Chrome-beleid instellen voor gebruikers of browsers

Voor beheerders die Chrome-beleid beheren via de Google-beheerdersconsole.

In de Beheerdersconsole kun je Chrome-beleid afdwingen dat geldt voor:

  • Gebruikersaccounts, om beleid en voorkeuren te synchroniseren op alle apparaten van een gebruiker. De instellingen gelden als de gebruiker op een apparaat inlogt bij de Chrome-browser met een beheerd account.  
  • Ingeschreven browsers, om beleid af te dwingen als gebruikers de Chrome-browser gebruiken op beheerde Microsoft® Windows®-, Apple® Mac®- of Linux-computers. Inloggen is niet vereist.

Stap 1: Begrijpen wanneer de instellingen gelden

Wanneer Chrome-beleid wordt afgedwongen, hangt af van of je het instelt voor gebruikersaccounts of ingeschreven browsers. 

Beleid dat is ingesteld voor gebruikers

Beschikbaar in G Suite, Enterprise Support voor de Chrome-browser, Chrome Enterprise Upgrade, Chromebook Enterprise-apparaten en Cloud Identity.

Geldt wanneer gebruikers inloggen met een beheerd Google-account op elk apparaat:

Geldt niet in de volgende situaties:

  • Als gebruikers inloggen op een Google-account buiten je organisatie, zoals een persoonlijk Gmail-account.
  • Als gebruikers op een Chromebook inloggen als gast.

Deze optie is het beste voor werkinstellingen en -voorkeuren die moeten worden gesynchroniseerd op alle apparaten (werk-apps, starttabbladen, thema's etc.).

Beleid dat is ingesteld voor ingeschreven browsers

  • Geldt als gebruikers de Chrome-browser openen op een computer waarop de browser is ingeschreven (Windows, Mac of Linux).
  • Inloggen is niet vereist.
  • Deze optie is het beste voor beleid dat je wilt afdwingen op apparaatniveau (beveiligingsinstellingen, geblokkeerde apps etc.).

Aan de slag: 'Cloudbeheer voor de Chrome-browser' instellen

Stap 2: Instellingen configureren in de Beheerdersconsole

Voordat je begint: Als je wilt dat instellingen alleen gelden voor een specifieke groep gebruikersaccounts of ingeschreven Chrome-browsers, plaats je die gebruikers of browsers in een organisatie-eenheid.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparatenand thenChrome-beheer.
  3. Klik links op Chrome-browserbeheer.
  4. Klik op Instellingen voor gebruikers en browsers
  5. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  6. Configureer de gewenste instellingen. Meer informatie over elke instelling.

    Tip: Zoek snel een instelling met het vak 'Zoeken in de instellingen' bovenaan.

    Er staat Overgenomen als een instelling is overgenomen van een bovenliggende instelling. Er staat Lokaal toegepast als de instelling wordt overschreven voor de onderliggende instelling.

  7. Klik op Opslaan.

    De instellingen worden meestal binnen enkele minuten van kracht, maar het kan 24 uur duren voordat ze voor iedereen zijn doorgevoerd.

Meer informatie over elke instelling

Met veel instellingen kun je beleid afdwingen dat gebruikers niet kunnen wijzigen of standaardbeleid instellen dat gebruikers kunnen wijzigen. Je kunt bijvoorbeeld een homepage opgeven die iedereen moet gebruiken of gebruikers zelf een homepage laten instellen.

Tip: Veel beheerders kiezen ervoor de standaardinstellingen te laten staan en configureren alleen instellingen als startpagina's, nieuwe tabbladen, apps en extensies, en thema's.
 

Algemeen

Maximale lengte gebruikerssessie

Hiermee bepaal je hoelang gebruikerssessies duren. De resterende sessietijd wordt weergegeven in een afteltimer in het systeemvak van het apparaat van de gebruiker. Na de opgegeven tijd worden gebruikers automatisch uitgelogd en wordt de sessie beëindigd. Voer een waarde in tussen 1 minuut en 1440 minuten (24 uur). Voer niets in voor onbeperkte sessies.

Aangepaste avatar
Hiermee wordt de standaardavatar vervangen door een aangepaste avatar. Je kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 512 KB groot zijn. Andere bestandstypen worden niet ondersteund.
Aangepaste achtergrond

Je kunt de standaardachtergrond vervangen door je eigen custom achtergrond. Je kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 16 MB groot zijn. Andere bestandstypen worden niet ondersteund.

Smart Lock voor Chrome

Beschikbaar op apparaten met Android 5.0 Lollipop en hoger en op Chrome-apparaten met Chrome-versie 40 en hoger.

Hiermee kunnen gebruikers hun Chrome-apparaat ontgrendelen zonder wachtwoord, via een Android-telefoon. Als de gebruiker en het apparaat in de buurt zijn, hoeft de gebruiker geen wachtwoord in te voeren om het Chrome-apparaat te ontgrendelen.

Inloginstellingen


Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account.

Kies een van deze opties:

  • Inloggen bij browser uitschakelen: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account.
  • Inloggen bij browser inschakelen: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser als ze inloggen bij een Google-service, zoals Gmail.
  • Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Secundaire gebruikers kunnen niet inloggen bij de Chrome-browser. Synchronisatie is standaard ingeschakeld en gebruikers kunnen dit niet wijzigen.


Hiermee kun je een reguliere expressie opgeven waarmee je bepaalt welke Google-accounts kunnen worden ingesteld als primair account voor de Chrome-browser. De waarde .*@example.com zorgt bijvoorbeeld dat alleen accounts in het domein example.com kunnen inloggen.

Als een gebruiker probeert een primair account voor de browser in te stellen met een gebruikersnaam die niet overeenkomt met het patroon dat je hebt opgegeven, ziet deze een foutmelding.

Als deze instelling niet ingesteld is of is leeggelaten, kan de gebruiker elk Google-account instellen als primair account in de Chrome-browser.

Mobiel

Chrome Mobile (BETA)

Waarschuwing: Deze functie is experimenteel. Informeer je gebruikers voordat je deze instelling wijzigt. Vul dit formulier in om feedback te geven of problemen te melden.

Met deze instelling kun je selecteren of ondersteund beleid moet worden toegepast op de Chrome-browser op mobiele apparaten. Chrome-browserbeheer moet worden ingeschakeld voordat je deze instelling inschakelt. Nadat Chrome-browserbeheer en deze instelling zijn ingeschakeld, worden de instellingen die je hebt gemaakt van kracht voor gebruikers die zijn ingelogd bij de Chrome-browser op Android met het account van je organisatie. Als een gebruiker uitlogt bij een beheerd account, wordt het beleid niet meer toegepast en wordt het lokale profiel van het apparaat verwijderd.

Inschrijvingsfuncties

Alles openen  |  Alles sluiten

Microsoft® Active Directory®

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Active Directory-beheer inschakelen

Als je Active Directory-beheer inschakelen selecteert, kun je Chrome-apparaten beheren met Microsoft® Active Directory® of de Beheerdersconsole. Gebruik de instelling voor de apparaatbeheermodus die hieronder wordt beschreven om op te geven of apparaten die zijn ingeschreven door gebruikers in de geselecteerde organisatie-eenheid, worden geïntegreerd met Active Directory. Je kunt apparaten bekijken in de Google Beheerdersconsole en je domeincontrollers. Zie Apparaten instellen voor Active Directory voor meer informatie.

Metadata van identiteitsprovider

Alleen beschikbaar als je Chrome-apparaten beheert met Active Directory

Als je Active Directory-gebruikers toegang wilt geven tot de Google Play Store, moet je het Active Directory Federation Services-bestand (AD FS) uploaden. De apps die je goedkeurt voor het domein, worden dan automatisch voor gebruikers weergegeven als ze de Managed Google Play Store openen. Zie Je domein configureren voor toegang tot de Managed Google Play Store voor meer informatie.

Configuratie voor deelname aan domein

Alleen beschikbaar als je Chrome-apparaten beheert met Active Directory

Upload een configuratietemplate zodat gebruikers zo min mogelijk informatie hoeven in te voeren als ze hun apparaat koppelen aan het Active Directory-domein. Gebruikers wordt alleen gevraagd de naam van de Chromebook-computer in te voeren en hun configuratie te kiezen, zoals 'verkoop' of 'engineering'.

Apparaatbeheermodus

Geeft aan of Chrome-apparaten worden beheerd met Microsoft® Active Directory® of de Beheerdersconsole. Als je Active Directory selecteert, worden apparaten die zijn ingeschreven door gebruikers in de geselecteerde organisatie-eenheid geïntegreerd met Active Directory. Je past er beleid op toe met Groepsbeleid.

Apparaten inschrijven

Gaat pas in als het apparaat voor de eerste keer wordt ingeschreven bij het domein, of als het apparaat eerder is uitgeschreven

Als je Chrome-apparaat in huidige locatie houden selecteert en een Chrome-apparaat wordt ingeschreven, blijft het staan in de organisatie op het hoogste niveau voor je domein en worden de apparaatinstellingen daar opgehaald.

Als je Chrome-apparaat in gebruikersorganisatie plaatsen selecteert en een Chrome-apparaat wordt ingeschreven, wordt het geplaatst in de organisatie-eenheid van de gebruiker die het inschrijft. De instellingen die je hebt ingesteld voor de organisatie-eenheid van die gebruiker worden toegepast op het apparaat.

Chrome-apparaat in gebruikersorganisatie plaatsen is een handige instelling als je handmatig veel apparaten moet inschrijven. De apparaatinstellingen die gelden voor de organisatie-eenheid van elke gebruiker worden automatisch toegevoegd aan het apparaat. Je hoeft dus niet de extra stap uit te voeren om elk apparaat na het inschrijven in een specifieke organisatie-eenheid te plaatsen.

Item-ID tijdens inschrijven

Met de instelling Item-ID tijdens inschrijven wordt bepaald of gebruikers een item-ID en locatie kunnen toevoegen voor een apparaat tijdens het inschrijven daarvan:

  • Als je Niet toestaan voor gebruikers in deze organisatie selecteert, hebben gebruikers niet de optie de item-ID en locatie in te voeren.
  • Als je Gebruikers in deze organisatie kunnen item-ID en locatie opgeven tijdens inschrijven selecteert, kunnen gebruikers de item-ID en locatie van het apparaat opgeven.

Als je ervoor kiest gebruikers toe te staan de item-ID en locatie in te voeren, worden op de pagina Apparaatgegevens vooraf ingevulde gegevens weergegeven of zijn de velden leeg als er geen bestaande gegevens zijn. De gebruiker kan de apparaatgegevens bewerken of invoeren voordat deze de inschrijving voltooit, zodat de velden voor item-ID en locatie worden ingevuld in de Beheerdersconsole en op chrome://policy.

Inschrijfrechten

Standaard mogen gebruikers in deze organisatie-eenheid nieuwe of uitgeschreven apparaten inschrijven. Als een nieuw of uitgeschreven apparaat wordt ingeschreven, wordt er een upgrade aan toegewezen. Gebruikers kunnen ook apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet. Als een apparaat dat is gewist of waarop de fabrieksinstellingen zijn teruggezet, opnieuw wordt ingeschreven, wordt er geen nieuwe upgrade gebruikt, omdat het apparaat nog steeds wordt beheerd.

Als je Gebruikers in deze organisatie alleen toestaan bestaande apparaten opnieuw in te schrijven (en niet om nieuwe of uitgeschreven apparaten in te schrijven) selecteert, kunnen gebruikers alleen apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet, maar die niet zijn uitgeschreven. Ze kunnen geen nieuwe of uitgeschreven apparaten inschrijven (ze kunnen geen apparaten inschrijven waarvoor een upgrade moet worden gebruikt).

Als je Gebruikers in deze organisatie-eenheid niet toestaan nieuwe of bestaande apparaten in te schrijven of opnieuw in te schrijven selecteert, mogen gebruikers geen enkel apparaat inschrijven of opnieuw inschrijven, inclusief apparaten die afgedwongen opnieuw moeten worden ingeschreven.

Apps en extensies

Op de nieuwe pagina met apps en extensies kunnen alle apps en extensies op één plek worden geregistreerd:

  • Apps toestaan en blokkeren
  • Apps afgedwongen installeren
  • Apps vastzetten op de taakbalk

De pagina met app-instellingen bevat aanvullende instellingen voor apps en extensies:
  • Installatiebronnen
  • Toegestane app-typen
  • Extensies blokkeren per recht
  • Homepage van en rechten voor de Chrome Web Store
Taakbeheer

Met deze instelling kun je voorkomen dat gebruikers processen beëindigen met taakbeheer in Chrome. Standaard kunnen gebruikers processen beëindigen met taakbeheer.

Selecteer Gebruikers toestaan processen te beëindigen met taakbeheer van Chrome om gebruikers toe te staan dit te doen.

