kunnen Drive-synchronisatie in- of uitschakelen of ze kunnen dat door gebruikers laten bepalen in hun lokale Chrome-instellingen.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS. Als u helemaal geen synchronisatie met Google Drive wilt toestaan, moet u dit beleid configureren en niet toestaan dat de Android-app Google Drive wordt geïnstalleerd op ondersteunde Chrome OS-apparaten.

Google Drive-synchronisatie via mobiele verbindingen

Hiermee kunnen beheerders configureren of gebruikers kunnen synchroniseren met Google Drive via een mobiele verbinding (bijvoorbeeld een 3G-verbinding) op hun Chrome-apparaat. Beheerders kunnen Drive-synchronisatie via mobiele verbindingen in- of uitschakelen.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS.

Casten

Met deze instelling kunt u voorkomen dat gebruikers casten vanuit Chrome. Meer informatie over casten.

Afdrukken

Afdrukken

U kunt afdrukken in- of uitschakelen. Wanneer afdrukken is uitgeschakeld, kunnen gebruikers niet afdrukken vanuit het Chrome-menu, extensies, JavaScript-apps, etc. 

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Afdrukvoorbeeld

Als u Afdrukvoorbeeld toestaan selecteert, kunnen uw gebruikers een afdrukvoorbeeld zien in Google Cloudprinter. Als u Altijd het afdrukdialoogvenster van het systeem gebruiken in plaats van afdrukvoorbeeld selecteert, wordt het afdrukdialoogvenster van de computer gebruikt en niet dat van Cloudprinter.

Toestemming voor Google Cloudprinter

Met deze instelling krijgen gebruikers toestemming om in te loggen bij de Cloudprinter-service om af te drukken, of worden ze juist geblokkeerd. Als u deze instelling uitschakelt voor Windows, Mac en Linux, kunnen gebruikers nog wel afdrukken via het afdrukdialoogvenster van hun systeem. Gebruikers kunnen niet afdrukken in Chrome OS als deze instelling is uitgeschakeld.

Proxy voor Google Cloudprinter

Als u deze instelling inschakelt, kunnen uw gebruikers de Chrome-browser op hun Windows-, Mac- of Linux-computer gebruiken als proxy tussen Google Cloudprinter en printers die zijn aangesloten op hun apparaat. Uw gebruikers kunnen Google Cloudprinter instellen door naar https://www.google.com/cloudprint te gaan en in te loggen met hun Google-account.

Als u 'niet toestaan' selecteert, kan Chrome de printers van uw apparaten niet delen met Google Cloudprinter.

Standaardafdrukvoorbeeld

Opmerking: Dit beleid is ook beschikbaar voor openbare sessies.

Standaardprinterselectie

Selecteer Standaard afdrukgedrag gebruiken om de standaardsysteemprinter te gebruiken als standaardprinter in Chrome.

Selecteer De standaardprinter opgeven om een standaardprinter voor gebruikers op te geven. Als een gebruiker een bestand afdrukt, probeert Chrome een printer te vinden met het printertype en de printer-ID of -naam die u opgeeft. Deze wordt vervolgens geselecteerd als standaardprinter.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Printertypen

Selecteer het type printer waarnaar moet worden gezocht en dat moet worden gebruikt als standaardprinter. Selecteer Cloud- en lokale printers om te zoeken naar alle typen.

Printerovereenkomsten

Selecteer of u wilt zoeken naar printers op naam of ID.

Standaardprinter

Specificeer een reguliere expressie die overeenkomt met de naam of ID van de printer die u wilt gebruiken als standaardprinter. De expressie is hoofdlettergevoelig. De standaardprinter wordt de eerste printer die overeenkomt met de naam. Bijvoorbeeld:

  • Als u wilt afdrukken met een printer genaamd Solarmora Lobby, typt u Solarmora Lobby.
  • Als u wilt afdrukken met een printer in solarmora-lobby-1 of solarmora-lobby-2, typt u solarmora-lobby-.$.
  • Als u wilt afdrukken met een printer in solarmora-lobby-gast of solarmora-partner-gast, typt u solarmora-.*-gast.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS.

