Chrome-beleid instellen voor gebruikers of browsers

Hiermee bepaal je hoelang gebruikerssessies duren. De resterende sessietijd wordt weergegeven in een afteltimer in het systeemvak van het apparaat van de gebruiker. Na de opgegeven tijd worden gebruikers automatisch uitgelogd en wordt de sessie beëindigd.

Vul een waarde in tussen 1 en 1440 minuten (24 uur). Voer niets in voor onbeperkte sessies.

Je kunt een aangepaste overeenkomst met servicevoorwaarden uploaden (.txt- of .text-bestand) die gebruikers moeten accepteren voordat ze kunnen inloggen om een sessie te starten.

Hiermee wordt de standaardavatar vervangen door een aangepaste avatar. Je kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 512 KB groot zijn. Andere bestandstypen worden niet ondersteund.

Hiermee wordt de standaardachtergrond vervangen door een aangepaste achtergrond. Je kunt bestanden uploaden in jpg-indeling (jpg- of jpeg-bestanden) die maximaal 16 MB groot zijn. Andere bestandstypen worden niet ondersteund.

Hiermee kun je de themakleur van de Chrome-browser opgeven. Gebruikers kunnen deze niet wijzigen. Vul de kleur in het tekstveld in #RRGGBB hexadecimale indeling in.

Als je dit leeg laat, kunnen gebruikers de themakleur van de browser wel wijzigen.

Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account.

Kies een van deze opties:

• Inloggen bij browser uitzetten: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account.
• Inloggen bij browser aanzetten: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser als ze inloggen bij een Google-service, zoals Gmail.
• Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Als je niet wilt dat secundaire gebruikers inloggen, gebruik je de instelling Apart profiel voor beheerde Google-identiteit.

Hiermee geef je een reguliere expressie op waarmee je bepaalt welke Google-accounts kunnen worden ingesteld als primair account voor de Chrome-browser. De waarde .*@example.com zorgt bijvoorbeeld dat alleen accounts in het domein example.com kunnen inloggen.

Als gebruikers proberen een primair account voor de browser in te stellen met een gebruikersnaam die niet overeenkomt met het patroon dat je hebt opgegeven, zien ze een foutmelding.

Als je deze instelling leeglaat, kunnen gebruikers elk Google-account instellen als primair account in de Chrome-browser.

Standaard is Onderschepping bij inloggen aanzetten geselecteerd. Het dialoogvenster voor onderschepping bij inloggen wordt weergegeven als een gebruiker een Google-account toevoegt op het web en deze dit account beter kan verplaatsen naar een ander nieuw of bestaand profiel.

Selecteer De knop 'Wachtwoord weergeven' tonen op het inlog- en vergrendelscherm om toe te staan dat gebruikers hun wachtwoord zichtbaar maken op Chrome OS-apparaten. Gebruikers kunnen klikken op het icoon 'Wachtwoord weergeven' aan het einde van het wachtwoordveld om het wachtwoord dat momenteel is ingetypt te laten zien. Als je De knop 'Wachtwoord weergeven' niet tonen op het inlog- en vergrendelscherm selecteert, zien gebruikers het icoon niet.

Hiermee kunnen gebruikers een Google Foto's-afbeelding kiezen als achtergrond op hun ChromeOS-apparaat.

Zie Achtergrond en screensaver wijzigen voor meer informatie.

Gaat pas in als het apparaat voor de eerste keer wordt ingeschreven bij het domein, of als het apparaat eerder is uitgeschreven.

Als je Chrome-apparaat in huidige locatie houden selecteert en een Chrome OS-apparaat wordt ingeschreven, blijft het staan in de organisatie op het hoogste niveau voor je domein en worden de apparaatinstellingen daar opgehaald.

Als je Chrome-apparaat in gebruikersorganisatie plaatsen selecteert, houdt dit in dat wanneer je het Chrome OS-apparaat inschrijft, het apparaat wordt geplaatst in de organisatie-eenheid waarin de gebruiker die zich inschrijft zich bevindt. De instellingen die je hebt ingesteld voor de organisatie-eenheid van die gebruiker worden toegepast op het apparaat.

Chrome-apparaat in gebruikersorganisatie plaatsen is een handige instelling als je handmatig veel apparaten moet inschrijven. De apparaatinstellingen die gelden voor de organisatie-eenheid van elke gebruiker worden automatisch toegevoegd aan het apparaat. Je hoeft dus niet de extra stap uit te voeren om elk apparaat na het inschrijven in een specifieke organisatie-eenheid te plaatsen.

Hiermee bepaal je of gebruikers een item-ID en locatie kunnen toevoegen voor een apparaat als ze het inschrijven.

• Niet toestaan voor gebruikers in deze organisatie: Gebruikers kunnen geen item-ID en locatie invullen.
• Gebruikers in deze organisatie kunnen item-ID en locatie opgeven tijdens inschrijven: Gebruikers kunnen de item-ID en locatie van het apparaat invullen.

Als je ervoor kiest gebruikers toe te staan de item-ID en locatie in te vullen, worden de velden op het scherm Apparaatgegevens vooraf ingevuld. Als er geen gegevens zijn, zijn de velden leeg. Gebruikers kunnen de apparaatgegevens bewerken of invullen voordat ze de inschrijving voltooien. De gegevens die de gebruikers invullen, worden toegevoegd aan de velden Item-ID en Locatie in de Beheerdersconsole en op chrome://policy.

Standaard mogen gebruikers in deze organisatie-eenheid nieuwe of uitgeschreven apparaten inschrijven. Als een nieuw of uitgeschreven apparaat wordt ingeschreven, wordt er een upgrade aan toegewezen. Gebruikers kunnen ook apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet. Als een apparaat dat is gewist of waarop de fabrieksinstellingen zijn teruggezet, opnieuw wordt ingeschreven, wordt er geen nieuwe upgrade gebruikt, omdat het apparaat nog steeds wordt beheerd.

Als je Gebruikers in deze organisatie alleen toestaan bestaande apparaten opnieuw in te schrijven (en niet om nieuwe of uitgeschreven apparaten in te schrijven) selecteert, kunnen gebruikers alleen apparaten opnieuw inschrijven die zijn gewist of waarop de fabrieksinstellingen zijn teruggezet, maar die niet zijn uitgeschreven. Ze kunnen geen nieuwe of uitgeschreven apparaten inschrijven (ze kunnen geen apparaten inschrijven waarvoor een upgrade moet worden gebruikt).

Als je Gebruikers in deze organisatie-eenheid niet toestaan nieuwe of bestaande apparaten in te schrijven of opnieuw in te schrijven selecteert, mogen gebruikers geen enkel apparaat inschrijven of opnieuw inschrijven, inclusief apparaten die afgedwongen opnieuw moeten worden ingeschreven.

Standaard is Gebruikers toestaan processen te beëindigen met taakbeheer van Chrome geselecteerd.

Als je Processen beëindigen met taakbeheer van Chrome blokkeren voor gebruikers selecteert, kunnen gebruikers taakbeheer wel openen, maar er geen processen mee beëindigen, omdat de knop Proces beëindigen grijs is.

Hiermee wordt site-isolatie aangezet voor gebruikers van beheerde Chrome-browsers op Chrome OS-apparaten. Isoleer websites en bronsites die je opgeeft.

• Site-isolatie aanzetten voor alle websites: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd. (Standaardinstelling als je niets opgeeft.)
• Site-isolatie uitzetten voor alle websites, behalve de websites hieronder: Alleen de sites die je opgeeft, worden uitgevoerd met een apart proces. Elke invoer wordt uitgevoerd met een speciaal weergaveproces.

Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://example.com.

Zie Je gegevens beveiligen met site-isolatie voor meer informatie.

Zet site-isolatie aan voor gebruikers van beheerde Chrome-browsers op Android-apparaten. Isoleer websites en bronsites die je opgeeft.

Opmerking: Als je site-isolatie aanzet op Android-apparaten, kan dit de prestaties van de Chrome-browser verminderen. Site-isolatie staat dus standaard uit op Android.

• Gebruiker toestaan site-isolatie aan te zetten: De gebruiker kan ervoor kiezen site-isolatie aan te zetten.
• Site-isolatie aanzetten voor alle websites: Elke site wordt uitgevoerd met een speciaal weergaveproces. Alle sites worden van elkaar geïsoleerd.
• Site-isolatie uitzetten voor alle websites, behalve de websites hieronder: Alleen de sites die je opgeeft, worden uitgevoerd met een apart proces. Elke invoer wordt uitgevoerd met een speciaal weergaveproces.