Als je Processen beëindigen met taakbeheer van Chrome blokkeren voor gebruikers selecteert, kunnen gebruikers geen processen beëindigen met taakbeheer. Als je deze instelling kiest, kunnen gebruikers taakbeheer wel openen, maar het niet gebruiken om een proces mee te beëindigen, omdat de knop Beëindigen is uitgeschakeld.

Site-isolatie

Site-isolatie

Hiermee wordt site-isolatie ingeschakeld voor gebruikers van beheerde Chrome-browsers op Chrome-apparaten. Isoleer websites en bronsites die je opgeeft.

  • Site-isolatie inschakelen voor alle websites: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd. (Standaardinstelling als je niets specificeert.)
  • Site-isolatie uitschakelen voor alle websites, behalve de websites hieronder: Alleen de sites die je opgeeft, worden uitgevoerd met een apart proces. Elke invoer wordt uitgevoerd met een speciaal weergaveproces. 

Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://example.com.

Zie Bescherm uw gegevens met site-isolatie voor meer informatie.

Site-isolatie (Chrome op Android)

Schakel site-isolatie in voor gebruikers van beheerde Chrome-browsers op Android-apparaten. Isoleer websites en bronsites die je opgeeft.

Opmerking: Als je site-isolatie inschakelt op Android-apparaten, kan dit de Chrome-browserprestaties verminderen. Het is dus standaard uitgeschakeld op Android.

  • Gebruiker toestaan site-isolatie in te schakelen: De gebruiker kan ervoor kiezen site-isolatie in te schakelen.
  • Site-isolatie inschakelen voor alle websites: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd. 
  • Site-isolatie uitschakelen voor alle websites, behalve de websites hieronder: Alleen de sites die je opgeeft, worden uitgevoerd met een apart proces. Elke invoer wordt uitgevoerd met een speciaal weergaveproces.

Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://example.com.

Beveiliging

Alles openen  |  Alles sluiten

Wachtwoordmanager

Als je Gebruik van Wachtwoordmanager altijd toestaan selecteert, kunnen gebruikers instellen dat de Chrome-browser wachtwoorden onthoudt en ze automatisch invoert als gebruikers moeten inloggen op een site. Als je Gebruik van Wachtwoordmanager nooit toestaan selecteert, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar kunnen ze wel wachtwoorden gebruiken die eerder zijn opgeslagen. Je kunt de gebruiker toestaan Wachtwoordmanager te configureren of je kunt opgeven dat het altijd of nooit is toegestaan.

Vergrendelingsscherm

Hiermee wordt het vergrendelingsscherm op het apparaat van een gebruiker in- of uitgeschakeld. Als je het vergrendelingsscherm uitschakelt (Schermvergrendeling niet toestaan), wordt de gebruiker door het systeem uitgelogd in plaats van dat het vergrendelingsscherm wordt geactiveerd. Bij instellingen waarbij het vergrendelingsscherm wordt ingeschakeld bij inactiviteit (bijvoorbeeld Scherm vergrendelen bij slaapstand), wordt de gebruiker ook uitgelogd.

Snel ontgrendelen

Hiermee wordt bepaald of gebruikers methoden voor snelle ontgrendeling, zoals pincode of vingerafdruk, kunnen gebruiken om het vergrendelingsscherm op hun apparaat te ontgrendelen.

Instellingen bij inactiviteit

Tijd inactief in minuten

Voer een waarde in minuten in dat het apparaat van een gebruiker inactief moet zijn voordat het in de slaapstand gaat of de gebruiker wordt uitgelogd. Laat het vak leeg om de standaardtijd van het systeem te gebruiken. Deze is per apparaat verschillend.

Actie bij inactief

Selecteer wat je wilt dat het apparaat doet wanneer het een bepaalde tijd inactief is geweest:

  • Slaapstand: Het apparaat gaat in de slaapstand.
  • Uitloggen: De huidige gebruiker wordt uitgelogd.
  • Scherm vergrendelen: Het scherm op het apparaat van de gebruiker wordt vergrendeld zonder dat de gebruiker wordt uitgelogd.

Actie bij sluiten klep

Selecteer of je wilt dat het apparaat in de slaapstand gaat of dat de gebruiker wordt uitgelogd wanneer de klep van het apparaat wordt gesloten.

Scherm vergrendelen bij slaapstand

Selecteer dat het scherm van een gebruiker wordt vergrendeld als het apparaat in de slaapstand gaat of dat de gebruiker zelf mag bepalen of dit gebeurt. Als je Gebruiker toestaan dit te configureren selecteert, kunnen gebruikers deze optie configureren in hun apparaatinstellingen.

Incognitomodus

Hiermee wordt bepaald of gebruikers in de incognitomodus kunnen browsen.

Kies Incognitomodus niet toestaan om te voorkomen dat gebruikers nieuwe incognitovensters kunnen openen. Al geopende incognitovensters worden echter niet gesloten en gebruikers kunnen nog steeds nieuwe tabbladen openen in die vensters.

Browsergeschiedenis

Hiermee wordt bepaald of de browsergeschiedenis in de browser wordt opgeslagen.

Browsergeschiedenis wissen

Hiermee wordt bepaald of gebruikers browsergegevens kunnen verwijderen, inclusief hun browser- en downloadgeschiedenis.

Opmerking: Als je instelt dat gebruikers hun browsergegevens niet kunnen verwijderen, betekent dit niet dat de browser- en downloadgeschiedenis altijd bewaard blijven. Als een gebruiker bijvoorbeeld zijn profiel verwijdert, wordt de browsergeschiedenis leeggemaakt.

Kortstondige modus afdwingen

Hiermee wordt bepaald of gebruikers in de kortstondige modus browsen.

Met de kortstondige modus kunnen medewerkers werken vanaf hun persoonlijke laptop of een gedeeld apparaat dat ze vertrouwen, terwijl ze de kans verkleinen dat eventuele browsegegevens op hun apparaat achterblijven.

Opmerking: Als je deze instelling gebruikt, raden we je aan Chrome Sync ingeschakeld te laten in de Beheerdersconsole.

Online controles voor intrekken

Als je Online OCSP/CRL-controles uitvoeren selecteert, voeren Chrome-apparaten online intrekkingscontroles van HTTPS-certificaten uit.

Geolocatie

Hiermee kun je instellen of de fysieke locatie van een gebruiker door websites mag worden bijgehouden.

In de Chrome-browser komt dit beleid overeen met de gebruikersopties in de Chrome-instellingen van de gebruiker. Je kunt instellen dat het bijhouden van de fysieke locatie standaard wordt toegestaan, standaard wordt geweigerd of dat de gebruiker telkens om toestemming wordt gevraagd als een website om een fysieke locatie vraagt.

Android-apps die op Chrome worden uitgevoerd, hebben geen toegang tot locatiegegevens als dit beleid zo is ingesteld dat dit standaard wordt geweigerd. Als je dit beleid instelt op een andere waarde of niets instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang wil tot locatiegegevens.

Frequentie van online inloggen met Single sign-on

Hiermee wordt de frequentie van afgedwongen online inlogstromen ingesteld voor accounts met SAML-gebaseerde Single sign-on. 

Als je dit beleid instelt, moeten gebruikers na de ingestelde frequentie elke keer dat ze uitloggen de online inlogstroom doorlopen voor accounts met SAML-gebaseerde Single sign-on.

Opties voor de frequentie van inloggen:

  • Elke dag
  • Elke drie dagen
  • Elke week
  • Elke twee weken
  • Elke drie weken
  • Elke vier weken
  • Nooit

Belangrijk: Lees de vereisten in SAML Single sign-on configureren voor Chrome-apparaten voordat je dit beleid gebruikt.

Single sign-on

Hiermee kun je SAML-gebaseerde Single sign-on in- of uitschakelen voor Chrome-apparaten.

Belangrijk: Lees de vereisten in SAML Single sign-on configureren voor Chrome-apparaten voordat je dit beleid gebruikt.

RC4-coderingspakket in TLS

Hiermee kun je het Rivest Cipher 4-coderingspakket (RC4) in TLS tijdelijk in- of uitschakelen als dit vereist is voor bepaalde oudere servers.

Opmerking: RC4 is niet veilig. We raden je aan de servers opnieuw te configureren zodat AES-encryptie wordt ondersteund.

Certificaten van lokale vertrouwde ankers

Reserve van echte naam lokale ankers

Hiermee wordt bepaald of certificaten die zijn uitgegeven door lokale vertrouwde ankers en die niet de extensie subjectAlternativeName bevatten, worden toegestaan of geblokkeerd. Als deze instelling is ingeschakeld, gebruikt de Chrome-browser de commonName van een servercertificaat om een overeenkomende hostnaam te krijgen als in het certificaat de extensie subjectAlternativeName ontbreekt, zolang het certificaat kan worden gevalideerd en verbinding maakt met een lokaal geïnstalleerd CA-certificaat.

Opmerking: Het wordt afgeraden dit in te schakelen, omdat het ertoe kan leiden dat de extensie nameConstraints, waarmee de hostnamen voor een bepaald geautoriseerd certificaat worden beperkt, wordt overgeslagen.

Oude PKI-infrastructuur van de Symantec Corporation

Hiermee wordt toegestaan dat certificaten van de oude PKI-uitvoeringen van de Symantec Corporation worden vertrouwd als ze kunnen worden gevalideerd en verbinding maken met een erkend CA-certificaat. Voor niet-Chrome OS-systemen werkt dit beleid alleen als het besturingssysteem nog certificaten uit de oude infrastructuur van Symantec herkent. Als een OS-update zorgt dat certificaten niet meer kunnen worden verwerkt door de OS, werkt dit beleid niet meer. Dit beleid is bedoeld als tijdelijke oplossing zodat bedrijven meer tijd hebben om over te stappen naar andere certificaten dan de oude Symantec-certificaten.

Witte lijst met URL's voor certificaattransparantie

Hiermee worden URL's opgegeven waarbij vereisten voor certificaattransparantie niet worden afgedwongen voor certificaten. De Chrome-browser kan dan certificaten gebruiken die zijn uitgegeven door de certificeringsinstantie (CA) en niet openbaar zijn gemaakt. Als de CA ongeldige certificaten uitgeeft voor een opgegeven URL, worden deze wellicht niet gedetecteerd.

Er wordt alleen gekeken naar het gedeelte met de hostnaam van de URL. Hostnamen met jokertekens worden niet ondersteund. Zie URL Blacklist filter format (Indeling van URL-blacklistfilter) voor de URL-syntaxis.

Witte lijst voor certificaattransparantie voor CA's

Als een certificaatketen certificaten bevat waarin een subjectPublickeyInfo-hash is opgegeven, worden vereisten voor certificaattransparantie niet afgedwongen voor certificaten. De Chrome-browser kan daarom certificaten gebruiken die zijn uitgegeven door de certificeringsinstantie (CA) voor een organisatie, maar niet openbaar zijn gemaakt.

Bekijk het beleid CertificateTransparencyEnforcementDisabledForCas voor meer informatie over het opgeven van een subjectPublicKeyInfo-hash.

Witte lijst voor certificaattransparantie voor verouderde CA's

Als een certificaatketen certificaten bevat die zijn uitgegeven door een verouderde certificeringsinstantie (CA) waarin een subjectPublickeyInfo-hash is opgegeven, worden vereisten voor certificaattransparantie niet afgedwongen voor certificaten. Oude CA's worden vertrouwd door sommige besturingssystemen waarop de Chrome-browser wordt uitgevoerd, maar niet door Chrome OS of Android. De Chrome-browser kan certificaten gebruiken die zijn uitgegeven voor een organisatie, maar niet openbaar zijn gemaakt.

Bekijk het beleid CertificateTransparencyEnforcementDisabledForLegacyCas voor meer informatie over het opgeven van subjectPublicKeyInfo-hashes.

CPU-taakplanner

Hiermee wordt bepaald of Intel® Hyper-Threading Technology® wordt geoptimaliseerd voor stabiliteit of prestaties. Hyper-Threading Technology gebruikt processorbronnen efficiënter en verhoogt de verwerkingssnelheid van de processor.

Code-integriteit van weergaveprogramma inschakelen

Als deze optie is ingeschakeld, voorkom je dat onbekende en mogelijk schadelijke code wordt geladen in de weergaveprocessen van de Chrome-browser. Standaard is Code-integriteit van weergaveprogramma inschakelen ingeschakeld.

We raden je aan deze instelling ingeschakeld te laten, tenzij je compatibiliteitsproblemen hebt met software van derden die moet worden uitgevoerd in de weergaveprocessen van de Chrome-browser. Als je Code-integriteit van weergaveprogramma inschakelen uitschakelt, kan dit gevolgen hebben voor de beveiliging en stabiliteit van de Chrome-browser.