Afdrukken in Chrome OS met eigen printers

Hiermee kunt u instellen dat gebruikers kunnen afdrukken op lokale en netwerkprinters, zodat ze Google Cloudprinter niet hoeven in te stellen. Wanneer u een printer toevoegt, verschijnt deze voor uw gebruikers automatisch in de lijst met Chrome-printers. Zie Lokale en netwerkprinters beheren voor informatie over het instellen van lokaal afdrukken.

Gebruikerservaring

Beheerde bladwijzers

Staat u toe een lijst met nuttige bladwijzers te pushen naar Chrome op alle platforms, inclusief mobiele apparaten. Op Chrome-apparaten en in de desktopversie van Chrome verschijnen de bladwijzers in een map op de bladwijzerbalk in Chrome. De gebruiker kan de inhoud van deze map niet wijzigen, maar hij kan er wel voor kiezen deze te verbergen op de bladwijzerbalk. Op Chrome Mobiel verschijnt dit ook als een map onder Bladwijzers.

Bladwijzerbalk

'Gebruiker laten bepalen of de bladwijzerbalk wordt ingeschakeld' is de standaardinstelling. U kunt deze instelling in- of uitschakelen om te bepalen of een bladwijzerbalk in Chrome wordt weergegeven.

Bladwijzers bewerken

Hiermee kunnen gebruikers items toevoegen, bewerken of verwijderen van hun Chrome-bladwijzerbalk. Beheerders kunnen deze instelling in- of uitschakelen.

Downloadlocatie instellen

Hiermee wordt de standaard downloadlocatie ingesteld op Chrome-apparaten, en kunt u specificeren of een gebruiker deze locatie mag wijzigen. Dit zijn de beleidsopties voor de downloadlocatie:

  • Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen
  • Lokale map Downloads, maar de gebruiker toestaan dit te wijzigen
  • Google Drive afdwingen

Als de gebruiker al een specifieke downloadlocatie heeft ingesteld voordat u een van de eerste twee beleidsopties selecteert (Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen of Lokale map Downloads, maar de gebruiker toestaan dit te wijzigen) wordt de oorspronkelijke keuze van de gebruiker aangehouden. Als de gebruiker nog geen downloadlocatie heeft ingesteld voordat u een van deze twee beleidsopties selecteert, wordt de standaard ingesteld, maar kan de gebruiker dit later wijzigen.

Als u Google Drive afdwingen selecteert (ongeacht een eerdere keuze van de gebruiker) wordt afgedwongen dat Google Drive de downloadmap is en kan de gebruiker deze instelling niet wijzigen. De gebruiker kan nog wel bestanden verplaatsen tussen lokale mappen en Google Drive met de app Bestanden.

Dit beleid is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Android-apps worden meestal gedownload in een downloadmap die is toegewezen aan de downloadmap op Chrome OS, maar ze kunnen ook naar andere locaties worden gedownload.

Service voor spellingcontrole

Hiermee kunnen beheerders configureren of de webservice voor spellingcontrole in Chrome is ingeschakeld. Beheerders kunnen de webservice voor spellingcontrole in- of uitschakelen, of gebruikers een keuze laten maken in hun lokale Chrome-instellingen.

Google Vertalen

Hiermee kunnen beheerders configureren of Chrome Google Vertalen gebruikt. Google Vertalen biedt vertalingen van de inhoud van webpagina's in talen die niet zijn gespecificeerd in de Taalinstellingen op het Chrome-apparaat van een gebruiker. Beheerders kunnen instellen dat Chrome altijd een vertaling aanbiedt, nooit een vertaling aanbiedt of de gebruikers dit in hun lokale Chrome-instellingen laten selecteren.

Alternatieve foutpagina's

Hiermee wordt bepaald of Google Chrome suggesties moet weergeven voor de pagina die u probeerde te bereiken als er geen verbinding kan worden gemaakt met het internetadres. De gebruiker krijgt suggesties te zien om naar andere delen van de website te navigeren of om met Google naar de pagina te zoeken.