Je kunt ook een lijst met bronsites invoeren, gescheiden door komma's, om deze te scheiden van hun website. Voer bijvoorbeeld https://login.example.com in om deze te isoleren van de rest van de website https://example.com.

Hiermee bepaal je hoelang Chrome browsergegevens (zoals geschiedenis, cookies en wachtwoorden) bewaart. Deze instelling is handig voor gebruikers die met gevoelige gegevens werken.

Chrome verwijdert verlopen gegevens 15 seconden nadat de browser is gestart en daarna elk uur terwijl de browser actief is. Browsergegevens die ouder zijn dan de opgegeven periode, worden automatisch verwijderd. De minimumwaarde die je kunt opgeven, is 1 uur. Als je geen waarde opgeeft, worden bepaalde typen browsegegevens nooit automatisch verwijderd.

Deze instelling wordt alleen toegepast als je Google Sync uitzet:

• Chrome-browser voor Windows, Mac en Linux: Chrome-synchronisatie en roamingprofielen (Chrome-browser: cloudbeheerd) is ingesteld op Synchronisatie niet toestaan
• ChromeOS: Chrome-synchronisatie (ChromeOS) is ingesteld op Chrome-synchronisatie niet toestaan

Je kunt de volgende typen browsergegevens verwijderen:

• Browsegeschiedenis
• Downloadgeschiedenis
• Cookies en andere sitegegevens
• Afbeeldingen en bestanden in cachegeheugen
• Wachtwoorden en andere inloggegevens
• Formuliergegevens voor 'Automatisch invullen'
• Site-instellingen
• Cachegeheugen voor gehoste apps

Hiermee wordt de vereiste domeinnaam ingesteld voor clients voor toegang op afstand. Gebruikers kunnen deze instelling niet wijzigen. Alleen clients in het opgegeven domein kunnen verbinding maken met het hostapparaat. Als je hier niets invult, staat de host verbindingen toe van geautoriseerde gebruikers in elk domein.

Hiermee geef je de domeinnamen op die worden opgelegd aan hosts voor externe toegang en stel je in dat gebruikers deze niet kunnen wijzigen. Hosts kunnen alleen worden gedeeld met accounts die zijn geregistreerd in een van de opgegeven domeinnamen. Als je dit veld leeg laat, kunnen hosts worden gedeeld via elk gebruikersaccount.

Je kunt instellen dat Session Traversal Utilities voor NAT- (STUN) en Relay-servers (TURN) worden gebruikt als externe clients proberen verbinding te maken met het apparaat van de gebruiker.

Als je Firewallpassage inschakelen selecteert, kunnen externe clients het apparaat van de gebruiker zien en er verbinding mee maken, zelfs als er een firewall tussenzit. Het gebruik van relayservers is standaard ingeschakeld, maar je kunt ervoor kiezen ze uit te schakelen. Met relayservers kan er verbinding worden gemaakt met andere peers en kunnen gegevens worden overgezet zonder dat er een directe verbinding nodig is, als er een firewall wordt gebruikt. Als je het UDP-poortbereik wilt beperken dat wordt gebruikt door de host voor externe toegang op het apparaat van de gebruiker, vul je in het veld UDP-poortbereik het bereik in, van minimaal tot maximaal. Als je hier niets invult, kan elke poort worden gebruikt.

Als je Firewallpassage uitzetten selecteert en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat het apparaat van de gebruiker alleen verbindingen toe met clientapparaten binnen het lokale netwerk.

Selecteer Uitlogknop tonen in het systeemvak als je wilt dat de knop Uitloggen expliciet wordt getoond op de plank. Deze instelling is handig voor gebruikers die snel moeten kunnen uitloggen bij een ChromeOS-apparaat.

Selecteer Kerberos aanzetten als je Kerberos-tickets wilt gebruiken op Chrome OS-apparaten om Single sign-on (SSO) aan te zetten voor interne bronnen die Kerberos-verificatie ondersteunen. Interne bronnen zijn bijvoorbeeld websites, fileshares en certificaten. Zie Kerberos Single sign-on configureren voor Chrome OS-apparaten voor meer informatie.

Hiermee bepaal je of gebruikers Chrome kunnen toestaan Kerberos-wachtwoorden te onthouden, zodat ze deze niet meer hoeven in te vullen. Standaard is Gebruikers toestaan in te stellen dat Kerberos-wachtwoorden worden onthouden geselecteerd. Chrome haalt automatisch Kerberos-tickets op, tenzij aanvullende verificatie (zoals verificatie in 2 stappen) is vereist.

Kies Gebruikers niet toestaan in te stellen dat Kerberos-wachtwoorden worden onthouden als je wilt dat Chrome nooit wachtwoorden onthoudt en alle eerder opgeslagen wachtwoorden verwijdert. Gebruikers moeten elke keer dat ze zich moeten verifiëren bij het Kerberos-systeem, hun wachtwoord opgeven.

Hiermee bepaal je of gebruikers Kerberos-accounts kunnen toevoegen. Standaard is Gebruikers toestaan Kerberos-accounts toe te voegen geselecteerd. Gebruikers hebben volledige controle over de accounts die ze toevoegen. Ze kunnen ze dus aanpassen of verwijderen.

Als je Gebruikers niet toestaan Kerberos-accounts toe te voegen selecteert, kun jij alleen accounts toevoegen via beleidsregels.

Hiermee geef je op hoe Chrome OS verbinding maakt met internet.

Als je de standaardinstelling Configureren toestaan aan gebruiker aan laat staan, is een rechtstreekse verbinding de standaardconfiguratie voor Chrome OS apparaten. Gebruikers kunnen de proxyconfiguratie wijzigen in de Chrome-instellingen. Als je een van de andere opties voor de Proxymodus kiest, kan de gebruiker de configuratie niet wijzigen.

• Nooit een proxy gebruiken: Chrome OS-apparaten maken altijd rechtstreeks verbinding met internet zonder via de proxyserver te gaan.
• De proxy altijd automatisch vaststellen: Het Chrome OS-apparaat wordt gevraagd door middel van het Web Proxy Autodiscovery Protocol (WPAD) te bepalen met welke proxyserver verbinding moet worden gemaakt.
• Altijd de onderstaande proxy gebruiken: Hiermee wordt een specifieke proxyserver ingesteld voor het verwerken van verzoeken van gebruikers. Je moet de URL van de proxyserver opgeven in het veld Proxyserver-URL dat wordt weergegeven. Gebruik voor de Proxyserver-URL de indeling IP-adres:poort, zoals 192.168.1.1:3128.
  Als er URL's zijn die de proxyserver moeten overslaan die andere verzoeken van gebruikers verwerkt, typ je deze in het veld URL's die de proxy moeten overslaan, een per regel. Als je meerdere URL's opgeeft, moet je ze scheiden door op elke regel één URL te zetten.
• Altijd de onderstaande automatische proxyinstellingen (PAC) gebruiken: Hiermee wordt bij 'URL van autoinstellingenbestand proxyserver' de URL ingevoegd van het PAC-bestand dat moet worden gebruikt voor netwerkverbindingen.

Wat Chrome OS doet met slechte proxy's

PROXY (foo) is de naam die je geeft aan proxyservers in autoinstellingscripts voor proxy's. Als de 1e proxy niet werkt, probeert Chrome de 2e en markeert de 1e als een slechte proxy.

Momenteel kan Chrome bij het toepassen van een proxylijst die is opgelost via PAC de proxykeuzes opnieuw indelen op basis van de eerdere beschikbaarheid van de proxy's. Als je bijvoorbeeld 'PROXY foo1; PROXY foo2' toepast, kan Chrome 'foo2' als eerste uitproberen als bij 'foo1' een time-out optrad de laatste keer dat deze proxy werd geprobeerd (in de afgelopen 5 minuten).

Als 'foo2' werkt, markeert Chrome 'foo1' als slechte proxy en wordt de prioriteit van de proxylijst opnieuw ingedeeld door 'foo2' bij elk toekomstig verzoek als eerste te proberen.

Voor Chrome OS-apparaten vereisen de beheer-URL's een rechtstreeks pad naar internet. Als je filtert via proxy's kan dit onverwachte resultaten opleveren.

Android-apps die worden uitgevoerd op Chrome OS

Als je Android-apps hebt aangezet op ondersteunde Chrome OS-apparaten, is er een subreeks van proxyinstellingen beschikbaar voor Android-apps. De apps kunnen zelf bepalen of deze instellingen worden gebruikt (meestal doen apps met Android System WebView of de ingebouwde netwerkstack dit wel): Dit zijn de opties:

• Nooit een proxyserver gebruiken: Er wordt aan Android-apps doorgegeven dat er geen proxy is ingesteld.
• Proxyinstellingen van het systeem gebruiken of Vaste proxyserver: Het HTTP-adres en de poort van de proxyserver worden geleverd aan Android-apps.
• Proxyserver automatisch vaststellen: De script-URL 'http://wpad/wpad.dat' wordt geleverd aan Android-apps. Er worden geen andere onderdelen gebruikt van het protocol om proxy's automatisch vast te stellen.
• pac-proxyscript: De script-URL wordt geleverd aan Android-apps.