Gegevenslekdetectie voor ingevoerde gegevens inschakelen

Voor Chrome-browsers en apparaten met Chrome OS-versie 79 en hoger bepaal je met deze instelling of Chrome controleert op gelekte gebruikersnamen en wachtwoorden. 

Deze instelling werkt alleen als Safe Browsing is ingeschakeld. Als je wilt zorgen dat Safe Browsing is ingeschakeld en gebruikers dit niet kunnen wijzigen, stel je de instelling 'Safe Browsing' in op Safe Browsing altijd inschakelen. Zie Safe Browsing voor meer informatie.

Externe toegang

Clients voor toegang op afstand

Hiermee wordt de vereiste domeinnaam geconfigureerd voor clients voor toegang op afstand. Gebruikers kunnen deze instelling niet wijzigen. Alleen clients in het opgegeven domein kunnen verbinding maken met het hostapparaat. Als deze instelling is uitgeschakeld of niet is ingesteld, staat de host verbindingen toe van geautoriseerde gebruikers in elk domein.

Afschermen van hosts voor toegang op afstand

Hiermee kan de activiteit van een gebruiker worden afgeschermd bij toegang op afstand. Als deze instelling is ingeschakeld, kan iemand die zich fysiek bij een hostapparaat bevindt, niet zien wat een gebruiker doet die toegang op afstand heeft.

Verhoogde UI-toegang voor support op afstand

Hiermee kunnen je gebruikers in sessies voor support op afstand opdrachten uitvoeren met beheerdersrechten. Als deze instelling is ingeschakeld, krijgen ze verhoogde toegang tot Windows op de desktop van de lokale gebruiker.

Sessie-instellingen

Knop Uitloggen weergeven in systeemvak

Selecteer deze optie zodat de uitlogknop wordt weergegeven in het vak. Deze instelling kan handig zijn voor gebruikers als ze snel willen uitloggen bij een Chrome-apparaat.

Netwerk

Alles openen  |  Alles sluiten

Proxymodus

Geeft aan hoe Chrome OS verbinding maakt met internet.

Als je de standaardinstelling Configureren toestaan aan gebruiker ingeschakeld laat, kan de gebruiker de proxyconfiguratie wijzigen in de Chrome-instellingen. Als je een van de andere opties voor de proxymodus kiest, kan de gebruiker de configuratie niet wijzigen.

  • Nooit een proxy gebruiken: Het Chrome-apparaat maakt altijd rechtstreeks verbinding met internet, zonder een proxyserver te gebruiken. Een directe verbinding is ook de standaardconfiguratie voor Chrome-apparaten als je geen beleid instelt en de gebruiker de configuratie niet wijzigt.
  • De proxy altijd automatisch vaststellen: Het Chrome-apparaat wordt gevraagd door middel van het Web Proxy Autodiscovery Protocol (WPAD) te bepalen met welke proxyserver verbinding moet worden gemaakt.
  • Altijd de onderstaande proxy gebruiken: Hiermee wordt een specifieke proxyserver ingesteld voor het verwerken van verzoeken van deze gebruiker. Als je deze optie selecteert, voer je de URL voor de proxyserver in het tekstvak 'Proxyserver-URL' hieronder in. Gebruik voor de Proxyserver-URL de indeling 'IP-adres:poort', bijvoorbeeld '192.168.1.1:3128'. Voor elke andere instelling voor een proxymodus laat je het vak leeg.
  • Als er URL's zijn die de proxyserver moeten overslaan die andere verzoeken van gebruikers verwerkt, typ je deze in het tekstvak Lijst voor omzeiling van proxy. Als je meerdere URL's opgeeft, moet je ze scheiden door op elke regel één URL te zetten.
  • Altijd de onderstaande auto-config van de proxy gebruiken: Hiermee wordt bij 'URL van autoconfiguratiebestand proxyserver' de URL ingevoegd van het PAC-bestand dat moet worden gebruikt voor netwerkverbindingen.

Wat Chrome OS doet met slechte proxy's

PROXY (foo) is de naam die je geeft aan proxyservers in autoconfiguratiescripts voor proxy's. Als de eerste proxy niet werkt, probeert Chrome de tweede en markeert de eerste als een slechte proxy.

Momenteel kan Chrome bij het toepassen van een proxylijst die is opgelost via PAC de proxykeuzes opnieuw indelen op basis van de eerdere beschikbaarheid van de proxy's. Als je bijvoorbeeld 'PROXY foo1; PROXY foo2' toepast, kan Chrome 'foo2' als eerste uitproberen als bij 'foo1' een time-out optrad de laatste keer dat deze proxy werd geprobeerd (in de afgelopen vijf minuten).

Als 'foo2' werkt, markeert Chrome 'foo1' als slechte proxy en wordt de prioriteit van de proxylijst opnieuw ingedeeld door 'foo2' bij elk toekomstig verzoek als eerste te proberen.

Voor Chrome OS-apparaten vereisen de beheer-URL's een rechtstreeks pad naar internet. Als je filtert via proxy's kan dit onverwachte resultaten opleveren.

Android-apps die worden uitgevoerd op Chrome OS

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten, is er een subreeks van proxyinstellingen beschikbaar voor Android-apps. De apps kunnen zelf bepalen of deze instellingen worden gebruikt. Meestal doen apps met Android System WebView of de ingebouwde netwerkstack dit wel. Dit zijn de opties:

  • Nooit een proxyserver gebruiken: Er wordt aan Android-apps doorgegeven dat er geen proxy is geconfigureerd.
  • Proxyinstellingen van het systeem gebruiken of Vaste proxyserver: Het HTTP-adres en de poort van de proxyserver worden geleverd aan Android-apps.
  • Proxyserver automatisch vaststellen: De script-URL 'http://wpad/wpad.dat' wordt geleverd aan Android-apps. Er worden geen andere onderdelen gebruikt van het protocol om proxy's automatisch vast te stellen.
  • pac-proxyscript: De script-URL wordt geleverd aan Android-apps.
Proxy negeren op captive portals

Hiermee bepaal je of Chrome OS een geconfigureerde proxyserver kan overslaan voor captive portal-verificatie. Bijvoorbeeld captive portal-pagina's, zoals bestemmings- of inlogpagina's waarop gebruikers wordt gevraagd voorwaarden te accepteren of in te loggen voordat Chrome een succesvolle internetverbinding detecteert.

Een geconfigureerde proxyserver kan op de volgende manieren worden ingesteld.

  • In de Beheerdersconsole met de instelling Proxymodus
  • Door gebruikers op hun Chrome-apparaat in chrome://settings
  • Door apps of extensies die een proxy mogen instellen of aanpassen

Als je dit beleid instelt op Beleid voor captive portal-pagina's negeren, opent Chrome captive portal-pagina's in een nieuw venster en worden alle instellingen en beperkingen genegeerd die zijn geconfigureerd voor de huidige gebruiker. Als je het instelt op Beleid voor captive portal-pagina's behouden, opent Chrome captive portal-pagina's in een nieuw browsertabblad en worden het beleid en de beperkingen van de huidige gebruiker toegepast.

Ondersteunde verificatieschema's

Geeft aan welke HTTP-verificatieschema's worden ondersteund. Als een server of proxy meerdere verificatieschema's accepteert, wordt het ondersteunde verificatieschema met de hoogste beveiliging geselecteerd. Je kunt het standaardgedrag overschrijven door specifieke verificatieschema's uit te schakelen.

  • Basis: De minst veilige methode, waarbij verificatie wordt uitgevoerd zonder versleuteling.
  • Samenvatting: Een schema waarbij challenges worden weergegeven dat veiliger is dan basisverificatie.
  • NTLM (NT LAN Manager): Een geavanceerder schema waarbij challenges worden weergegeven dat veiliger is dan 'Samenvatting'.
  • Onderhandelen: De veiligste optie. We raden deze optie aan, indien beschikbaar. Anders raden we NTLM aan.
Splitsen van SSL-records

Alleen ondersteund op Chrome-apparaten

Als je deze instelling inschakelt, wordt het splitsen van SSL-records toegestaan in Chrome. Records splitsen is een tijdelijke oplossing voor een probleem in SSL 3.0 en TLS 1.0, maar kan compatibiliteitsproblemen veroorzaken met bepaalde HTTPS-servers en -proxy's.

Proxy voor gegevenscompressie

Hiermee wordt mobiel gegevensgebruik verminderd en browsen op mobiele webbrowsers sneller gemaakt, doordat proxyservers worden gebruikt die worden gehost bij Google. Zo wordt de content van websites geoptimaliseerd weergegeven.

Je kunt kiezen voor Proxy voor gegevenscompressie altijd inschakelen of Proxy voor gegevenscompressie altijd uitschakelen. De standaardinstelling is Gebruiker laten bepalen.

WebRTC UDP-poorten

Hiermee kun je een UDP-poortbereik opgeven dat wordt gebruikt voor WebRTC-verbindingen van de gebruiker. Het poortbereik is 1024-65535 en het maximale bereik moet groter dan of gelijk aan het minimale bereik zijn.

QUIC-protocol

Hiermee kan het Quick UDP Internet Connections-protocol (QUIC) worden gebruikt in Chrome. QUIC is een transportprotocol waarbij minder vertraging optreedt dan bij Transmission Control Protocol (TCP). Zie Chromium voor meer informatie.

DNS-over-HTTPS

Hiermee bepaal je de standaardmodus van de externe Domain Name System-resolutie (DNS) via het HTTPS-protocol voor elke query. Met DNS-over-HTTPS (DoH) worden veiligheid en privacy verbeterd als gebruikers browsen op het web. Aanvallers kunnen bijvoorbeeld niet zien welke sites je bezoekt of je doorsturen naar phishingwebsites.

Kies een optie:

  • DNS-over-HTTPS uitschakelen: Chrome stuurt nooit DoH-query's naar DNS-servers. 
  • DNS-over-HTTPS met onveilige fallback inschakelen: Als er een DNS-server beschikbaar is die DoH ondersteunt, stuurt Chrome eerst een DNS-over-HTTPS-query. Als er een fout terugkomt of er geen server beschikbaar is die DoH ondersteunt, stuurt Chrome alleen een DNS-query naar de server.
  • DNS-over-HTTPS zonder onveilige fallback inschakelen: Chrome stuurt alleen DoH-query's naar DNS-servers.

Als je DoH inschakelt, kun je een lijst toevoegen met de URI-templates van DoH-resolvers die je beschikbaar wilt maken voor je gebruikers. 

De standaardinstelling is DNS-over-HTTPS met onveilige fallback inschakelen. Soms wordt deze echter teruggezet op DNS-over-HTTPS uitschakelen en kunnen gebruikers dit niet wijzigen. Dit gebeurt als Chrome ouderlijk toezicht of zakelijke beleidsregels detecteert. In de volgende situaties detecteert Chrome zakelijke beleidsregels:

  • Je beheert de Chrome-browser op aan het domein gekoppelde computers.
  • Je hebt minstens één actieve beleidsregel ingesteld voor de Chrome-browser.
Oude modus van CORS

Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl je organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.

In de Chrome-browser en op apparaten met Chrome OS-versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, inclusief die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.

Hiermee wordt aangegeven of de Chrome-browser het verouderde CORS-protocol kan gebruiken, dat minder veilig en streng is dan Out-of-Renderer CORS.

CORS-beperkingen

Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl je organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.

In de Chrome-browser en op apparaten met Chrome OS-versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, inclusief die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.

Selecteer Beperkingen inschakelen om Chrome-extensies en specifieke HTTP-headers uit te sluiten van CORS-inspectie.

Android-apps

Alles openen  |  Alles sluiten

De Android-service 'Back-up en herstel' beheren

Hiermee kunnen gebruikers back-ups van content, gegevens en instellingen in Android-apps maken in hun Google-account. Als gebruikers inloggen op een ander Chrome-apparaat, kunnen ze hun Android-app-gegevens herstellen.

Google-locatieservices

Hiermee wordt ingesteld of de fysieke locatie van een gebruiker door Android-apps mag worden bijgehouden.

Je kunt de volgende opties selecteren:

  • Locatieservices voor Android-apps in Chrome OS uitschakelen: Android-apps hebben geen toegang tot locatiegegevens. 
  • De gebruiker toestaan te bepalen of een Android-app in Chrome OS locatieservices kan gebruiken: De gebruiker wordt om toestemming gevraagd als een Android-app toegang wil tot locatiegegevens.
Accountbeheer

Chrome-versie 75 en lager

Standaard kunnen gebruikers een secundair account (bijvoorbeeld hun persoonlijke Gmail-account) toevoegen om toegang te krijgen tot meer Android-apps dan alleen de apps die je hebt goedgekeurd voor Managed Google Play. Vink het vakje aan voor Google-account om te voorkomen dat gebruikers een tweede Google-account kunnen toevoegen.