Komt overeen met de gebruikersoptie Een webservice gebruiken voor het oplossen van navigatiefouten in de Chrome-instellingen. U kunt gebruikers toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Tools voor ontwikkelaars

Hiermee wordt bepaald of de optie Tools voor ontwikkelaars wordt weergegeven in het menu Tools. Met de tools voor ontwikkelaars kunnen webontwikkelaars en programmeurs verder toegang krijgen tot de onderliggende niveaus van de browser en de webapplicaties. Bekijk het Overzicht van tools voor ontwikkelaars voor meer informatie over de tools.

De standaardoptie is Gebruik van ingebouwde tools voor ontwikkelaars altijd toestaan. Als u de tools voor ontwikkelaars uitschakelt, worden alle sneltoetsen, menu-items en contextmenu-items uitgeschakeld waarmee tools voor ontwikkelaars of de JavaScript-console worden geopend.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, wordt de toegang tot Android-ontwikkelaarsopties ook door dit beleid bepaald. Als u het beleid instelt op true, hebben gebruikers geen toegang tot ontwikkelaarsopties. Als u dit beleid instelt op false of geen beleid instelt, kunnen gebruikers de ontwikkelaarsopties openen door zeven keer op het buildnummer te tikken in de app Android-instellingen.

Formulieren automatisch aanvullen

Hiermee wordt bepaald of de gebruiker de functie 'automatisch aanvullen' mag gebruiken om het invullen van online formulieren te vereenvoudigen. De eerste keer dat een gebruiker een formulier invult, worden de ingevoerde gegevens (zoals naam, adres, telefoonnummer en e-mailadres) automatisch door Google Chrome opgeslagen als item voor 'Automatisch aanvullen'.

Dit komt overeen met de gebruikersoptie Automatisch aanvullen inschakelen op de pagina 'Persoonlijke items'. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

DNS-prefetching

Als u DNS-prefetching (Domain Name System) inschakelt, zoekt Google Chrome naar de IP-adressen van alle links op de getoonde webpagina en worden links waarop de gebruiker klikt, sneller geladen.

Komt overeen met de gebruikersoptie Netwerkacties voorspellen om de prestaties van pagina's te verbeteren in de Chrome-Instellingen. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Toegang met 'Toegang tot meerdere accounts'

Lees Toegang beheren met 'Toegang tot meerdere accounts' voordat u deze functie inschakelt.

In het geval van Android-apps die op Chrome worden uitgevoerd, heeft alleen de primaire gebruiker toegang tot Android-apps, zelfs als u dit beleid instelt op Onbeperkte gebruikerstoegang. Indien het beleid is ingesteld op Beheerde gebruiker moet de primaire gebruiker zijn (secundaire gebruikers zijn toegestaan), als Android-apps worden ondersteund op het apparaat en u Android-apps heeft ingeschakeld in uw organisatie, kunnen Android-apps worden gebruikt wanneer de primaire gebruiker is ingelogd.

Geïntegreerde desktop

Opmerking: Dit beleid is ook beschikbaar voor openbare sessies en kiosk-apps.

Als u wilt dat gebruikers een venster op meerdere beeldschermen of tv's kunnen weergeven, selecteert u Geïntegreerde desktopmodus beschikbaar maken voor gebruiker. Deze functie is standaard uitgeschakeld. Gebruikers kunnen geïntegreerde desktop uitschakelen en nog steeds twee externe beeldschermen gebruiken, maar individuele vensters worden op het ene of het andere beeldscherm weergegeven, zelfs als de desktop op beide beeldschermen wordt getoond.

  • Maximaal twee externe beeldschermen worden ondersteund.
  • Geïntegreerde desktop werkt het beste als het wordt gebruikt op beeldschermen met dezelfde resolutie.
  • Als de geïntegreerde desktopmodus is ingeschakeld, is dit de standaardmodus als een gebruiker een beeldscherm aansluit op zijn apparaat.