Hiermee bepaal je of Chrome OS een ingestelde proxyserver kan overslaan voor captive portal-verificatie. Bijvoorbeeld captive portal-pagina's, zoals bestemmings- of inlogpagina's waarop gebruikers wordt gevraagd voorwaarden te accepteren of in te loggen voordat Chrome een succesvolle internetverbinding detecteert.

Een ingestelde proxyserver kan op de volgende manieren worden ingesteld.

• In de Beheerdersconsole met de instelling Proxymodus
• Door gebruikers op hun Chrome OS-apparaat in chrome://settings
• Door apps of extensies die een proxy mogen instellen of aanpassen

Als je dit beleid instelt op Beleid voor captive portal-pagina's negeren, opent Chrome captive portal-pagina's in een nieuw venster en worden alle instellingen en beperkingen genegeerd die zijn ingesteld voor de huidige gebruiker. Als je het instelt op Beleid voor captive portal-pagina's behouden, opent Chrome captive portal-pagina's in een nieuw browsertabblad en worden het beleid en de beperkingen van de huidige gebruiker toegepast.

Hiermee geef je op welke HTTP-verificatieschema's worden ondersteund. Als een server of proxy meerdere verificatieschema's accepteert, wordt het ondersteunde verificatieschema met de hoogste beveiliging geselecteerd. Je kunt het standaardgedrag overschrijven door specifieke verificatieschema's uit te zetten.

• Basis: De minst veilige methode, waarbij verificatie wordt uitgevoerd zonder versleuteling.
• Samenvatting: Een schema waarbij challenges worden weergegeven dat veiliger is dan basisverificatie.
• NTLM (NT LAN Manager): Een geavanceerder schema waarbij challenges worden weergegeven dat veiliger is dan 'Samenvatting'.
• Onderhandelen: De veiligste optie. We raden deze optie aan, indien beschikbaar. Anders raden we NTLM aan.

De Chrome-browser staat standaard basisverificatie-uitdagingen via niet-beveiligde HTTP-verbindingen toe. Als je HTTPS is vereist voor het basisverificatieschema selecteert, staat de Chrome-browser alleen basisverificatie-uitdagingen via HTTPS toe.

Opmerking: Als Basis niet is opgegeven onder Ondersteunde verificatieschema's, wordt deze instelling genegeerd.

NTLMv2-verificatie staat standaard aan. We raden je aan deze instelling uit te zetten, tenzij dit problemen met compatibiliteit met eerdere versies oplevert. Als je NTLMv2-verificatie uitschakelen selecteert, wordt verificatie minder veilig.

Als je Splitsen van SSL-records aanzetten selecteert, kunnen SSL-records worden gesplitst in Chrome. Records splitsen is een tijdelijke oplossing voor een probleem in SSL 3.0 en TLS 1.0, maar kan compatibiliteitsproblemen veroorzaken met bepaalde HTTPS-servers en -proxy's.

Hiermee bepaal je de minimale versie van Transport Layer Security (TLS) die voor je gebruikers is toegestaan.

Hiermee wordt aangegeven of gebruikers SSL-waarschuwingen kunnen overslaan en kunnen doorgaan naar de pagina.

Hiermee kun je de lijst van domeinnamen opgeven waarvoor gebruikers SSL-waarschuwingen mogen overslaan. Gebruikers kunnen SSL-waarschuwingen alleen overslaan voor de oorspronkelijke domeinen die op deze lijst staan.

Geef een lijst op met URL-waarden. Zet elke waarde op een nieuwe regel. Voorbeeld:

Zie Enterprise policy URL pattern format (URL-patroonindeling voor Enterprise-beleid) voor meer informatie.

Opmerking: Als SSL-fout overschrijven aanstaat, wordt dit beleid genegeerd.

Hiermee kun je een UDP-poortbereik opgeven dat wordt gebruikt voor WebRTC-verbindingen van de gebruiker. Het poortbereik is 1024-65535 en het maximale bereik moet groter of gelijk zijn aan het minimale bereik.

Hiermee kun je URL's toevoegen voor Web Real-Time Communication Interactive Connectivity Establishment-kandidaten (WebRTC ICE) voor lokale IP-adressen.

Google-services roepen de Chrome API aan om de WebRTC-gebeurtenissen te verzamelen voor klanten die zich hiervoor hebben aangemeld. WebRTC stuurt gegevens via User Datagram Protocol (UDP).

Zet elke URL op een nieuwe regel. Het jokerteken * is toegestaan.

Patronen die je op deze lijst zet, worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, worden de lokale IP-adressen weergegeven in WebRTC ICE-kandidaten. Anders worden lokale IP-adressen verborgen met mDNS-hostnamen.

Hiermee kan het Quick UDP Internet Connections-protocol (QUIC) worden gebruikt in Chrome. QUIC is een transportprotocol waarbij minder vertraging optreedt dan bij Transmission Control Protocol (TCP). Zie Chromium voor meer informatie.

Hiermee bepaal je de standaardmodus van de externe Domain Name System-resolutie (DNS) via het HTTPS-protocol voor elke query. Met DNS-over-HTTPS (DoH) worden veiligheid en privacy verbeterd als gebruikers browsen op het web. Aanvallers kunnen bijvoorbeeld niet zien welke sites je bezoekt of je doorsturen naar phishingwebsites.

Kies een optie:

• DNS-over-HTTPS uitzetten: Chrome stuurt nooit DoH-query's naar DNS-servers.
• DNS-over-HTTPS met onveilige fallback aanzetten: Als er een DNS-server beschikbaar is die DoH ondersteunt, stuurt Chrome eerst een DNS-over-HTTPS-query. Als er een fout terugkomt of er geen server beschikbaar is die DoH ondersteunt, stuurt Chrome alleen een DNS-query naar de server.
• DNS-over-HTTPS zonder onveilige fallback aanzetten: Chrome stuurt alleen DoH-query's naar DNS-servers.

Als je DoH aanzet, kun je een lijst toevoegen met de URI-templates van DoH-resolvers die je beschikbaar wilt maken voor je gebruikers.

De standaardinstelling is DNS-over-HTTPS met onveilige fallback aanzetten. Soms wordt deze echter teruggezet op DNS-over-HTTPS uitschakelen en kunnen gebruikers dit niet wijzigen. Dit gebeurt als Chrome ouderlijk toezicht of zakelijke beleidsregels detecteert. In de volgende situaties detecteert Chrome zakelijke beleidsregels:

• Je beheert de Chrome-browser op aan het domein gekoppelde computers.
• Je hebt minstens één actieve beleidsregel ingesteld voor de Chrome-browser.

Hiermee geef je op of de ingebouwde DNS-client wordt gebruikt in de Chrome-browser.

De ingebouwde DNS-client staat standaard aan op macOS, Android en ChromeOS. Gebruikers kunnen deze instelling wijzigen.

Dit beleid is niet van invloed op DNS-over-HTTPS. Bekijk de Instelling voor DNS-over-HTTPS om het gedrag van DNS-over-HTTPS te wijzigen.

Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl uw organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.

Voor Chrome-browser- en ChromeOS-apparaten met versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, waaronder die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.

Hiermee geef je op of de Chrome-browser het verouderde CORS-protocol kan gebruiken, dat minder veilig en streng is dan Out-of-Renderer CORS.

Met Cross-Origin Resource Sharing (CORS) krijgen gebruikers toegang tot de bronnen van andere domeinen, terwijl uw organisatie wordt beschermd tegen onverwachte netwerktoegang van andere bronnen.

In de Chrome-browser en op apparaten met ChromeOS-versie 79 en hoger voert de nieuwe CORS-implementatie, Out-Of-Renderer CORS, CORS-inspecties uit op netwerkverzoeken, inclusief die van Chrome-extensies. Out-Of-Renderer CORS is strenger en veiliger dan eerdere CORS-implementaties. Zo worden gewijzigde HTTP-headers voor verzoeken die eerder werden genegeerd door het CORS-protocol, geïnspecteerd door het Out-Of-Renderer CORS-protocol.

Selecteer Beperkingen inschakelen om Chrome-extensies en specifieke HTTP-headers uit te sluiten van CORS-inspectie.