Certificaatsynchronisatie

Standaard worden certificaten van certificeringsinstanties (CA) voor Chrome OS niet gesynchroniseerd met Android-apps. Als je ze beschikbaar wilt maken voor Android-apps, selecteer je Gebruik van Chrome OS CA-certificaten in Android-apps inschakelen.

Opstarten

Knop Home

Geeft aan of de knop Home wordt weergegeven op de werkbalk. Voor Chrome komt dit beleid overeen met de gebruikersinstelling Knop 'Homepage' weergeven in de Chrome-instellingen van de gebruiker. 

Homepage

Bepaalt wat gebruikers te zien krijgen als ze op de knop Home op de werkbalk klikken. Je kunt de volgende opties selecteren: Configureren toestaan aan gebruiker (standaardinstelling), De homepage is altijd de pagina 'Nieuw tabblad' of De homepage is altijd de URL die hieronder is ingesteld.

Als je een URL wilt instellen, voer je deze in het vak in.

Te laden pagina's bij opstarten

Hiermee kun je aanvullende URL's opgeven voor pagina's die moeten worden geladen als gebruikers hun Chrome-apparaat opstarten. De pagina's die je hier vermeldt, worden op de overige tabbladen weergegeven.

Content

Alles openen  |  Alles sluiten

Safe Search en beperkte modus

Google SafeSearch

Hiermee kun je SafeSearch in- of uitschakelen, waarmee aanstootgevende content wordt verwijderd uit de zoekresultaten van gebruikers. Je kunt de volgende opties selecteren:

  • SafeSearch niet afdwingen voor zoekopdrachten met Google Zoeken (standaardinstelling).
  • SafeSearch altijd gebruiken voor zoekopdrachten met Google Zoeken: Gebruikers moeten SafeSearch gebruiken.

Beperkte modus van YouTube

Voordat je beperkingen instelt voor YouTube, raden we je aan te updaten naar de nieuwste stabiele versie van Chrome.

  • 'Beperkte modus' niet afdwingen op YouTube (standaardinstelling).
  • Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen: Hiermee worden gebruikers gedwongen de 'Beperkte modus' te gebruiken. Met deze modus wordt via een algoritme bepaald welke video's kunnen worden bekeken, gebaseerd op de content ervan.

  • Strenge 'Beperkte modus' voor YouTube afdwingen: Hiermee worden gebruikers gedwongen de strenge 'Beperkte modus' te gebruiken om beschikbare video's nog verder te beperken.

Zie De YouTube-instellingen van uw organisatie beheren voor meer informatie over beperkingsniveaus.

Screenshot

Hiermee wordt bepaald of gebruikers binnen je organisatie screenshots mogen maken op Chrome-apparaten. Dit beleid geldt voor screenshots die op verschillende manieren worden genomen, zoals met sneltoetsen of apps en extensies die de Chrome API gebruiken om screenshots te maken.

Als je Android-apps inschakelt op ondersteunde Chrome-apparaten in je organisatie, geldt beleid voor screenshots ook voor die apparaten.

Clientcertificaten

Hiermee kun je een lijst met URL-patronen (als JSON-tekenreeks) opgeven waarvoor Chrome automatisch clientcertificaten selecteert. Als dit is ingesteld, slaat Chrome de selectieprompt voor clientcertificaten over voor sites die overeenkomen met deze URL-patronen als een geldig clientcertificaat is geïnstalleerd. Als dit beleid niet is ingesteld, wordt er geen automatische selectie uitgevoerd voor websites die certificaten vereisen.

Met de parameter 'ISSUER/CN' kun je de echte naam van de certificeringsinstantie opgeven die de uitgever van de clientcertificaten moet zijn voordat deze automatisch worden geselecteerd.

De JSON-tekenreeks moet de volgende indeling hebben:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Voorbeeld van een JSON-tekenreeks:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Bevestiging van beveiligingssleutels

Hiermee kun je URL's en domeinen opgeven waarvoor geen prompt wordt weergegeven als het apparaat bevestigingscertificaten opvraagt bij beveiligingssleutels.

3D-content

Hiermee wordt bepaald of de browser het gebruik van de WebGL API en WebGL-plug-ins (Web-based Graphics Library) op internetpagina's toestaat. WebGL is een softwarebibliotheek waarmee JavaScript wordt ingeschakeld, zodat interactieve 3D-afbeeldingen kunnen worden gegenereerd.

Cookies

Standaard cookie-instelling

Hiermee kun je instellen of browsegegevens, bijvoorbeeld sitevoorkeuren of profielgegevens, door websites mogen worden opgeslagen.

Deze instelling komt overeen met de cookieopties in de Chrome-instellingen van een gebruiker. Je kunt de gebruiker toestaan de optie te configureren. Of je kunt aangeven dat cookies altijd zijn toegestaan, nooit zijn toegestaan of alleen worden bewaard gedurende een gebruikerssessie.

Cookies toestaan voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:

  • 'http://www.example.com'
  • '[*.]example.edu' 

Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen configuratie instellen.

Cookies blokkeren voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die geen cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:

  • 'http://www.example.com'
  • '[*.]example.edu'

Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen configuratie instellen.

Eenmalige cookies toestaan voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die eenmalige cookies mogen instellen. Je kunt URL's in de volgende indelingen op afzonderlijke regels plaatsen:

  • 'http://www.example.com'
  •  '[*.]example.edu'

De cookies worden na deze sessies verwijderd. Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen configuratie instellen.

Cookies van derden blokkeren

Je kunt de volgende opties selecteren:

  • Gebruiker laten bepalen (standaardinstelling)
  • Cookies van derden toestaan: Cookies van derden zijn toegestaan.

Als je deze instelling uitschakelt, worden cookies van derden geblokkeerd.

Standaard oud SameSite-cookiegedrag

Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken verzenden.

In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.

Je kunt de Chrome-browser tijdelijk terugzetten naar het oude gedrag, dat minder veilig is. Zo kunnen gebruikers services blijven gebruiken die ontwikkelaars nog niet hebben geüpdatet, zoals Single sign-on en interne apps.

Kies een optie:

  • Terugzetten op oud SameSite-gedrag voor cookies op alle sites: Cookies waarvoor de instelling is geconfigureerd als SameSite=None vereisen niet het kenmerk Secure. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld op SameSite=None. Zo kunnen cookies van derden gebruikers blijven volgen op verschillende sites. 
  • Standaard SameSite-gedrag gebruiken voor cookies op alle sites: Voor cookies die geen SameSite-kenmerk opgeven, is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.

Ga als volgt te werk om te bekijken hoe de Chrome-browser cookies behandelt waarvoor geen SameSite-kenmerk is opgegeven:

  1. Open de Chrome-browser op een beheerde computer. 
  2. Typ chrome://flags in de adresbalk bovenaan het scherm.
  3. Druk op Enter.
  4. Lees de beschrijving bij #same-site-by-default-cookies en controleer of de markering is in- of uitgeschakeld.
Oud SameSite-cookiegedrag per site

Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken verzenden.

In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.

Je kunt de domeinen opgeven waarin je wilt dat de Chrome-browser tijdelijk wordt teruggezet naar het oude gedrag, dat minder veilig is. Geef geen schema's of poorten op. Voor cookies waarvoor de instelling is geconfigureerd als SameSite=None is het kenmerk Secure niet meer vereist. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld op SameSite=None. Zo kunnen cookies van derden gebruikers blijven volgen op verschillende sites. 

Als er geen domeinen worden vermeld, bepaalt de instelling Standaard oud SameSite-cookiegedrag hoe cookies worden behandeld. Anders is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.

Afbeeldingen

Hiermee kun je instellen of op websites afbeeldingen mogen worden weergegeven. Plaats elk URL-patroon op een nieuwe regel voor Afbeeldingen tonen op deze sites en Afbeeldingen blokkeren op deze sites.

JavaScript

Hiermee kun je instellen of op websites JavaScript mag worden uitgevoerd. Als je JavaScript uitschakelt, werken sommige sites wellicht niet goed.

Meldingen

Hiermee kun je instellen of op websites bureaubladmeldingen mogen worden weergegeven.

Je kunt meldingen toestaan of weigeren of de gebruiker telkens om toestemming laten vragen als een website bureaubladmeldingen wil weergeven.

Opmerking: In Chrome-versie 64 en hoger mogen JavaScript-meldingen gebruikers niet meer onderbreken. Apps die eerder meldingen verzonden, zoals Google Agenda, kunnen nu bureaubladmeldingen weergeven. Als je dit wilt toestaan, voeg je calendar.google.com toe in het vak Toestaan dat deze sites meldingen weergeven.

Flash Player

Hiermee wordt ingesteld of websites plug-ins mogen uitvoeren, zoals Adobe® Flash® Player®. Plug-ins worden door websites gebruikt om bepaalde soorten webcontent in te schakelen die door de Chrome-browser niet kan worden verwerkt.

Flash Player wordt beëindigd in december 2020. In Chrome-versie 76 en hoger is Flash Player standaard uitgeschakeld. Zie Flash in de Chrome-browser van je gebruikers beheren voor meer informatie. 

Ingeschakelde en uitgeschakelde plug-ins

Deze instelling wordt genegeerd als je kiest voor 'Alle plug-ins blokkeren' in de instelling 'Plug-ins'.

Hiermee kun je een lijst opgeven met plug-ins die altijd zijn ingeschakeld in Chrome, zoals Java. Gebruikers kunnen de instelling niet wijzigen. Namen van plug-ins zijn hoofdlettergevoelig. Voer één plug-in per regel in.

De namen mogen jokertekens bevatten. Het teken '*' komt overeen met een willekeurig aantal tekens. Het teken '?' komt overeen met een optioneel enkel teken. Het escape-teken is '\'. Als je dus naar overeenkomsten zoekt met de feitelijke tekens '*', '?' of '\', kun je er een '\' voor zetten.

Als je bijvoorbeeld de plug-in Chrome PDF Viewer en alles met 'Gears' in de naam wilt inschakelen, voer je op afzonderlijke regels 'Chrome PDF Viewer' en '*Gears*' in. Onder Uitgeschakelde plug-ins kun je een lijst opgeven met plug-ins die worden geblokkeerd en dus niet kunnen worden uitgevoerd.

Onder Uitzonderingen op uitgeschakelde plug-ins kun je een lijst opgeven met plug-ins die gebruikers in Chrome kunnen in- of uitschakelen, zelfs als die overeenkomen met een of meer vermeldingen op de lijst Uitgeschakelde plug-ins.

Plug-inzoeker

Hiermee zoekt en installeert Chrome automatisch ontbrekende plug-ins op de Chrome-apparaten van gebruikers.

Plug-in-autorisatie

De standaardinstelling is dat gebruikers om toestemming wordt gevraagd voor het uitvoeren van plug-ins die een gevaar kunnen opleveren voor de beveiliging. Als je de instelling wijzigt in Plug-ins waarvoor autorisatie is vereist, altijd uitvoeren, kunnen plug-ins die niet zijn verouderd of uitgeschakeld in Chrome worden uitgevoerd zonder dat eerst de gebruiker om toestemming wordt gevraagd.

Verouderde plug-ins

Gebruiker toestemming vragen voor het uitvoeren van verouderde plug-ins is de standaardinstelling. Als je Geen verouderde plug-ins toestaan selecteert, worden de plug-ins geblokkeerd en kunnen ze niet in Chrome worden uitgevoerd. Als je Het gebruik van verouderde plug-ins als gewone plug-ins toestaan selecteert, kunnen verouderde plug-ins worden uitgevoerd net als gewone plug-ins.

Pop-ups

Hiermee kun je instellen of pop-ups op websites mogen worden weergegeven. Als de browser pop-ups voor een site blokkeert, zien gebruikers 'Geblokkeerd' Melding voor geblokkeerde pop-ups in de adresbalk en kunnen ze daarop klikken om te zien welke pop-ups zijn geblokkeerd.

URL-blokkering

URL-blacklist

Hiermee wordt voorkomen dat gebruikers van de Chrome-browser toegang krijgen tot specifieke URL's.

Voer maximaal duizend URL's in op aparte regels om deze instelling te configureren.

URL-blacklistuitzonderingen

Hiermee kunnen uitzonderingen worden opgegeven voor de URL-blacklist.

Voer maximaal duizend URL's op aparte regels in om de instelling te configureren.

URL-syntaxis

Voor elke URL moet op de plek van de host een geldige hostnaam (zoals google.com), een IP-adres of een sterretje (*) staan. Het sterretje doet dienst als jokerteken en staat voor alle hostnamen en IP-adressen.