Omnibox-zoekmachine

Zoeksuggesties

Wanneer de gebruiker iets in de adresbalk typt, kan Google Chrome een voorspellingsservice gebruiken om het internetadres te helpen aanvullen of naar termen te zoeken. Als u bijvoorbeeld new york in de adresbalk typt, kan http://www.nytimes.com worden weergegeven als voorgestelde site of [ new york stad ] als voorgestelde zoekopdracht. U kunt de gebruiker toestaan de optie te configureren of u kunt opgeven dat deze altijd in- of uitgeschakeld is.

Komt overeen met de gebruikersoptie Een voorspelservice gebruiken om zoekopdrachten en URL's in de adresbalk aan te vullen in hun Chrome-instellingen.

Omnibox-zoekmachine

Met deze instelling specificeert u de naam van de standaard zoekmachine. Als u De Omnibox-zoekmachine-instellingen vastzetten op onderstaande waarden selecteert, verschijnt eronder een reeks tekstvakken die u kunt aanpassen.

Naam van de Omnibox-zoekmachine

Voer een naam in die u wilt gebruiken voor de Omnibox. Als u geen naam opgeeft, gebruikt Chrome de hostnaam van de zoek-URL van de Omnibox-zoekmachine.

Zoekwoord van Omnibox-zoekmachine

Hiermee wordt het zoekwoord opgegeven dat als snelkoppeling wordt gebruikt om de zoekopdracht te activeren.

Zoek-URL van Omnibox-zoekmachine

Hiermee wordt de URL van de zoekmachine opgegeven.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de termen waarop de gebruiker zoekt. Bijvoorbeeld 'http://search.mijn.bedrijf/search?q={searchTerms}'

Suggestie-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het doen van zoeksuggesties.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Onmiddellijke URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het geven van instant resultaten.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Pictogram-URL van Omnibox-zoekmachine

Hiermee wordt de pictogram-URL opgegeven van de zoekmachine. Opmerking: U moet de website van de zoekmachine minstens één keer openen, zodat het pictogrambestand wordt opgehaald en opgeslagen in het cachegeheugen, voordat u De Omnibox-zoekmachine-instellingen vastzetten op onderstaande waardes inschakelt.

Coderingen van Omnibox-zoekmachine

Hiermee worden de tekencoderingen opgegeven die door de zoekmachine worden ondersteund.

Coderingen zijn codepaginanamen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd. De standaard is UTF-8.

Hardware

Externe opslagapparaten

Hiermee wordt bepaald of gebruikers in uw organisatie Chrome-apparaten kunnen gebruiken voor het plaatsen van externe drives, zoals USB-sticks, externe harde schijven, optische opslag, SD-kaarten (Secure Digital) en andere geheugenkaarten. Als u dit beleid zo instelt dat externe opslagapparaten niet worden toegestaan, waarschuwt Chrome gebruikers die proberen een externe schijf te plaatsen, dat het beleid van toepassing is.

Wanneer de apparaatbeheerder het beleid configureert als Externe opslagapparaten toestaan (alleen-lezen), kunnen gebruikers bestanden op externe apparaten lezen, maar ze niet bewerken. Apparaten kunnen ook niet worden geformatteerd.

Dit beleid heeft geen invloed op Google Drive of interne opslag, zoals bestanden die zijn opgeslagen in de map Download.

Audio-invoer

Hiermee wordt bepaald of gebruikers in uw organisatie websites toegang kunnen geven tot audio-invoer van de ingebouwde microfoon op een Chrome-apparaat.

Dit beleid heeft geen gevolgen voor invoer van externe audio-invoerapparaten zoals microfoons die gebruikers aansluiten op de USB-poort. Als een gebruiker een extern audio-invoerapparaat aansluit, wordt het dempen van de audio op het Chrome-apparaat onmiddellijk opgeheven.

Door het opnamekanaal te wijzigen in de Google Talk-instellingen wordt het dempen van de audio-ingang van de ingebouwde microfoon opgeheven, ongeacht dit beleid.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie en dit beleid is uitgeschakeld, wordt de microfoon uitgeschakeld voor alle Android-apps, zonder uitzonderingen.