Hiermee wordt de Android VPN-app opgegeven die het gebruikersverkeer voor Android- en Chrome OS-gebruikers verwerkt zodra gebruikers hun apparaat opstarten. Uit veiligheidsoverwegingen zijn Virtual Private Networks (VPN's) niet van toepassing op systeemverkeer, zoals OS- en beleidsupdates. Als de VPN-verbinding mislukt, wordt al het gebruikersverkeer geblokkeerd totdat er weer verbinding met de VPN is. Kies een app uit de lijst met Android VPN-apps die automatisch worden geïnstalleerd op de apparaten van gebruikers.

Selecteer Gebruiker niet toestaan handmatig de verbinding met een VPN te verbreken als je niet wilt dat gebruikers handmatig de verbinding met de VPN verbreken.

Zie Virtual Private Networks instellen (Android VPN-app) voor meer informatie.

Hiermee geef je op welke servers zijn toegestaan voor geïntegreerde Windows-verificatie (Integrated Windows Authentication, IWA). Als Chrome een verificatiechallenge tegenkomt van een proxy of een server die op deze lijst staat, wordt geïntegreerde verificatie aangezet.

Gebruik bij meerdere servernamen een komma als scheidingsteken. De jokertekens * en , zijn toegestaan.

Als je hier niets invult, probeert Chrome te detecteren of een server zich op het intranet bevindt. Als dit het geval is, reageert Chrome op IWA-verzoeken. Als Chrome detecteert dat er een server op internet aanwezig is, worden IWA-verzoeken van deze server genegeerd.

Hiermee geef je op naar welke servers Chrome kan delegeren voor geïntegreerde Windows-verificatie (IWA).

Gebruik bij meerdere servernamen een komma als scheidingsteken. De jokertekens * en , zijn toegestaan.

Als je hier niets invult, delegeert Chrome geen inloggegevens van gebruikers, zelfs niet als wordt herkend dat een server zich op het intranet bevindt.

Hiermee geef je op of het Key Distribution Center-beleid (KDC) moet worden overgenomen om Kerberos-tickets te delegeren.

Hiermee geef je de bron op van de naam die wordt gebruikt om de Kerberos Service Principal Name (SPN) te maken.

Hiermee geef je op of de gegenereerde Kerberos Service Principal Name (SPN) een niet-standaard poort moet bevatten.

Hiermee geef je op of subcontent van derden op een pagina een dialoogvenster met algemene HTTP-verificatie mag weergeven.

Hiermee bepaal je of websites die niet cross-origin geïsoleerd zijn, SharedArrayBuffers kunnen gebruiken. Chrome-versie 91 en hoger vereist cross-origin-isolatie bij gebruik van SharedArrayBuffers vanwege redenen met webcompatibiliteit.

Zie SharedArrayBuffer-updates voor meer informatie.

Hiermee bepaal je het standaard verwijzersbeleid voor Chrome. Het verwijzersbeleid bepaalt hoeveel verwijzingsinformatie wordt toegevoegd aan netwerkverzoeken.

Als je Standaard verwijzersbeleid van Chrome gebruiken selecteert, wordt het beleid strict-origin-when-cross-origin gebruikt. Dit beleid doet het volgende:

• De bron, het pad en de querytekenreeks worden verstuurd bij een same-origin-verzoek.
• Alleen de bron wordt verstuurd als het beveiligingsniveau van het protocol hetzelfde blijft bij een cross-origin-verzoek, van HTTPS naar HTTPS.
• Er worden geen kopteksten gestuurd naar minder veilige bestemmingen, van HTTPS naar HTTP.

Als je Standaard verwijzersbeleid van Chrome instellen op het oude verwijzersbeleid instelt, wordt het oude beleid no-referrer-when-downgrade gebruikt voor netwerkverzoeken. Dit beleid doet het volgende:

• De bron, het pad en de querytekenreeks van de URL worden verstuurd als verwijzer als het beveiligingsniveau van het protocol hetzelfde blijft, van HTTP naar HTTP of HTTPS naar HTTPS, of als het beveiligingsniveau wordt verhoogd van HTTP naar HTTPS.
• Er worden geen kopteksten gestuurd naar minder veilige bestemmingen, van HTTPS naar HTTP.

Hiermee geef je op of de Chrome-browser actief verzoeken kan sturen die informatie bevatten over de browser en de omgeving van de gebruiker. Servers kunnen dan analyses aanzetten en de reactie aanpassen. Standaard is Hints voor user-agent-client toestaan geselecteerd.

Deze gedetailleerde verzoekheaders kunnen ertoe leiden dat bepaalde websites, die de tekens in bepaalde verzoeken beperken, niet meer werken.

Standaard is Webcontent accepteren die wordt geleverd als Signed HTTP Exchanges geselecteerd om content veilig te kunnen overzetten of deze beschikbaar te maken zodat andere partijen de content kunnen overzetten, terwijl de integriteit en attributie van de content behouden blijven.

Hiermee wordt één globaal cachegeheugen per profiel geconfigureerd met inloggegevens voor HTTP-serververificatie.

• (Standaard) Het bereik van inloggegevens voor HTTP-verificatie is sites op het hoogste niveau: Voor versie 80 en hoger gebruikt Chrome HTTP-serververificatiegegevens per hoofddomein als bereik. Als 2 sites resources van hetzelfde verifiërende domein gebruiken, moeten de inloggegevens onafhankelijk van elkaar worden opgegeven binnen de context van beide sites en worden inloggegevens van proxy's in het cachegeheugen hergebruikt op meerdere sites.
• Inloggegevens voor HTTP-verificatie die worden ingevoerd in de context van de ene site, worden automatisch gebruikt in de context van een andere site: Hiermee kunnen sites kwetsbaar zijn voor bepaalde soorten cross-site aanvallen. Gebruikers kunnen ook zonder gebruik van cookies van site naar site worden gevolgd doordat items worden toegevoegd aan het HTTP-verificatiecache via inloggegevens die zijn ingesloten in URL's.

Dit beleid is bedoeld om organisaties die afhankelijk zijn van het oude gedrag in de gelegenheid te stellen hun inlogprocedures te updaten. Het wordt in de toekomst verwijderd.

Hiermee geef je op of Chrome altijd intrekkingscontroles uitvoert voor gevalideerde servercertificaten die zijn ondertekend door lokaal geïnstalleerde CA-certificaten. Als Chrome geen gegevens over de intrekkingsstatus krijgt, wordt het certificaat gezien als ingetrokken.

De standaardinstelling is Bestaande instellingen voor online intrekkingscontrole gebruiken.

Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Geef het maximumaantal gelijktijdige verbindingen met de proxyserver op. De waarde moet lager dan 100 en hoger dan 6 zijn. Het is bekend dat sommige web-apps veel verbindingen gebruiken voor openstaande GET-verzoeken. De standaardwaarde is 32. Als je een waarde lager dan 32 instelt, kan het browsernetwerk vastlopen als er te veel web-apps met openstaande verbindingen zijn.

Hiermee geef je aan welke GSSAPI (General Security Service Application Program Interface) Chrome moet gebruiken voor HTTP-verificatie. Stel het beleid in op een bibliotheeknaam of een volledig pad, zoals GSSAPIBibliotheekNaam of libgssapi_krb5.so.2. Als je dit veld leeg laat, gebruikt Chrome een standaard bibliotheeknaam.

Hiermee geef je een lijst op met hostnamen waarvoor de controle op HTTP Strict Transport Security (HSTS) wordt overgeslagen. Het HSTS-beleid dwingt webbrowsers websites alleen te bezoeken via beveiligde HTTPS-verbindingen en nooit HTTP-verbindingen te gebruiken.

Vul alleen hostnamen met enkelvoudig label in en zet elke hostnaam op een nieuwe regel. Hostnamen moeten een canonieke URL hebben. Eventuele IDN's moeten worden omgezet naar de A-labelindeling en alle ASCII-letters moeten kleine letters zijn. Dit beleid geldt alleen voor de opgegeven hostnamen, niet voor de subdomeinen van die hostnamen.

Hiermee geef je het accounttype op van de accounts die worden geleverd door de Android-verificatie-app die HTTP Negotiate-verificatie ondersteunt. Verificatie-apps genereren beveiligingscodes om in te loggen op sites waarvoor een hoog beveiligingsniveau vereist is. Bijvoorbeeld Kerberos-verificatie. Je krijgt deze informatie van de leverancier van de verificatie-app. Zie The Chromium Projects voor meer informatie.

Standaard is Controles voor DNS-onderschepping uitvoeren geselecteerd. Bij controles op DNS-onderschepping wordt gecontroleerd of de browser achter een proxy zit die als omleiding naar onbekende hostnamen dient.

Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.

Hiermee kun je downgrades naar verouderde TLS (Transport Layer Security) en Datagram Transport Layer Security (DTLS) in Web Real-Time Communications (WebRTC) toestaan.

Standaard is Toestaan dat WebRTC-peerverbindingen downgraden naar verouderde versies van het TLS/DTLS-protocol (DTLS 1.0, TLS 1.0 en TLS 1.1) geselecteerd. Deze TLS/DTLS-versies staan dus uit.

Zet WPAD-optimalisatie (Web Proxy Auto-Discovery) in Chrome aan of uit.

Met WPAD kan een client, zoals de Chrome-browser, automatisch cacheservices in een netwerk vinden en deze gebruiken. De informatie kan dan sneller worden geleverd aan de gebruiker.

De standaard is WPAD-optimalisatie (Web Proxy Auto-Discovery) inschakelen. Als je WPAD-optimalisatie (Web Proxy Auto-Discovery) uitschakelen selecteert, moet Chrome langer wachten op DNS-gebaseerde WPAD-servers.

Gebruikers kunnen de instelling voor WPAD-optimalisatie niet wijzigen.

Hiermee geef je op of gebruikersnamen en wachtwoorden moeten worden gebruikt voor verificatie bij een beheerde proxy die wordt beveiligd met NTLM-verificatie.

Als je Inloggegevens gebruiken voor netwerkverificatie bij een beheerde proxy kiest en de verificatie mislukt, worden gebruikers gevraagd hun gebruikersnaam en wachtwoord in te voeren.

Hiermee kun je de lijst met beperkte poorten in Google Chrome omzeilen door een of meer poorten te selecteren waarop uitgaande verbindingen zijn toegestaan.

Poorten zijn beperkt om te voorkomen dat Google Chrome wordt gebruikt als vector om netwerkkwetsbaarheden te misbruiken. Als je dit beleid instelt, kun je je netwerk blootstellen aan aanvallen. Dit beleid is bedoeld als tijdelijke oplossing voor fouten met de code ERR_UNSAFE_PORT bij de migratie van een service die wordt uitgevoerd op een geblokkeerde poort naar een standaardpoort, zoals poort 80 of 443.

Als je dit beleid niet instelt, worden alle beperkte poorten geblokkeerd. Als er zowel geldige als ongeldige waarden zijn geselecteerd, worden de geldige waarden toegepast.

Dit beleid overschrijft de opdrachtregeloptie --explicitly-allowed-ports.

Hiermee geef je op of Chrome het standaard uitrolproces volgt voor Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2), een algoritme voor post-quantum sleutelovereenkomst in Transport Layer Security (TLS).

Met CECPQ2 kunt je de prestaties van algoritmen voor post-quantum sleutelovereenkomsten op de apparaten van gebruikers evalueren.

CECPQ2 resulteert in grotere TLS-berichten die in zeer zeldzame gevallen bugs kunnen veroorzaken in bepaalde netwerkhardware. Je kunt CECPQ2 uitzetten terwijl je netwerkproblemen oplost.

Google is van plan om het detailniveau van de beschikbare informatie in het veld 'User-agent-header' geleidelijk te verlagen. Gebruik deze instelling als je tests en compatibiliteit met websites wilt uitvoeren. Je kunt kortingen voor alle oorsprongen aan- of uitzetten. Je kunt inkorten ook beperken via praktijktests en origin trials.

Lees de Chromium-blog voor meer informatie over user-agent inkorten.

Als Chrome OS of de hoofdversie van de Chrome-browser een tekenreeks van 3 cijfers bevat in plaats van 2 cijfers, werken sommige apps en websites misschien niet meer. Als je bij Chrome-versie 100 of hoger afdwingt dat Chrome 99 wordt gebruikt als hoofdversie in de user-agenttekenreeks, kun je problemen met de user-agent misschien voorkomen.

Kies een optie:

• Browserinstellingen als standaard gebruiken voor tekenreeks voor user-agent (standaard): Gebruikers kunnen kiezen of ze de hoofdversie in de user-agenttekenreeks willen vastzetten.
• Hoofdversie niet vastzetten: Chrome zet de hoofdversie nooit vast in de tekenreeks in de user-agenttekenreeks.
• Hoofdversie vastzetten op 99: Hiermee wordt de hoofdversie van Chrome in de user-agenttekenreeks vastgezet op 99 en wordt de daadwerkelijke hoofdversie afgedwongen ingesteld als onderversie.
  Dus in plaats van de user-agenttekenreeks, <major_version>.<minor_version>.<build_number>.<patch_number>, wordt er 99.<major_version>.<build_number>.<patch_number> gerapporteerd. De onderversie wordt weggelaten.
  Voorbeeld: Chrome-versie 100.0.1234.56 wordt gerapporteerd als 99.100.1234.56.

Hiermee kunnen gebruikers back-ups van content, gegevens en instellingen in Android-apps maken in hun Google-account. Als gebruikers inloggen op een ander ChromeOS-apparaat, kunnen ze hun Android-app-gegevens herstellen.

Hiermee bepaal je of Android-apps op ChromeOS-apparaten Google-locatieservices mogen gebruiken om de apparaatlocatie te zoeken en anonieme locatiegegevens naar Google te sturen tijdens de eerste configuratie. Na de eerste configuratie kunnen gebruikers de locatieservices aan- of uitzetten.

Kies een van de opties:

• Locatieservices uitzetten als Android-apps voor de eerste keer worden ingesteld op ChromeOS: Dit is de standaardinstelling. Android-apps kunnen geen locatieservices gebruiken tijdens de eerste configuratie.
• De gebruiker laten bepalen of locatieservices worden gebruikt voor Android-apps op ChromeOS tijdens de eerste keer instellen: Gebruikers wordt gevraagd Android-apps te gebruiken voor de locatie tijdens de eerste installatie.

Opmerking: De instelling Google-locatieservices heeft geen invloed als Geolocatie is ingesteld op Niet toestaan dat sites de geolocatie van gebruikers vaststellen. Bekijk meer informatie over de instelling Geolocatie

Beëindigd. Chrome-versie 75 en lager.

Standaard kunnen gebruikers een secundair account (bijvoorbeeld hun persoonlijke Gmail-account) toevoegen om toegang te krijgen tot meer Android-apps dan alleen de apps die je hebt goedgekeurd voor Managed Google Play. Vink het vakje aan voor Google-account als je niet wilt dat gebruikers een 2e Google-account kunnen toevoegen.

Standaard worden certificaten van certificeringsinstanties (CA) voor ChromeOS niet gesynchroniseerd met Android-apps. Als je ze beschikbaar wilt maken voor Android-apps, selecteer je Gebruik van ChromeOS CA-certificaten in Android-apps inschakelen.

In ChromeOS kunnen Android-apps standaard het ingebouwde deelsysteem van Android gebruiken om tekst en bestanden te delen met ondersteunde web-apps. Metadata van geïnstalleerde web-apps wordt naar Google gestuurd om een shim-Android-app op het ChromeOS-apparaat te maken en te installeren. Als je dit niet wilt, selecteer je Delen van Android naar web-apps uitzetten.

Geeft aan of de knop Home wordt weergegeven op de werkbalk. Dit beleid komt overeen met de gebruikersinstelling Homepage-knop tonen in de Chrome-instellingen.

Bepaalt wat gebruikers te zien krijgen als ze op de Homepage-knop op de werkbalk klikken. Je kunt de volgende opties selecteren: Instellen toestaan aan gebruiker (standaardinstelling), De homepage is altijd de pagina 'Nieuw tabblad' of De homepage is altijd de URL die hieronder is ingesteld.

Als je een URL wilt instellen, vul je deze in het veld URL van homepage in.

Hiermee geef je een URL op voor de pagina Nieuw tabblad. Gebruikers kunnen deze niet wijzigen. Als je hier niets invult, wordt de standaardpagina van de browser gebruikt.

Standaard is Contentsuggesties tonen op de pagina Nieuw tabblad geselecteerd. Chrome toont daarom automatisch gegenereerde contentsuggesties op de pagina Nieuw tabblad, op basis van browsegeschiedenis, interesses of locatie van de gebruiker.

Standaard kunnen gebruikers de achtergrond aanpassen op de pagina Nieuw tabblad.

Als je Gebruikers niet toestaan de achtergrond op de pagina Nieuw tabblad aan te passen selecteert, kunnen gebruikers de achtergrond van de pagina Nieuw tabblad niet aanpassen. Bestaande aangepaste achtergronden worden definitief verwijderd, zelfs als je later terugkeert naar Gebruikers toestaan de achtergrond aan te passen op de pagina Nieuw tabblad.