URL's kunnen ook het volgende bevatten:

  • Het URL-schema (http, https of ftp), gevolgd door ://
  • Een geldige poortwaarde van 1 t/m 65.535
  • Het pad naar de bron
  • Queryparameters

Houd rekening met het volgende:

  • Zet eventueel een extra punt voor de host om overeenkomst met subdomeinen uit te schakelen.
  • U kunt geen user:pass-velden zoals http://user:pass@ftp.example.com/pub/bigfile.iso gebruiken. Voer in plaats daarvan http://ftp.example.com/pub/bigfile.iso in.
  • Wanneer de filters blacklist en blacklist exception (met dezelfde padlengte) van toepassing zijn, krijgt het uitzonderingsfilter voorrang.
  • Als de host wordt voorafgegaan door een extra punt, filtert het beleid alleen op exacte overeenkomsten met de host.
  • U kunt geen jokerteken gebruiken aan het einde van een URL, zoals https://www.google.com/* of https://google.com/*.
  • Het beleid zoekt als laatste op jokertekens (*).
  • De optionele zoekopdracht is een reeks van sleutelwaarde- en alleen-sleuteltokens die worden voorafgegaan en afgesloten door '&'.
  • De sleutelwaardetokens worden gescheiden door '='.
  • Een zoeksleutel kan optioneel eindigen op een '*' om een voorvoegsel-overeenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten.

Voorbeelden

Invoer op de URL-blacklist Resultaat
example.com Blokkeert alle verzoeken voor example.com, www.example.com en sub.www.example.com.
http://example.com Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTPS- en FTP-verzoeken toe.
https://* Blokkeert alle HTTPS-verzoeken voor elk domein.
mail.example.com Blokkeert verzoeken voor mail.example.com, maar niet voor www.example.com of example.com.
.example.com Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs.
.www.example.com Blokkeert www.example.com, maar geen bijbehorende subdomeinen.
* Blokkeert alle verzoeken, behalve die van URL-blacklistuitzonderingen. Dit omvat elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy.
*:8080 Blokkeert alle verzoeken voor poort 8080.
*/html/crosh.html Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd)

chrome://settings

chrome://os-settings

Blokkeert alle verzoeken voor chrome://settings.

example.com/stuff Blokkeert alle verzoeken voor example.com/stuff en bijbehorende subdomeinen.
192.168.1.2 Blokkeert verzoeken naar 192.168.1.2.
youtube.com/watch?v=V1 Blokkeert YouTube-video's met ID V1.

Blacklists gebruiken voor Android-apps

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, worden de URL-blacklist en URL-blacklistuitzondering niet gevolgd door apps die Android System WebView gebruiken. Als je een blacklist wilt afdwingen voor deze apps, moet je de URL's opgeven in een tekstbestand (zie hieronder). Stel de blacklist vervolgens in voor Android-apps. Zie Beheerde configuraties toepassen op een Android-app voor meer informatie.

In dit voorbeeld zie je hoe je een URL voor de blacklist kunt opgeven:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Bekijk voor apps die Android System WebView niet gebruiken, de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.

Google Drive-synchronisatie

Hiermee kun je instellen of gebruikers kunnen synchroniseren met Google Drive op hun Chrome-apparaat. Je kunt Drive-synchronisatie in- of uitschakelen of gebruikers een keuze laten maken.

Deze instelling geldt niet voor de Android-app van Google Drive op Chrome OS. Als je helemaal geen synchronisatie met Google Drive wilt toestaan, moet je dit beleid configureren en niet toestaan dat de Android-app van Google Drive wordt geïnstalleerd op ondersteunde Chrome-apparaten. Zie Android-apps gebruiken op Chrome-apparaten voor meer informatie.

Google Drive-synchronisatie via mobiele verbindingen

Hiermee kun je configureren of gebruikers kunnen synchroniseren met Google Drive via een mobiele verbinding op hun Chrome-apparaat. Dit beleid geldt niet voor de Android-app van Google Drive op Chrome OS.

Cast

Gebruikers toestaan te casten vanuit Chrome

Hiermee bepaal je of gebruikers kunnen casten vanaf een Chrome-tabblad met een Chromecast-apparaat.

Cast-pictogram weergeven in de werkbalk

Hiermee wordt bepaald of Cast Converteren wordt weergegeven in de browserwerkbalk in Chrome. Als je Cast-pictogram altijd weergeven in de werkbalk selecteert, staat het pictogram altijd in de werkbalk of het overloopmenu. Gebruikers kunnen het niet verwijderen.

Als je gebruikers niet toestaat te casten, kun je dit beleid niet configureren. Het Cast-icoon wordt dan niet weergegeven op de werkbalk.

Strenge behandeling van gecombineerde content

Wordt ondersteund in Chrome-versie 80 tot en met 83

Hiermee bepaal je wat de Chrome-browser en apparaten met Chrome OS doen met onveilige gecombineerde HTTP-content (audio, video en afbeeldingen).

Chrome gebruikt standaard de strenge behandeling voor gecombineerde content. Op HTTPS-sites gebeurt het volgende:

  • Audio en video worden automatisch geüpgraded van HTTP naar HTTPS.
  • Er is geen reserveoptie als audio of video niet beschikbaar is via HTTPS.
  • Chrome geeft een waarschuwing weer in de URL-balk voor pagina's die afbeeldingen bevatten.

Selecteer Strenge behandeling van gecombineerde content niet gebruiken als je niet wilt dat Chrome audio en video automatisch upgradet naar HTTPS of een waarschuwing weergeeft voor afbeeldingen.

Gebruik van niet-beveiligde contentuitzonderingen beheren

Google is begonnen gemengde content automatisch te blokkeren in de Chrome-browser en op apparaten met Chrome OS. In de toekomst laden https://-pagina's dus alleen beveiligde https://-resources, niet http://-resources. Bekijk deze Chromium-blog voor meer informatie over het implementatieplan.

Als je Gebruikers toestaan uitzonderingen toe te voegen om blokkeerbare gecombineerde content toe te staan selecteert, kunnen gebruikers bepaalde pagina's opgeven waarop actieve gecombineerde content kan worden weergegeven. Anders kunnen gebruikers geen actieve gecombineerde content laden, zoals scripts en iframes. Chrome upgradet optioneel blokkeerbare gecombineerde content niet automatisch van HTTP naar HTTPS op sites die gebruikers toevoegen als uitzonderingen.

Vraag gebruikers het volgende te doen om pagina's met actieve gecombineerde content weer te geven:

  1. Open Chrome op je computer.
  2. Klik rechtsboven op Meer  Instellingen.
  3. Klik bij 'Privacy en beveiliging' op Site-instellingen.
  4. Scroll naar Onveilige content.
  5. Klik bij Toestaan op Toevoegen.
  6. Voeg de URL's toe van de pagina's die je wilt toestaan.

Opmerking: URL's die je opgeeft in de instellingen Onbeveiligde content op deze sites toestaan en Onbeveiligde content op deze sites blokkeren hebben voorrang op deze instelling.

Onbeveiligde content op deze sites toestaan

Hiermee kun je een lijst opgeven met pagina's waarop actieve gemengde content, zoals scripts en iframes, kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content niet automatisch van HTTP naar HTTPS. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Onbeveiligde content op deze sites blokkeren

Hiermee kun je een lijst opgeven met pagina's waarop actieve gecombineerde content, zoals scripts en iframes, niet kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content daarnaast automatisch van HTTP naar HTTPS. Chrome laadt geen passieve gecombineerde content die niet kan worden geladen via https://. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Web Components v0 API opnieuw inschakelen tot Chrome 84

Dit beleid wordt na Chrome 84 verwijderd.

De Web Components v0 API's (Shadow DOM v0, Custom Elements v0 en HTML Imports) zijn beëindigd in 2018. Ze zijn standaard uitgeschakeld in Chrome-versie 80 en hoger. Voor Chrome-browsers en apparaten met Chrome OS-versie 80 tot en met 84 selecteer je Web Components v0 API opnieuw inschakelen om de API's voor alle sites tijdelijk opnieuw in te schakelen.

Synchrone XHR-verzoeken tijdens sluiten van pagina

Dit beleid wordt verwijderd in Chrome 88.

Voor de Chrome-browser en apparaten met Chrome OS versie 78 tot 88. Hiermee kun je opgeven of pagina's synchrone XMLHttpRequest-verzoeken (XHR) kunnen sturen als pagina's worden gesloten. Bijvoorbeeld als gebruikers een tabblad sluiten, de browser sluiten of een nieuwe invoer in de adresbalk typen.

Native occlusie van vensters

De Chrome-browser detecteert native occlusie van vensters als een browservenster wordt afgedekt door een ander venster. De Chrome-browser werkt dan niet aan de weergave van pixels op de afgedekte pagina. Door lege, witte pagina's weer te geven, worden minder CPU en energie gebruikt.

Selecteer Detectie van occlusie van vensters uitschakelen als je niet wilt dat de Chrome-browser op Microsoft® Windows®-apparaten pagina's leeg weergeeft als deze zijn afgedekt.

Oude formulierfuncties gebruiken

Dit beleid wordt na Chrome 84 verwijderd.

Vanaf Chrome-versie 83 worden de standaard formulierfuncties (zoals <select>, <button> en <input type=date> vernieuwd. Zo worden ze toegankelijker en uniform op verschillende platforms.

Selecteer voor de Chrome-browser en apparaten met Chrome OS-versie 83 en 84 de optie Oude formulierfuncties (van voor versie M81) gebruiken voor alle sites om tijdelijk de oude formulierfuncties te gebruiken. Anders worden de geüpdatete formulierfuncties gebruikt zodra ze worden gelanceerd in Chrome-versie 83 en 84.

'Geanonimiseerde gegevensverzameling met URL-sleutel' inschakelen
Voor de Chrome-browser en apparaten met Chrome OS stuurt 'Geanonimiseerde gegevensverzameling met URL-sleutel' de URL van elke site die de gebruiker bezoekt naar Google om eenvoudiger te kunnen zoeken en browsen. Als dit beleid niet is ingesteld, is het standaard actief, maar kan de gebruiker dit wijzigen.

Afdrukken

Alles openen  |  Alles sluiten

Afdrukken

Je kunt afdrukken in- of uitschakelen. Als afdrukken is uitgeschakeld, kunnen gebruikers niet afdrukken vanuit het Chrome-menu, extensies, JavaScript-apps etc. 

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op Chrome OS.

Afdrukvoorbeeld

Als je Afdrukvoorbeeld toestaan selecteert, kunnen gebruikers een afdrukvoorbeeld zien in Google Cloudprinter. Als je Altijd het afdrukdialoogvenster van het systeem gebruiken in plaats van afdrukvoorbeeld selecteert, wordt het afdrukdialoogvenster van de computer gebruikt en niet dat van Cloudprinter.

Verzenden naar Google Cloudprinter

Hiermee krijgen gebruikers wel of geen toestemming om in te loggen bij de Cloudprinter-service om af te drukken. Als je deze instelling uitschakelt voor Windows, Mac of Linux, kunnen gebruikers nog wel afdrukken via het afdrukdialoogvenster van hun systeem. Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken in Chrome OS.

Google Cloudprinter-proxy

Als je deze instelling inschakelt, kunnen gebruikers de Chrome-browser op hun Windows-, Mac- of Linux-computer gebruiken als proxy tussen Google Cloudprinter en printers die zijn aangesloten op hun apparaat. Gebruikers kunnen Google Cloudprinter instellen door naar https://www.google.com/cloudprint te gaan en in te loggen met hun Google-account.

Als je 'niet toestaan' selecteert, kan de Chrome-browser de printers van je apparaten niet delen met Google Cloudprinter.

Standaard afdrukvoorbeeld

Instellingen ook beschikbaar voor apparaten voor beheerde gastsessies.

Standaard printerselectie

Selecteer Standaard afdrukgedrag gebruiken om de standaardsysteemprinter te gebruiken als standaardprinter in Chrome.

Selecteer De standaardprinter opgeven om een standaardprinter voor gebruikers op te geven. Als een gebruiker een bestand afdrukt, probeert het Chrome-apparaat een printer te vinden met het printertype en de printer-ID of -naam die je opgeeft. Deze wordt vervolgens geselecteerd als standaardprinter.

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op Chrome OS.

Printertypen

Selecteer het type printer waarnaar moet worden gezocht en dat moet worden gebruikt als standaardprinter. Selecteer Cloud en lokaal om te zoeken naar alle typen.

Printerovereenkomsten

Selecteer of je op naam of ID naar printers wilt zoeken.

Standaardprinter

Geef een reguliere expressie op die overeenkomt met de naam of ID van de printer die je wilt gebruiken als standaardprinter. De expressie is hoofdlettergevoelig. De standaardprinter wordt de eerste printer die overeenkomt met de naam. Voorbeeld:

  • Als je wilt afdrukken met een printer genaamd Solarmora Lobby, voer je Solarmora Lobby in.
  • Als je wilt afdrukken met een printer in solarmora-lobby-1 of solarmora-lobby-2, voer je solarmora-lobby-.$ in.
  • Als je wilt afdrukken met een printer in solarmora-lobby-gast of solarmora-partner-gast, voer je solarmora-.*-gast in.