Audio-uitvoer

Hiermee wordt bepaald of gebruikers in uw organisatie geluid kunnen afspelen op hun Chrome-apparaten. Het beleid is van toepassing op alle audio-uitvoer op Chrome-apparaten, zoals ingebouwde luidsprekers, hoofdtelefoonaansluitingen en externe apparaten die zijn aangesloten op HDMI- en USB-poorten.

Als u het beleid voor het uitschakelen van audio configureert, geeft Chrome de audioregelaars nog steeds weer, maar deze kunnen niet door de gebruiker worden gebruikt. Er wordt ook een dempingspictogram weergegeven.

Dit beleid is niet van toepassing op de Android-app Google Drive op Chrome OS.

Video-invoer

Geeft aan of websites toegang hebben tot de ingebouwde webcam van het Chrome-apparaat.

Door de video-invoer uit te schakelen, wordt de webcam voor Google spraak- en videochat niet automatisch uitgeschakeld. Als u de webcam voor Google spraak- en videochat wilt uitschakelen, gebruikt u de instelling Toegestane apps en extensies in Gebruikersinstellingen om de volgende extensie te blokkeren: hfhhnacclhffhdffklopdkcgdhifgngh

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, is dit beleid ook van toepassing op de ingebouwde camera. Het beleid kan worden uitgeschakeld, zodat geen enkele Android-app toegang heeft tot de ingebouwde camera.

Toetsenbord

Bepaalt het gedrag van de bovenste rij toetsen op het toetsenbord. Als dit beleid niet is ingesteld, of is ingesteld op 'mediatoetsen', functioneren de toetsen op de bovenste rij als mediatoetsen. Als het beleid is ingesteld op 'functietoetsen', functioneren de toetsen als functietoetsen (bijvoorbeeld F1, F2). In beide gevallen kunnen gebruikers dit gedrag wijzigen. Gebruikers kunnen ook een mediatoets in een functietoets veranderen (en vice versa) door de zoektoets ingedrukt te houden.

Toegang geverifieerd

Toegang geverifieerd

Inschakelen voor Enterprise-extensies: Hiermee wordt bepaald of 'Toegang geverifieerd' is ingeschakeld voor de gebruiker. Indien de instelling is ingeschakeld, kunnen Chrome-extensies communiceren met de Trusted Platform Module op het apparaat.

Uitschakelen voor Enterprise-extensies: 'Toegang geverifieerd' werkt niet voor deze gebruikers, zelfs niet als er apparaatbeleid van toepassing is. Dit komt doordat het niet mogelijk is een Chrome-extensie uit te voeren buiten een gebruikerssessie ('Toegang geverifieerd' is expliciet uitgeschakeld voor openbare sessies). Indien het gebruikersbeleid is ingeschakeld, maar het apparaatbeleid niet, werkt 'Toegang geverifieerd' wel, maar alleen voor de gebruikersverificatie.

Beheerders bekijken 'Toegang geverifieerd' inschakelen voor Chrome-apparaten voor meer informatie en instructies. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Gebruikersverificatie

Geverifieerde modus

Opstarten via geverifieerde modus vereisen voor geverifieerde toegang: Hiermee komen gebruikerssessies op apparaten in de ontwikkelaarsmodus niet door de geverifieerde toegangscontrole.

Opstartmoduscontrole overslaan voor geverifieerde toegang: Hiermee worden gebruikerssessies op apparaten in de ontwikkelaarsmodus toegestaan.

Serviceaccounts die gebruikersgegevens mogen ontvangen: Geef de e-mailadressen op van de serviceaccounts die volledige toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developer Console.

Serviceaccounts die gebruikers kunnen verifiëren, maar geen gebruikersgegevens ontvangen: Geef de e-mailadressen op van de serviceaccounts die beperkte toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developer Console.

Beheerders bekijken Geverifieerde toegang inschakelen voor Chrome-apparaten voor instructies over het gebruik van deze instellingen met geverifieerde toegang. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?