Als je een Microsoft Windows-beheerder bent, kun je deze instelling alleen aanzetten voor apparaten met Windows 7. Zie Van Chrome de standaardbrowser maken (Windows 10) voor nieuwere versies.

Hiermee bepaal je checks op de standaardbrowser in Chrome.

• Gebruiker laten bepalen (standaard): Gebruikers kunnen de Chrome-browser selecteren als de standaardbrowser. Als de Chrome-browser niet de standaardbrowser is, kunnen gebruikers kiezen of ze een melding zien waarin ze wordt gevraagd de Chrome-browser als de standaardbrowser te selecteren.
• Proberen van Chrome de standaardbrowser te maken tijdens opstarten als dit nog niet het geval is: De Chrome-browser controleert altijd of het de standaardbrowser is als het apparaat wordt opgestart en registreert zichzelf automatisch als standaardbrowser, indien mogelijk.
• Instellen dat Chrome tijdens opstarten niet kan controleren of het de standaardbrowser is en de mogelijkheid uitzetten voor gebruikers om van Chrome de standaardbrowser te maken: De Chrome-browser controleert nooit of het de standaardbrowser is en gebruikers kunnen er niet de standaardbrowser van maken.

Hiermee bepaal je of de profielkiezer aanstaat, uitstaat of afgedwongen aanstaat als de browser wordt opgestart. Kies een optie:

• Gebruiker laten bepalen: De profielkiezer wordt standaard weergegeven bij het opstarten, maar gebruikers kunnen deze uitzetten.
• Profielkiezer niet weergeven bij browser opstarten: De profielkiezer wordt nooit weergegeven en gebruikers kunnen de instelling niet wijzigen.
• Profielkiezer altijd weergeven bij browser opstarten: De profielkiezer wordt altijd weergegeven, ook als er maar 1 profiel beschikbaar is.

Standaard wordt de profielkiezer in de volgende situaties niet weergegeven:

• Als de browser wordt opgestart in de gastmodus of de incognitomodus.
• Als een profieldirectory of URL's worden opgegeven via de opdrachtregel.
• Als een app expliciet wordt gevraagd om te openen.
• Als de browser is gestart door een systeemeigen melding.
• Als er maar 1 profiel beschikbaar is.
• Als het beleid ForceBrowserSignin is ingesteld op true.

Hiermee kunnen gebruikers formuliergegevens voor automatisch invullen importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van gegevens voor automatisch invullen inschakelen: Formuliergegevens voor automatisch invullen worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van gegevens voor automatisch invullen uitschakelen: Formuliergegevens voor automatisch invullen worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze formuliergegevens voor automatisch invullen handmatig willen importeren.

Hiermee kunnen gebruikers bookmarks importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van bookmarks inschakelen: Bookmarks worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van bookmarks uitschakelen: Bookmarks worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze bookmarks handmatig willen importeren.

Hiermee kunnen gebruikers de browsegeschiedenis importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van browsegeschiedenis inschakelen: De browsegeschiedenis wordt automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van browsegeschiedenis uitschakelen: De browsegeschiedenis wordt niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen deze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze de browsegeschiedenis handmatig willen importeren.

Hiermee kunnen gebruikers instellingen voor de homepage importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van homepage inschakelen: Instellingen voor de homepage worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van homepage uitschakelen: Instellingen voor de homepage worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze instellingen voor de homepage handmatig willen importeren.

Hiermee kunnen gebruikers opgeslagen wachtwoorden importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van opgeslagen wachtwoorden inschakelen: Opgeslagen wachtwoorden worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van opgeslagen wachtwoorden uitschakelen: Opgeslagen wachtwoorden worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze opgeslagen wachtwoorden handmatig willen importeren.

Hiermee kunnen gebruikers instellingen voor zoekmachines importeren vanuit de standaardbrowser naar de Chrome-browser als deze voor de eerste keer wordt uitgevoerd. Kies een optie:

• Imports van zoekmachines inschakelen: Instellingen voor zoekmachines worden automatisch geïmporteerd. Gebruikers kunnen ze later opnieuw importeren.
• Imports van zoekmachines uitschakelen: Instellingen voor zoekmachines worden niet geïmporteerd als de Chrome-browser voor het eerst wordt uitgevoerd en gebruikers kunnen ze niet handmatig importeren.
• Gebruiker laten bepalen: Gebruikers kunnen kiezen of ze instellingen voor zoekmachines handmatig willen importeren.

SafeSearch voor zoekopdrachten met Google Zoeken

SafeSearch aan- of uitzetten. SafeSearch filtert expliciete content, waaronder pornografie, uit de zoekresultaten van gebruikers.

Voor domeinen in het basis- en middelbaar onderwijs is de standaardinstelling SafeSearch altijd gebruiken voor zoekopdrachten met Google Zoeken. Gebruikers moeten SafeSearch gebruiken.

Voor alle andere domeinen is de standaardinstelling SafeSearch niet afdwingen voor zoekopdrachten met Google Zoeken.

Zie SafeSearch vergrendelen voor door jou beheerde apparaten en netwerken voor meer informatie.

Beperkte modus voor YouTube

Voordat je beperkingen instelt voor YouTube, raden we je aan te updaten naar de nieuwste stabiele versie van Chrome.

• 'Beperkte modus' niet afdwingen op YouTube (standaardinstelling).

• Minimaal de gemiddelde 'Beperkte modus' op YouTube afdwingen: Hiermee worden gebruikers gedwongen de 'Beperkte modus' te gebruiken. Met deze modus wordt via een algoritme bepaald welke video's kunnen worden bekeken, gebaseerd op de content ervan.

• Strenge 'Beperkte modus' voor YouTube afdwingen: Hiermee worden gebruikers gedwongen de strenge 'Beperkte modus' te gebruiken om beschikbare video's nog verder te beperken.

Zie De YouTube-instellingen van je organisatie beheren voor meer informatie over beperkingsniveaus.

Hiermee bepaal je of gebruikers binnen je organisatie screenshots mogen maken op ChromeOS-apparaten. Dit beleid geldt voor screenshots die op verschillende manieren worden genomen, zoals met de sneltoets of via apps en extensies die de Chrome API gebruiken om screenshots te maken.

Als je Android-apps aanzet op ondersteunde ChromeOS-apparaten in je organisatie, geldt beleid voor screenshots ook voor die apparaten.

Hiermee wordt bepaald of specifieke websites gebruikers mogen vragen een tabblad, venster of hun hele scherm te livestreamen.

Als je het beleid instelt op Niet toestaan dat sites de gebruiker vragen een videostream van hun scherm te delen, mogen sites die overeenkomen met de URL-patronen die je met deze instelling opgeeft, gebruikers vragen hun scherm te delen.

URL's die je opgeeft in de onderstaande lijsten, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Toestaan dat het tabblad wordt opgenomen door deze sites (alleen dezelfde site)

Hiermee kun je sites opgeven die gebruikers kunnen vragen een tabblad met dezelfde oorsprong te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in de 3 volgende velden.

Toestaan dat het tabblad wordt opgenomen door deze sites

Hiermee kun je sites opgeven die gebruikers kunnen vragen een tabblad te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in de 2 volgende velden. Dit beleid wordt ook genegeerd op sites die overeenkomen met het URL-patroon in het bovenstaande veld.

Toestaan dat het tabblad en het venster worden opgenomen door deze sites

Hiermee kun je sites opgeven die gebruikers kunnen vragen een venster en tabblad te livestreamen. Sites die overeenkomen met het URL-patroon dat je opgeeft in dit veld, worden genegeerd in het volgende veld. Dit beleid wordt ook genegeerd op sites die overeenkomen met het URL-patroon in de 2 bovenstaande velden.

Toestaan dat het tabblad, het venster en bureaubladvideo worden opgenomen door deze sites

Hiermee kun je sites opgeven die gebruikers kunnen vragen een volledig scherm, venster of tabblad te livestreamen. Dit beleid wordt genegeerd op sites die overeenkomen met de URL-patronen in de 3 bovenstaande velden.

Hiermee wordt bepaald of websites gebruikers mogen vragen een tabblad, venster of hun hele scherm te livestreamen.

• Toestaan dat sites de gebruiker vragen een videostream van het scherm te delen: Dit is de standaardinstelling. Webpagina's kunnen API's voor scherm delen gebruiken, zoals getDisplayMedia() en de API voor de extensie Bureaublad streamen, om gebruikers te vragen ze te delen.
• Sites niet toestaan gebruikers te vragen om een videostream van hun scherm te delen: Screenshare-API's mislukken met een fout. Als een bepaalde site echter overeenkomt met een van de URL's die je hebt opgegeven in Schermopname van video toegestaan door sites, mogen webpagina's gebruikers vragen hun scherm te delen. Zie Schermopname door sites toegestaan.