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op Chrome OS.

Beheer van systeemeigen printers

Voor Chrome-apparaten met Chrome OS-versie 67 en hoger

Hiermee kun je toestaan of voorkomen dat gebruikers systeemeigen printers toevoegen op hun Chrome-apparaat.

De standaardinstelling is Gebruikers toestaan nieuwe printers toe te voegen. Als je wilt voorkomen dat gebruikers printers toevoegen, selecteer je Gebruikers niet toestaan nieuwe printers toe te voegen.

Zie Lokale en netwerkprinters beheren voor informatie over het instellen van lokaal afdrukken.

Standaard in kleur afdrukken

Hiermee wordt aangegeven of standaard in kleur of zwart-wit moet worden afgedrukt. Gebruikers kunnen voor individuele afdruktaken kiezen of ze in kleur of in zwart-wit willen afdrukken.

In kleur afdrukken beperken

Hiermee moeten gebruikers in kleur of in zwart-wit afdrukken. Selecteer Afdrukken in kleur niet beperken om gebruikers te laten kiezen of ze in kleur of zwart-wit willen afdrukken.

Standaard paginazijden

Hiermee wordt aangegeven of gebruikers op beide zijden van het papier kunnen afdrukken. Als je kiest voor dubbelzijdig afdrukken, selecteer je of je pagina's wilt binden langs de lange of korte zijde. Gebruikers kunnen alleen dubbelzijdig afdrukken met printers die deze functie bevatten. Gebruikers kunnen voor individuele afdruktaken kiezen of ze enkel- of dubbelzijdig willen afdrukken.

Paginazijden beperken

Hiermee moeten gebruikers enkel- of dubbelzijdig afdrukken met printers die de functie voor dubbelzijdig afdrukken bevatten. Selecteer Duplexprinten niet beperken om gebruikers voor individuele afdruktaken te laten kiezen of ze enkel- of dubbelzijdig willen afdrukken.

Standaard voor afdrukken met achtergrondafbeeldingen

Hiermee bepaal je of achtergrondafbeeldingen standaard moeten worden afgedrukt. Gebruikers kunnen voor individuele afdruktaken kiezen of ze achtergrondafbeeldingen willen afdrukken.

Beperking voor afdrukken met achtergrondafbeeldingen

Hiermee kun je afdwingen of voorkomen dat gebruikers achtergrondafbeeldingen afdrukken. Als je gebruikers voor individuele afdruktaken wilt laten kiezen of ze achtergrondafbeeldingen willen afdrukken, selecteer je Gebruiker laten bepalen.

Systeemeigen afdruktaakgegevens

Selecteer Gebruikersaccount en gebruikersnaam toevoegen in afdruktaak om het gebruikersaccount en de bestandsnaam toe te voegen aan de koptekst van afdruktaken die worden verzonden via een beveiligde IPP over HTTPS-verbinding (IPPS) naar printers die kunnen afdrukken met Internet Printing Protocol (IPP). Vervolgens kun je afdrukfuncties van derden, zoals beveiligd afdrukken en gebruik bijhouden, inschakelen als deze worden ondersteund.

Opmerking: Als je Gebruikersaccount en gebruikersnaam toevoegen in afdruktaak selecteert, kunnen gebruikers niet afdrukken met printers waarop IPPS niet wordt ondersteund, zelfs als de printers al zijn toegevoegd.

Bewaarperiode voor afdrukgeschiedenis

Hiermee bepaal je hoelang de metadata van voltooide afdruktaken wordt opgeslagen op Chrome-apparaten. Voer een waarde in dagen in.

  • Laat het veld leeg om de standaardtijd van het systeem te gebruiken (90 dagen).
  • Voer -1 in om de metadata van afdruktaken voor onbepaalde tijd op te slaan.
  • Voer 0 in om in te stellen dat metadata van afdruktaken helemaal niet wordt opgeslagen.
Modus voor afdrukken met pincode beperken

Voor printers die de functie om af te drukken met een pincode bevatten

Hiermee moeten gebruikers afdrukken met of zonder pincode. Selecteer Modus voor afdrukken met pincode niet beperken om gebruikers te laten kiezen of ze afdrukken met een pincode.

Standaardmodus voor afdrukken met pincode

Voor printers die de functie om af te drukken met een pincode bevatten

Hiermee wordt bepaald of gebruikers kunnen afdrukken met een pincode. Als je Met pincode kiest, kunnen gebruikers een code invoeren wanneer ze afdruktaken verzenden. Vervolgens moeten ze dezelfde code invoeren op het toetsenblok van de printer om de afdruktaak vrij te geven.

Gebruikerservaring

Alles openen  |  Alles sluiten

Beheerde bladwijzers

Hiermee kun je een lijst met nuttige bladwijzers pushen naar Chrome op alle platforms, inclusief mobiele apparaten. Op Chrome-apparaten en in de desktopversie van Chrome staan de bladwijzers in een map op de bladwijzerbalk. De gebruiker kan de inhoud van deze map niet wijzigen, maar kan er wel voor kiezen deze te verbergen op de bladwijzerbalk.

Bladwijzerbalk

Hiermee wordt bepaald of gebruikers een bladwijzerbalk zien. 'Gebruiker laten bepalen' is de standaardinstelling.

Positie van plank

Hiermee bepaal je de positie van de rij apps, ook wel de plank genoemd, op de Chrome-apparaten van gebruikers.

Bladwijzers bewerken

Hiermee kunnen gebruikers items toevoegen, bewerken of verwijderen van hun Chrome-bladwijzerbalk.

Downloadlocatie

Hiermee wordt de standaard downloadlocatie ingesteld op Chrome-apparaten en kun je opgeven of een gebruiker deze locatie mag wijzigen. Dit zijn de keuzes voor de downloadlocatie:

  • Lokale map Downloads instellen als standaard, maar gebruikers toestaan dit te wijzigen
  • Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen
  • Google Drive afdwingen

Als de gebruiker al een specifieke downloadlocatie heeft ingesteld voordat je Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen of Lokale map Downloads instellen als standaard, maar gebruikers toestaan dit te wijzigen selecteert, wordt de oorspronkelijke keuze van de gebruiker aangehouden. Als de gebruiker nog geen downloadlocatie heeft ingesteld voordat je een van deze twee beleidsopties selecteert, wordt de standaard ingesteld, maar kan de gebruiker dit later wijzigen.

Als je Google Drive afdwingen selecteert (ongeacht een eerdere keuze van de gebruiker), wordt afgedwongen dat Google Drive de downloadmap is en kan de gebruiker dit niet wijzigen. De gebruiker kan nog wel bestanden verplaatsen tussen lokale mappen en Google Drive met de Bestanden-app.

Deze instelling is niet van toepassing op Android-apps die worden uitgevoerd op Chrome OS. Android-apps worden meestal gedownload in een downloadmap die is toegewezen aan de downloadmap op Chrome OS, maar ze kunnen ook naar andere locaties worden gedownload.

Service voor spellingcontrole

Hiermee kun je configureren of de spellingcontrole in Chrome is ingeschakeld of gebruikers een keuze laten maken.

Google Translate

Hiermee kun je configureren of Google Translate wordt gebruikt in Chrome. Google Translate biedt vertalingen van de inhoud van webpagina's in talen die niet zijn opgegeven op het Chrome-apparaat van een gebruiker. Je kunt instellen dat Chrome altijd een vertaling aanbiedt, nooit een vertaling aanbiedt of gebruikers een keuze laten maken.

Alternatieve foutpagina's

Hiermee wordt bepaald of de Chrome-browser suggesties moet weergeven voor een pagina als er geen verbinding kan worden gemaakt met het internetadres. De gebruiker krijgt suggesties te zien om naar andere delen van de website te navigeren of om naar de pagina te zoeken.

Komt overeen met de gebruikersoptie Een webservice gebruiken voor het oplossen van navigatiefouten in de Chrome-instellingen. Je kunt gebruikers toestaan de optie te configureren of je kunt opgeven dat deze altijd in- of uitgeschakeld is.

Ontwikkelaarstools

Hiermee wordt bepaald of de optie 'Ontwikkelaarstools' wordt weergegeven in het menu 'Meer hulpprogramma's'. Met ontwikkelaarstools kunnen webontwikkelaars en programmeurs toegang krijgen tot de onderliggende niveaus van de browser en de web-apps. Bekijk het Overzicht van ontwikkelaarstools voor meer informatie over de tools.

De standaardwaarde voor G Suite Enterprise-klanten is Gebruik van ingebouwde ontwikkelaarstools toestaan, behalve voor afgedwongen geïnstalleerde extensies. Deze instelling betekent dat alle sneltoetsen, menu-items en contextmenu-items waarmee de ontwikkelaarstools of de JavaScript-console worden geopend over het algemeen zijn ingeschakeld, maar zijn uitgeschakeld voor extensies die afgedwongen zijn geïnstalleerd met zakelijk beleid.

De standaardinstelling voor onbeheerde gebruikers is Gebruik van ingebouwde ontwikkelaarstools altijd toestaan. Als je wilt dat ontwikkelaarstools overal worden uitgeschakeld, selecteer je Gebruik van ingebouwde ontwikkelaarstools nooit toestaan.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, wordt de toegang tot Android-ontwikkelaarsopties ook door deze instelling bepaald. Als je dit instelt op Gebruik van ingebouwde ontwikkelaarstools nooit toestaan, hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit instelt op een andere waarde of als je dit niet instelt, kunnen gebruikers de ontwikkelaarsopties openen door zeven keer op het buildnummer te tikken in de app Android-instellingen.

Formulieren automatisch aanvullen

Hiermee wordt bepaald of de gebruiker de functie voor automatisch aanvullen mag gebruiken om het invullen van online formulieren te vereenvoudigen. De eerste keer dat een gebruiker een formulier invult, slaat Chrome automatisch de ingevoerde gegevens op, zoals naam, adres, telefoonnummer of e-mailadres.

Je kunt de gebruiker toestaan de optie te configureren of je kunt opgeven dat deze altijd is in- of uitgeschakeld.

DNS-prefetching

Wanneer DNS-prefetching is ingeschakeld, zoekt Chrome de IP-adressen van alle links op een weergegeven webpagina op, zodat links waarop de gebruiker klikt sneller worden geladen.

Je kunt de gebruiker toestaan de optie te configureren of je kunt opgeven dat deze altijd is in- of uitgeschakeld.

Netwerk voorspellen

Hiermee kun je bepalen of Chrome netwerkacties kan voorspellen. Chrome kan een voorspellingsservice gebruiken om webpagina's sneller te laden of zoekopdrachten en URL's aan te vullen die gebruikers in de adresbalk invoeren.

Als beheerder kun je 'Netwerk voorspellen' uitschakelen of vereisen. Als je Gebruiker laten bepalen selecteert, is de instelling ingeschakeld voor Chrome. Gebruikers kunnen dan hun eigen instellingen voor de voorspellingsservice bepalen.

Toegang tot meerdere accounts

Lees Meerdere gebruikers tegelijk laten inloggen voordat je deze instelling gebruikt.

In Android-apps die op Chrome worden uitgevoerd, heeft alleen de primaire gebruiker toegang tot Android-apps, zelfs als je Onbeperkte gebruikerstoegang (sta elke gebruiker toe te worden toegevoegd aan de sessie van een andere gebruiker) kiest. Als je Beheerde gebruiker moet de primaire gebruiker zijn (secundaire gebruikers zijn toegestaan) kiest, kunnen Android-apps worden gebruikt als de primaire gebruiker is ingelogd, zolang Android-apps worden ondersteund op het apparaat en je Android-apps hebt ingeschakeld in je organisatie.

Inloggen op secundaire accounts

Hiermee kunnen gebruikers, nadat ze zijn ingelogd op hun apparaat, schakelen tussen accounts in het browservenster en Google Play.