Hiermee bepaal je of gebruikers de huidige webpagina kunnen delen met de deelhub van de Chrome-browser. Gebruikers kunnen de deelhub openen door in de adresbalk van de browser op Delen  of rechtsboven in het browservenster op Meer  te klikken. Als je Hub voor delen van bureaublad uitzetten kiest, zien gebruikers het deelicoon niet meer in de deelhub.

Hiermee kun je een lijst met URL-patronen (als JSON-tekenreeks) opgeven waarvoor Chrome automatisch clientcertificaten selecteert. Als dit is ingesteld, slaat Chrome de selectieprompt voor clientcertificaten over voor sites die overeenkomen met deze URL-patronen als een geldig clientcertificaat is geïnstalleerd. Als dit beleid niet is ingesteld, wordt er geen automatische selectie uitgevoerd voor websites die certificaten vereisen.

Met de parameter ISSUER/CN kun je de echte naam van de certificeringsinstantie opgeven die de uitgever van de clientcertificaten moet zijn voordat deze automatisch worden geselecteerd.

De JSON-tekenreeks moet de volgende indeling hebben:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"naam certificaatuitgever"}}}

Voorbeeld van een JSON-tekenreeks:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Hiermee kun je URL's en domeinen opgeven waarvoor geen prompt wordt weergegeven als het apparaat bevestigingscertificaten opvraagt bij beveiligingssleutels.

Hiermee bepaal je of de Chrome-browser het gebruik van de WebGL API en WebGL-plug-ins (Web-based Graphics Library) op internetpagina's toestaat. WebGL is een softwarebibliotheek waarmee JavaScript wordt aangezet, zodat interactieve 3D-afbeeldingen kunnen worden weergegeven.

Standaard cookie-instelling

Hiermee kun je instellen of browsegegevens, bijvoorbeeld sitevoorkeuren of profielgegevens, door websites mogen worden opgeslagen.

Deze instelling komt overeen met de cookieopties in de Chrome-instellingen van een gebruiker. Je kunt de gebruiker toestaan de optie in te stellen. Of je kunt aangeven dat cookies altijd zijn toegestaan, nooit zijn toegestaan of alleen worden bewaard gedurende een gebruikerssessie.

Cookies toestaan voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:

• 'http://www.example.com'
• '[*.]example.edu'

Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen instelling instellen.

Cookies blokkeren voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die geen cookies mogen instellen. Je kunt URL's bijvoorbeeld in de volgende indelingen op afzonderlijke regels plaatsen:

• 'http://www.example.com'
• '[*.]example.edu'

Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen instelling instellen.

Eenmalige cookies toestaan voor URL-patronen

Hiermee kun je een lijst van URL-patronen opgeven met sites die eenmalige cookies mogen instellen. Je kunt URL's in de volgende indelingen op afzonderlijke regels plaatsen:

• 'http://www.example.com'
•  '[*.]example.edu'

De cookies worden na deze sessies verwijderd. Als dit beleid niet is ingesteld, wordt wat je instelt bij Standaard cookie-instelling als standaard gebruikt of kunnen gebruikers een eigen configuratie instellen.

Hiermee kun je cookies van derden toestaan of blokkeren. Standaard mogen gebruikers kiezen of cookies van derden zijn toegestaan.

Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken sturen.

In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.

Je kunt de Chrome-browser tijdelijk terugzetten op het verouderde gedrag, dat minder veilig is. Zo kunnen gebruikers services blijven gebruiken die ontwikkelaars nog niet hebben geüpdatet, zoals Single sign-on en interne apps.

Kies een optie:

• Terugzetten op oud SameSite-gedrag voor cookies op alle sites: Cookies waarvoor de instelling is ingesteld als SameSite=None vereisen niet het kenmerk Secure. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld op SameSite=None. Cookies van derden kunnen gebruikers dus blijven volgen op verschillende sites.
• Standaard SameSite-gedrag gebruiken voor cookies op alle sites: Voor cookies die geen SameSite-kenmerk opgeven, is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.

Zo bekijk je hoe de Chrome-browser cookies behandelt waarvoor geen SameSite-kenmerk is opgegeven:

1. Open de Chrome-browser op een beheerde computer.
2. Typ chrome://flags in de adresbalk bovenaan het scherm.
3. Druk op Enter.
4. Lees de beschrijving bij #same-site-by-default-cookies en controleer of de markering is in- of uitgeschakeld.

Ontwikkelaars gebruiken de SameSite-instelling om te voorkomen dat browsers cookies met cross-site-verzoeken sturen.

In Chrome-browser versie 80 en hoger is de SameSite-instelling strenger dan in eerdere implementaties. Cookies zijn beschermd tegen externe toegang, tenzij ontwikkelaars de instelling SameSite=None; Secure gebruiken om cross-site-toegang alleen toe te staan via HTTPS-verbindingen.

Je kunt de domeinen opgeven waarin je wilt dat de Chrome-browser tijdelijk wordt teruggezet op het verouderde gedrag, dat minder veilig is. Geef geen schema's of poorten op. Voor cookies waarvoor de instelling is ingesteld als SameSite=None is het kenmerk Secure niet meer vereist. Cookies die geen SameSite-kenmerk opgeven, worden behandeld alsof ze zijn ingesteld op SameSite=None. Cookies van derden kunnen gebruikers dan blijven volgen op verschillende sites.

Als er geen domeinen worden vermeld, bepaalt de instelling Standaard verouderd SameSite-cookiegedrag hoe cookies worden behandeld. Anders is de manier waarop de Chrome-browser cookies behandelt afhankelijk van het standaardgedrag dat is opgegeven in de Chrome-browser.

Hiermee bepaal je of websites afbeeldingen mogen weergeven. Plaats elk URL-patroon op een nieuwe regel voor Afbeeldingen tonen op deze sites en Afbeeldingen blokkeren op deze sites.

Hiermee bepaal je of websites JavaScript mogen uitvoeren. Als je Niet toestaan dat sites JavaScript uitvoeren selecteert, werken sommige sites mogelijk niet goed.

Hiermee worden JavaScript-timers uitgeschakeld voor tabbladen die op de achtergrond zijn geopend en 5 minuten of langer niet worden gebruikt. Voor deze tabbladen voeren timers de code slechts 1 keer per minuut uit. Dit kan de CPU-belasting verminderen en de batterijduur verlengen.

De standaardinstelling is Toestaan dat throttling van JavaScript-timers op de achtergrond wordt bepaald door de logica van Chrome en kan worden geconfigureerd door gebruikers. Het beleid wordt beheerd door eigen interne logica en kan handmatig worden ingesteld door gebruikers.

Als je Throttling van JavaScript-timers op de achtergrond afdwingen of Geen throttling van JavaScript-timers op de achtergrond afdwingen selecteert, wordt het beleid afgedwongen in- of uitgeschakeld en kunnen gebruikers deze optie niet overschrijven.

Het beleid wordt per webpagina toegepast, waarbij de laatst ingestelde optie wordt toegepast als een webpagina wordt geladen. De gebruiker moet het apparaat helemaal opnieuw opstarten voordat de beleidsinstelling wordt toegepast op alle geladen tabbladen. Webpagina's kunnen gewoon worden uitgevoerd met verschillende waarden voor deze beleidsregel.

Je kunt opgeven of Google Chrome toestaat dat sites de V8 JavaScript-engine uitvoeren met de Just In Time-compilator (JIT) aan. JIT-compilatie is een manier om computercode uit te voeren met compilatie tijdens, niet vóór, de uitvoering van een programma.

Kies een optie:

• Sites toestaan JavaScript JIT uit te voeren (standaard): Webcontent wordt mogelijk langzamer weergegeven en delen van JavaScript, waaronder WebAssembly, kunnen worden uitgezet.
• Sites niet toestaan JavaScript JIT uit te voeren: Webcontent wordt mogelijk op een veiligere manier weergegeven.

Je kunt ook specifieke URL's toevoegen waarop JavaScript JIT wordt toegestaan of geblokkeerd.  Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Hiermee bepaal je of websites bureaubladmeldingen mogen weergeven.

Je kunt meldingen toestaan of blokkeren, of de gebruiker om toestemming laten vragen elke keer dat een website bureaubladmeldingen wil weergeven.