  1. Kies een optie:
    • Selecteer Gebruikers toestaan in te loggen op secundaire Google-accounts om gebruikers toe te staan in te loggen op elk Google-account in de browser. Zie Typen Google-accounts voor meer informatie.
    • Als je niet wilt dat gebruikers in de browser kunnen inloggen op of uitloggen bij Google-accounts, selecteer je Voorkomen dat gebruikers inloggen op of uitloggen bij secundaire Google-accounts.
    • Als je gebruikers alleen toegang wilt geven tot Google-services met accounts op een specifieke lijst met G Suite-domeinen, selecteer je Gebruikers alleen toestaan in te loggen bij onderstaande G Suite-domeinen.
  2. Doe het volgende als je gebruikers toestaat om alleen in te loggen bij specifieke G Suite-domeinen:
    1. Zorg dat je alle domeinen van de organisatie invoert. Anders hebben je gebruikers wellicht geen toegang tot Google-services. Als je een lijst met je domeinen wilt bekijken, klik je onder de domeinenlijst op domeinen van de organisatie.
    2. Als je Google-accounts voor consumenten wilt toevoegen, zoals @gmail.com en @googlemail.com, voer je consumer_accounts in de lijst in. Je kunt ook bepaalde accounts toegang geven en de toegang van andere accounts blokkeren. Zie Toegang tot consumentenaccounts blokkeren voor meer informatie.
  3. Als je gebruikers toestaat alleen in te loggen bij specifieke G Suite-domeinen of voorkomt dat gebruikers in de browser kunnen in- of uitloggen, moet je ook het volgende doen:
    1. Stel een inlogbeperking in, zodat alleen gebruikers binnen je organisatie kunnen inloggen op apparaten met Chrome OS. Zie Inlogbeperking voor meer informatie.
    2. Schakel gebruiken als gast uit op apparaten. Zie Gastmodus voor meer informatie.
    3. Voorkom dat gebruikers browsen in de incognitomodus. Zie Incognitomodus.
Geïntegreerde desktop (bèta)

Instelling ook beschikbaar voor beheerde gastsessies en kiosk-apps

Als je wilt dat gebruikers een venster op meerdere beeldschermen of tv's kunnen weergeven, selecteer je Geïntegreerde desktopmodus beschikbaar maken voor gebruiker. Deze functie is standaard uitgeschakeld. Gebruikers kunnen geïntegreerde desktop uitschakelen en nog steeds twee externe beeldschermen gebruiken, maar individuele vensters worden op het ene of het andere beeldscherm weergegeven, zelfs als het bureaublad op beide beeldschermen wordt getoond.

  • Maximaal twee externe beeldschermen worden ondersteund.
  • Geïntegreerde desktop werkt het beste als het wordt gebruikt op beeldschermen met dezelfde resolutie.
  • Als de geïntegreerde desktopmodus is ingeschakeld, is dit de standaardmodus als een gebruiker een beeldscherm aansluit op zijn apparaat.
WebRTC-gebeurtenislogboek

Selecteer Verzamelen van WebRTC-gebeurtenislogboeken toestaan om toe te staan dat web-apps WebRTC-gebeurtenislogboeken genereren en verzamelen voor je gebruikers. Met deze logboeken kan Google problemen met audio- en videovergaderingen identificeren en oplossen. Ze bevatten diagnostische gegevens, zoals het tijdstip en de grootte van verzonden en ontvangen RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. De logboeken bevatten geen video- of audiocontent van de vergaderingen.

Als Hangouts Meet-klanten logboeken willen verzamelen, moeten ze zowel deze instelling als de instelling Clientlogboeken uploaden inschakelen in de Google Beheerdersconsole.

Dinosaurusspel

Hiermee kun je bepalen of gebruikers het dinosaurusspel kunnen spelen in de Chrome-browser of op apparaten met Chrome OS als apparaten offline zijn. Kies een van de opties:

  • Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is in de Chrome browser, maar niet op ingeschreven Chrome OS-apparaten: Als apparaten offline zijn, kunnen gebruikers het dinosaurusspel niet spelen op ingeschreven Chrome-apparaten, maar wel in de Chrome-browser.
  • Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel spelen als apparaten offline zijn.
  • Gebruikers niet toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel niet spelen als apparaten offline zijn.
Aanbevelingen van eerder geïnstalleerde apps

Als het zoekvak leeg is, bepaalt dit beleid of de launcher op Chrome-apparaten apps aanbeveelt die eerder op andere apparaten zijn geïnstalleerd. Kies een van de opties:

  • App-aanbevelingen weergeven in de Chrome OS-launcher
  • Geen app-aanbevelingen weergeven in de Chrome OS-launcher

Omnibox-zoekmachine

Search Suggest

Hiermee kun je een voorspellingsservice in- of uitschakelen voor gebruikers om webadressen of zoektermen aan te vullen. Je kunt opgeven dat deze instelling altijd is in- of uitgeschakeld of gebruikers deze laten configureren in hun Chrome-instellingen.

Omnibox-zoekmachine

Hiermee wordt de naam van de standaardzoekmachine opgegeven. Als je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden selecteert, kun je de volgende opties aanpassen:

Naam Omnibox-zoekmachine

Voer een naam in die je wilt gebruiken voor de adresbalk. Als je geen naam opgeeft, gebruikt Chrome de hostnaam van de zoek-URL van de Omnibox-zoekmachine.

Zoekwoord van Omnibox-zoekmachine

Hiermee wordt het zoekwoord opgegeven dat als snelkoppeling wordt gebruikt om de zoekopdracht te activeren.

Zoek-URL van Omnibox-zoekmachine

Hiermee wordt de URL van de zoekmachine opgegeven.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de termen waarop de gebruiker zoekt, bijvoorbeeld 'http://search.mijn.bedrijf/search?q={searchTerms}'.

Voer het volgende in als je Google als zoekmachine wilt gebruiken:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suggestie-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het doen van zoeksuggesties.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Voer het volgende in als je Google wilt gebruiken als de zoekmachine die zoeksuggesties geeft:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het geven van instant resultaten.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Pictogram-URL van Omnibox-zoekmachine

Hiermee wordt de pictogram-URL opgegeven van de zoekmachine. Je moet de website van de zoekmachine minstens één keer openen, zodat het pictogrambestand wordt opgehaald en opgeslagen in het cachegeheugen, voordat je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden inschakelt.

Coderingen van Omnibox-zoekmachine

Hiermee worden de tekencoderingen opgegeven die door de zoekmachine worden ondersteund.

Coderingen zijn codepaginanamen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd. De standaard is UTF-8.

Hardware

Alles openen  |  Alles sluiten

Externe opslagapparaten

Hiermee wordt bepaald of gebruikers in je organisatie Chrome-apparaten kunnen gebruiken voor het plaatsen van externe drives, zoals USB-sticks, externe harde schijven, optische opslag, SD-kaarten (Secure Digital) en andere geheugenkaarten. Als je externe opslagapparaten niet toestaat, waarschuwt Chrome gebruikers die proberen een externe schijf te plaatsen dat dit beleid van toepassing is.

Als je Externe opslagapparaten toestaan (alleen-lezen) kiest, kunnen gebruikers bestanden op externe apparaten lezen, maar ze niet bewerken. Apparaten kunnen ook niet worden geformatteerd.

Dit beleid heeft geen invloed op Google Drive of interne opslag, zoals bestanden die zijn opgeslagen in de map Download.

Audio-invoer

Hiermee wordt bepaald of gebruikers in je organisatie websites toegang kunnen geven tot audio-invoer van de ingebouwde microfoon op een Chrome-apparaat.

Als een gebruiker een extern audio-invoerapparaat aansluit, wordt het dempen van de audio op het Chrome-apparaat onmiddellijk opgeheven.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie en deze instelling is uitgeschakeld, wordt de microfoon uitgeschakeld voor alle Android-apps, zonder uitzonderingen.

Audio-uitvoer

Hiermee wordt bepaald of gebruikers in je organisatie geluid kunnen afspelen op hun Chrome-apparaten. Het beleid geldt voor alle audio-uitvoer op Chrome-apparaten, zoals ingebouwde luidsprekers, hoofdtelefoonaansluitingen en externe apparaten die zijn aangesloten op HDMI- en USB-poorten.

Als je audio uitschakelt, geeft het Chrome-apparaat de audioregelaars nog wel weer, maar kunnen gebruikers deze niet gebruiken. Er wordt ook een dempingspictogram weergegeven.

Deze instelling geldt niet voor de Android-app van Google Drive op Chrome OS.

Video-invoer

Geeft aan of websites toegang hebben tot de ingebouwde webcam van het Chrome-apparaat.

Door de video-invoer uit te schakelen, wordt de webcam voor Google spraak- en videochat niet automatisch uitgeschakeld. Als je de webcam voor Google spraak- en videochat wilt uitschakelen, gebruik je de instelling Toegestane apps en extensies in Instellingen voor gebruikers en browsers om de extensie hfhhnacclhffhdffklopdkcgdhifgngh te blokkeren.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, geldt deze instelling ook voor de ingebouwde camera. De instelling kan worden uitgeschakeld, zodat geen enkele Android-app toegang heeft tot de ingebouwde camera.

Toetsenbord

Hiermee wordt het gedrag van de bovenste rij toetsen op het toetsenbord bepaald. Als deze instelling niet is ingesteld of is ingesteld op 'mediatoetsen', functioneren de toetsen op de bovenste rij als mediatoetsen. Als het beleid is ingesteld op 'functietoetsen', functioneren de toetsen als functietoetsen (bijvoorbeeld F1, F2). In beide gevallen kunnen gebruikers dit gedrag wijzigen. Gebruikers kunnen ook een mediatoets in een functietoets veranderen (en vice versa) door de zoektoets ingedrukt te houden.

Gebruikersverificatie

Geverifieerde modus

Je kunt de volgende opties selecteren:

  • Opstarten via geverifieerde modus vereisen voor geverifieerde toegang: Hiermee komen gebruikerssessies op apparaten in de ontwikkelaarsmodus niet door de geverifieerde toegangscontrole.
  • Opstartmoduscontrole overslaan voor geverifieerde toegang: Hiermee worden gebruikerssessies op apparaten in de ontwikkelaarsmodus toegestaan.
  • Serviceaccounts die gebruikersgegevens mogen ontvangen: Geef de e-mailadressen op van de serviceaccounts die volledige toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google API Console.
  • Serviceaccounts die gebruikers kunnen verifiëren, maar geen gebruikersgegevens ontvangen: Geef de e-mailadressen op van de serviceaccounts die beperkte toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google API Console.

Beheerders bekijken Geverifieerde toegang inschakelen voor Chrome-apparaten voor instructies over het gebruik van deze instellingen met geverifieerde toegang. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Chrome-beheer: partnertoegang

EMM-partners toegang geven tot apparaatbeheer

Momenteel niet beschikbaar voor G Suite for Education-domeinen

Hiermee krijgen EMM-partners programmatische toegang om gebruikersbeleid te beheren voor Chrome en Chrome-apparaten. Met deze toegangsfunctie kunnen partners functies van de Google Beheerdersconsole integreren in hun EMM-console.

Als partnertoegang is ingeschakeld, kan je EMM-partner individueel gebruikersbeleid beheren waarmee wordt bepaald wat jouw gebruikers kunnen doen in Chrome en op Chrome-apparaten. EMM-partners hoeven gebruikersbeleid daarom niet meer te beheren volgens de organisatiestructuur in de Beheerdersconsole. Ze kunnen de structuur gebruiken die is geconfigureerd in de EMM-console. Je kunt niet hetzelfde beleid instellen voor dezelfde gebruiker met partnertoegang en de Beheerdersconsole. Beleid op gebruikersniveau dat is geconfigureerd met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de Beheerdersconsole. Als je beleid wilt afdwingen voor gebruikers op organisatie-eenheidsniveau, moet je 'Chrome-beheer: partnertoegang' uitschakelen selecteren.

Je kunt ook apparaatbeleid instellen in de EMM-console. Als je alleen een abonnement hebt op de service Chrome-kiosk, kun je alleen apparaatbeleid instellen.

Beheerde browsers

Cloudrapporten

Hiermee wordt bepaald of cloudrapporten voor de Chrome-browser worden ingeschakeld. Deze zijn beschikbaar voor beheerders die 'Cloudbeheer voor de Chrome-browser' gebruiken. Zie 'Cloudbeheer voor de Chrome-browser' instellen voor meer informatie.

Zodra deze instelling is ingeschakeld, kunnen beheerders die 'Cloudbeheer voor de Chrome-browser' gebruiken in de Beheerdersconsole een uitgebreid overzicht bekijken van Chrome-browsers en extensies die in hun organisatie worden gebruikt.

Chrome Safe Browsing

Alles openen  |  Alles sluiten

Safe Browsing

Hiermee wordt bepaald of Google Safe Browsing wordt ingeschakeld voor gebruikers.

Safe Browsing in Chrome beschermt gebruikers tegen websites die malware of phishingcontent kunnen bevatten. De standaardinstelling is Gebruiker laten bepalen. Je kunt ook kiezen voor Safe Browsing altijd inschakelen of Safe Browsing altijd uitschakelen.

Help Safe Browsing te verbeteren

Hiermee kun je opgeven of uitgebreide rapporten zijn ingeschakeld, waarbij bepaalde systeeminformatie en paginacontent worden verzonden naar Google om te helpen bij de detectie van gevaarlijke apps en sites.

Domeinen op de witte lijst voor Safe Browsing

Hiermee kun je de URL's opgeven die moeten worden vertrouwd door Safe Browsing. Safe Browsing controleert niet op phishing, malware, ongewenste software of hergebruik van wachtwoorden voor de URL's op de lijst. De downloadbeveiligingsservice van Safe Browsing controleert geen downloads die op deze domeinen worden gehost.

Downloadbeperkingen

Hiermee voorkom je dat gebruikers gevaarlijke bestanden downloaden, zoals malware of geïnfecteerde bestanden. Je kunt voorkomen dat gebruikers alle bestanden downloaden of bestanden die door Google Safe Browsing als gevaarlijk worden aangemerkt. Als gebruikers proberen gevaarlijke bestanden te downloaden, toont Safe Browsing een beveiligingswaarschuwing.

Kies een optie:

  • Geen speciale beperkingen: Alle downloads zijn toegestaan. Gebruikers zien nog steeds waarschuwingen over sites die door Safe Browsing als gevaarlijk worden aangemerkt. Ze kunnen de waarschuwing echter overslaan en het bestand downloaden.
  • Gevaarlijke downloads blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze gevaarlijk zijn.
  • Potentieel gevaarlijke downloads blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze potentieel gevaarlijk zijn. Gebruikers kunnen de waarschuwingen niet overslaan en het bestand toch downloaden.
  • Alle downloads blokkeren: Downloads zijn niet toegestaan.
Overslaan van Safe Browsing-waarschuwingen uitschakelen

Hiermee kun je opgeven of gebruikers Safe Browsing-waarschuwingen kunnen overslaan en misleidende of gevaarlijke sites kunnen openen of potentieel schadelijke bestanden kunnen downloaden.

Wachtwoordmeldingen

Hiermee kun je instellen of gebruikers hun wachtwoord mogen gebruiken op gevaarlijke websites of op websites die niet op de witte lijst staan van je organisatie. Door te voorkomen dat wachtwoorden op meerdere websites worden gebruikt, is je organisatie beter beschermd tegen hackers.

Geef de domeinen op die uitzonderingen vormen op de URL's op de Safe Browsing-lijst. Bij domeinen die op de witte lijst staan, wordt geen controle uitgevoerd op de volgende items:

  • Hergebruik van wachtwoorden
  • Phishingsites en misleidende social engineering-sites
  • Sites die malware of ongewenste software hosten
  • Schadelijke downloads

Voer de URL's in van webpagina's waarop gebruikers meestal hun wachtwoord invoeren om in te loggen op hun account. Als het inlogproces uit twee pagina's bestaat, voer je de URL in van de webpagina waarop gebruikers hun wachtwoord invoeren. Als gebruikers hun wachtwoord invoeren, wordt een onomkeerbare hash lokaal opgeslagen en gebruikt om hergebruik van het wachtwoord te detecteren. Zorg dat de URL die je opgeeft om het wachtwoord te wijzigen, voldoet aan deze richtlijnen.

Chrome-updates

Alles openen  |  Alles sluiten

Componentupdates

Hiermee wordt aangegeven of Chrome-browsercomponenten, zoals Adobe® Flash® en Widevine DRM (voor versleutelde media), automatisch worden geüpdatet.

Dit beleid geldt niet voor alle componenten. Zie ComponentUpdatesEnabled voor de volledige lijst met uitgesloten componenten.

Melding voor opnieuw opstarten

Chrome-versie 83 en hoger

Hiermee wordt bepaald hoe gebruikers wordt gevraagd de Chrome-browser of hun apparaat met Chrome OS opnieuw op te starten om de nieuwste update te krijgen. Kies een van de opties:

  • Geen melding voor opnieuw opstarten: Chrome geeft aan dat de browser of het apparaat opnieuw moet worden opgestart via subtiele wijzigingen in het menu. Er worden geen meldingen weergegeven.
  • Melding weergeven voor aanbevolen opnieuw opstarten: Gebruikers zien regelmatig een melding dat ze de Chrome-browser of hun Chrome-apparaat opnieuw moeten opstarten. Gebruikers kunnen de melding sluiten en de oude versie van de Chrome blijven gebruiken totdat ze de Chrome-browser of hun Chrome-apparaat zelf opnieuw opstarten.
  • Na een bepaalde periode afgedwongen opnieuw opstarten: Gebruikers zien regelmatig een melding dat de Chrome-browser of hun Chrome-apparaat na een bepaalde tijd opnieuw wordt opgestart. Gebruikers kunnen de melding sluiten en Chrome blijven gebruiken tot het einde van deze periode, waarna de browser of het apparaat automatisch opnieuw wordt opgestart.

Als je meldingen laat weergeven aan gebruikers, kun je een periode instellen (tussen 1 en 168 uur) waarin gebruikers herhaaldelijk de melding zien dat ze de Chrome-browser of hun Chrome-apparaat opnieuw moeten opstarten. Laat het veld leeg om de standaardtijd van het systeem (168 uur, oftewel 7 dagen) te gebruiken. Op Chrome-apparaten geeft Chrome alleen een melding weer gedurende de laatste 3 dagen van de periode die je opgeeft, niet gedurende de volledige periode.

Als je op Chrome-apparaten de apparaatinstelling Automatisch opnieuw opstarten na updates instelt op Automatisch opnieuw opstarten toestaan, worden apparaten automatisch opnieuw opgestart wanneer updates worden toegepast. Zo zien gebruikers minder vaak meldingen. Zie Instellingen voor automatisch updaten voor meer informatie over de configuratie van automatische updates op Chrome-apparaten.

Controle voor automatische updates uitschakelen

Hiermee geef je een dagelijkse periode op waarin geen automatische controles op updates van de Chrome-browser worden uitgevoerd. Voer het volgende in:

  • Begintijd: De tijd van de dag, in 24-uursnotatie (uu:mm), waarop je elke dag wilt dat controle op browserupdates wordt uitgeschakeld. 
  • Duur (minuten): De tijdsduur (in minuten) voor hoelang controles op browserupdates moeten worden uitgeschakeld.
Controleperiode voor automatische updates

Hiermee geef je het aantal uren op tussen automatische controles op updates van de Chrome-browser. Voer 0 in om alle controles op automatische updates uit te schakelen (afgeraden).

Klasse van download-URL overschrijven

Selecteer Proberen om cachevriendelijke download-URL's te leveren zodat de Google Update-server cachevriendelijke URL's levert voor updatepayloads in de reacties. Zo wordt er minder bandbreedte gebruikt en worden de reactietijden verbeterd.

Updates van de Chrome-browser

Hiermee geef je op of Chrome-apparaten automatisch worden geüpdatet naar een nieuwe versie van de Chrome-browser wanneer deze wordt vrijgegeven.

We raden je sterk aan Updates altijd toestaan te selecteren, zodat gebruikers worden beschermd door de nieuwste beveiligingsupdates. Als je een eerdere versie van de Chrome-browser uitvoert, stel je je gebruikers bloot aan bekende beveiligingsproblemen. Geef de optie Voorvoegsel voor de doelversie overschrijven op en selecteer Doelversie herstellen om de Chrome-browser tijdelijk terug te zetten op een van de drie nieuwste hoofdversies.

Zie Chrome-updates beheren (Beheerdersconsole) voor meer informatie over het beheer van Chrome-browserupdates.

Legacy Browser Support

Alles openen  |  Alles sluiten

Ondersteuning voor oudere browsers

Hiermee kun je instellen of gebruikers bepaalde URL's kunnen openen in een andere browser, zoals Microsoft® Internet Explorer®.

Vertraging voordat alternatieve browser wordt geopend

Hiermee geef je de tijdsduur (in seconden) op voordat de alternatieve browser wordt geopend. Gedurende deze tijd zien gebruikers een interstitial-pagina zodat ze weten dat ze worden overgezet naar een andere browser. URL's worden standaard meteen geopend in de alternatieve browser, zonder de interstitial-pagina weer te geven.

Sitelijst van Internet Explorer gebruiken

Hiermee kun je de Internet Explorer-sitelijst gebruiken om te bepalen of URL's moeten worden geopend in Chrome of Internet Explorer.

Sitelijst voor 'Ondersteuning voor oudere browsers'

Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's die in een alternatieve browser worden geopend. Bekijk dit voorbeeld XML-bestand.

URL naar de lijst met websites die kunnen worden geopend in beide browsers

Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's waarbij er niet wordt geschakeld tussen browsers.

Websites die worden geopend in de alternatieve browser

Hiermee wordt de lijst opgegeven met website-URL's die in een alternatieve browser worden geopend.

Websites die in beide browsers kunnen worden geopend

Hiermee wordt een lijst opgegeven met websites waarbij er niet wordt geschakeld tussen browsers.

Parameters voor de alternatieve browser

Standaard wordt alleen de URL als parameter doorgegeven aan de alternatieve browser. Je kunt parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de alternatieve browser. De opgegeven parameters worden gebruikt wanneer de alternatieve browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url} gebruiken om op te geven waar de URL in de opdrachtregel moet verschijnen.

Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.

Pad naar alternatieve browser

Hiermee kun je opgeven welk programma er moet worden gebruikt als alternatieve browser. Op Windows-computers is Internet Explorer bijvoorbeeld de standaard alternatieve browser.

Je kunt een bestandslocatie opgeven of een van deze variabelen gebruiken:

  • ${chrome}: Chrome-browser
  • ${firefox}: Mozilla® Firefox®
  • ${ie}: Internet Explorer
  • ${opera}: Opera®
  • ${safari}: Apple® Safari®
Chrome-parameters

Alleen voor Windows

Hiermee kun je de parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de Chrome-browser wanneer ze worden teruggestuurd vanuit de alternatieve browser. Standaard wordt alleen de URL als parameter doorgegeven aan de Chrome-browser. De opgegeven parameters worden gebruikt wanneer de Chrome-browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url} gebruiken om op te geven waar de URL in de opdrachtregel moet verschijnen.

Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.

Chrome-pad

Alleen voor Windows

Hiermee wordt het uitvoerbare bestand van de Chrome-browser opgegeven dat moet worden gestart wanneer de gebruiker terugkeert uit de alternatieve browser.

Je kunt een bestandslocatie opgeven of de variabele ${chrome} gebruiken (de standaard installatielocatie van de Chrome-browser).

Laatste Chrome-tabblad open laten staan

Hiermee wordt bepaald of de Chrome-browser wordt afgesloten nadat het laatste tabblad in het venster is overgezet naar de alternatieve browser.

Tabbladen in de Chrome-browser worden automatisch gesloten als ze worden overgezet naar de alternatieve browser. Als je Chrome helemaal afsluiten selecteert en het laatste tabblad is geopend in het venster voordat je overschakelt, wordt de Chrome-browser volledig afgesloten.

Andere instellingen

Chrome-beheer voor ingelogde gebruikers

Hiermee bepaal je of Chrome-beleid op gebruikersniveau dat je instelt in de Beheerdersconsole wordt afgedwongen als gebruikers inloggen bij Chrome met hun Google-account (geldt voor alle apparaten). De standaardinstelling is Al het gebruikersbeleid toepassen als gebruikers inloggen bij Chrome, zodat ze de functies van beheerde Chrome kunnen gebruiken.

Voor compatibiliteit met eerdere versies kun je gebruikers laten inloggen bij Chrome als onbeheerde gebruikers. Selecteer Geen beleid toepassen als gebruikers inloggen bij Chrome. Gebruikers toestaan Chrome te gebruiken als onbeheerde gebruiker. Als gebruikers vervolgens inloggen bij Chrome, wordt beleid op gebruikersniveau dat je instelt in de Beheerdersconsole (inclusief apps en extensies) niet toegepast.

Als je Chrome-beheer uit- en weer inschakelt, zien sommige gebruikers wijzigingen in hun account. Stel je gebruikers op de hoogte voordat je deze functie weer inschakelt. Toen Chrome-beheer was uitgeschakeld, kunnen gebruikers zijn ingelogd als onbeheerde gebruikers. Als de instelling weer wordt ingeschakeld, kunnen Android-apps worden verwijderd of kunnen gebruikers wellicht niet meer met meerdere mensen tegelijk zijn ingelogd op een Chrome-apparaat.

Je hoeft Chrome-beheer niet in te schakelen om beleid toe te passen als je Chrome-apparaten beheert in de Beheerdersconsole. Beleid op gebruikersniveau geldt voor die Chrome-apparaten, zelfs als je deze instelling uitschakelt.

Zie Gebruikersprofielen in de Chrome-browser beheren voor informatie over het instellen van gebruikersbeheer op Chrome-browserniveau.

Geheugenlimiet voor Chrome-browser

Hiermee kun je een limiet instellen voor hoeveel geheugen er mag worden gebruikt in één Chrome-browsersessie voordat browsertabbladen automatisch worden gesloten om geheugen te besparen. Als het beleid is ingesteld, worden tabbladen in de browser gesloten om geheugen te besparen als de limiet is bereikt. Als het beleid niet is ingesteld, probeert de browser alleen geheugen te besparen als wordt gedetecteerd dat er nog maar een kleine hoeveelheid fysiek geheugen op het apparaat beschikbaar is. 

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?