Opmerking: In Chrome-versie 64 en hoger mogen JavaScript-meldingen gebruikers niet meer onderbreken. Apps die eerder meldingen verzonden, zoals Google Agenda, kunnen nu bureaubladmeldingen weergeven. Als je dit wilt toestaan, voeg je calendar.google.com toe in het vak Toestaan dat deze sites meldingen weergeven.

Hiermee wordt een lijst opgegeven met URL-patronen van pagina's die automatisch videocontent mogen afspelen met geluid, zonder toestemming van de gebruiker. Als je deze instelling wijzigt terwijl gebruikers Chrome gebruiken, geldt deze instelling alleen voor nieuw geopende tabbladen.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Je kunt een lijst met protocolhandlers registreren die zijn opgenomen in protocolprotocollen die de gebruiker registreert, zodat beide sets beschikbaar zijn voor gebruik.

Een protocolhandler is een app die bepaalde typen links kan verwerken. Links voor mailto: worden bijvoorbeeld verwerkt door een protocolhandler van een e-mailclient. Als de gebruiker op een mailto:-link klikt, opent de browser de app die is geselecteerd als handler voor het mailto:-protocol.

Als je bijvoorbeeld een handler voor e-mailclients wilt instellen, doe je het volgende:

1. Klik onder Standaard protocolhandlers instellen voor uw gebruikers op .
2. Voer in het veld URL het URL-patroon in van de app die het protocolschema verwerkt. Het patroon moet een %s-placeholder bevatten die door de verwerkte URL wordt vervangen. URL's moeten ook een HTTPS-schema hebben, bijvoorbeeld https://example.com.
3. Selecteer mailto in de lijst Protocol. 
4. Klik op Opslaan.

Opmerking: Het veld Aangepast protocol wordt alleen gebruikt als je het protocol web+ selecteert.

Gebruikers kunnen een protocolhandler die je toevoegt met deze instelling niet verwijderen. Door zelf een nieuwe standaardhandler te installeren, kunnen ze die protocolhandler als standaard selecteren.

Hiermee kun je instellen of websites verouderde plug-ins, zoals Adobe Flash Player, mogen uitvoeren in de Chrome-browser of op een Chrome OS-apparaat. Websites gebruiken plug-ins om bepaalde soorten webcontent te activeren die de Chrome-browser niet kan verwerken.

Hiermee bepaal je hoe pdf-bestanden worden geopend in Google Chrome.

Chrome downloadt pdf-bestanden en laat gebruikers deze openen met de standaard-app van het systeem: De interne pdf-viewer staat uit in Google Chrome. Pdf-bestanden worden gedownload zodat gebruikers ze kunnen openen met de standaard-app.

Chrome opent pdf-bestanden, tenzij de pdf-plug-in uitstaat: Chrome opent alle pdf-bestanden, tenzij gebruikers de pdf-plug-in hebben uitgezet.

Bestandstypen voor automatisch openen

Hiermee geef je een lijst op met bestandstypen die automatisch worden geopend nadat ze zijn gedownload. Als Safe Browsing aanstaat, worden bestanden nog steeds gecontroleerd en alleen geopend nadat ze door de controle komen. Als je dit veld leeg laat, kunnen alleen bestandstypen automatisch worden geopend waarvoor gebruikers dit toestaan.

Voeg geen scheidingsteken toe aan het begin. Typ bijvoorbeeld txt voor .txt-bestanden.

Voor Microsoft Windows moeten apparaten zijn gekoppeld aan een Microsoft Active Directory-domein, moet Windows 10 Pro erop worden uitgevoerd of moeten ze zijn ingeschreven voor Cloudbeheer voor de Chrome-browser.

Voor macOS moeten apparaten worden beheerd via MDM of moeten ze zijn gekoppeld aan een domein met MCX.

URL's die automatisch moeten worden geopend

Hiermee wordt een lijst opgegeven met URL-patronen van pagina's die automatisch de bestandstypen mogen openen die je opgeeft in Bestandstypen voor automatisch openen.

Deze instelling heeft geen invloed op de bestandstypen waarvoor gebruikers instellen dat die automatisch worden geopend.

Als je een of meer URL-patronen opgeeft, opent Chrome automatisch bestanden die overeenkomen met zowel het URL-patroon als het bestandstype. Chrome blijft ook automatisch de bestandstypen openen die door gebruikers zijn toegestaan.

Als je dit veld leeg laat, worden automatisch de bestandstypen geopend die je opgeeft in Bestandstypen voor automatisch openen, ongeacht de URL waarvan de bestanden worden gedownload.

Zie URL blocklist filter format (Indeling van URL-blokkeringslijstfilter) voor de URL-syntaxis.

Hiermee bepaal je of websites pop-ups mogen weergeven. Als de browser pop-ups voor een site blokkeert, zien gebruikers Geblokkeerd in de adresbalk en kunnen ze daarop klikken om te zien welke pop-ups zijn geblokkeerd.

In versie 91 of hoger van de Chrome-browser voorkomt Chrome dat iframes prompts activeren (window.alert, window.confirm, window.prompt) als de iframe een andere oorsprong heeft dan de pagina op het hoogste niveau. Ingesloten content kan dan gebruikers niet spoofen (doen lijken of een bericht afkomstig is van de website die ze bezoeken of van de Chrome-browser).

Selecteer JavaScript-dialoogvensters toestaan als deze worden geactiveerd vanaf een subframe met een andere oorsprong om dit terug te zetten op het vorige gedrag.

Hiermee bepaal je of websites pop-ups mogen weergeven terwijl het laden van de website ongedaan wordt gemaakt.

In de volgende situaties wordt het laden van een webpagina ongedaan gemaakt:

• De gebruiker klikt op een link om de pagina te verlaten
• De gebruiker typt een nieuwe URL in de adresbalk
• De gebruiker klikt op de knop Volgende of Terug
• Het browservenster wordt gesloten
• De pagina wordt opnieuw geladen

Als de browser pop-ups voor een site blokkeert, zien gebruikers Geblokkeerd in de adresbalk en kunnen ze daarop klikken om te zien welke pop-ups zijn geblokkeerd.

Geblokkeerde URL's

Hiermee kun je voorkomen dat gebruikers van de Chrome-browser toegang krijgen tot specifieke URL's.

Vul maximaal 1000 URL's in op aparte regels om deze instelling te configureren.

Uitzonderingen op geblokkeerde URL's

Hiermee kun je uitzonderingen opgeven voor de lijst met geblokkeerde URL's.

Vul maximaal 1000 URL's in op aparte regels om deze instelling te configureren.

Voorbeelden

Lijsten met geblokkeerde URL's gebruiken in Android-apps

Als je Android-apps aanzet op ondersteunde ChromeOS-apparaten in je organisatie, worden de lijsten met geblokkeerde URL's en uitzonderingen voor geblokkeerde URL's niet gevolgd door apps die Android System WebView gebruiken. Als je een blokkeringslijst wilt afdwingen voor deze apps, moet je de URL's opgeven in een tekstbestand (zie hieronder). Pas vervolgens de blokkeringslijst toe op de Android-apps. Zie Beheerde instellingen toepassen op een Android-app voor meer informatie.

In dit voorbeeld zie je hoe je een URL voor de blokkeringslijst kunt opgeven:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Bekijk voor apps die Android System WebView niet gebruiken de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.

Hiermee bepaal je of gebruikers kunnen synchroniseren met Google Drive op hun ChromeOS-apparaat. Je kunt Drive-synchronisatie aan- of uitzetten of gebruikers laten kiezen.

Deze instelling geldt niet voor de Android-app van Google Drive op ChromeOS. Als je helemaal geen synchronisatie met Google Drive wilt toestaan, moet je dit beleid instellen en niet toestaan dat de Android-app van Google Drive wordt geïnstalleerd op ondersteunde ChromeOS-apparaten. Zie Android-apps implementeren voor beheerde gebruikers op ChromeOS-apparaten voor meer informatie.

Hiermee bepaal je of gebruikers kunnen synchroniseren met Google Drive via een mobiele verbinding op hun ChromeOS-apparaat. Dit beleid is niet van toepassing op de Android-app van Google Drive op ChromeOS.

Gebruikers toestaan te casten vanuit Chrome

Hiermee bepaal je of gebruikers kunnen casten vanaf een Chrome-tabblad met een Chromecast-apparaat.

Cast-icoon weergeven in de werkbalk

Hiermee bepaal je of Cast wordt weergegeven in de browserwerkbalk in Chrome. Als je Cast-pictogram altijd weergeven in de werkbalk selecteert, staat het icoon altijd in de werkbalk of het overloopmenu. Gebruikers kunnen het niet verwijderen.

Als je gebruikers niet toestaat te casten, kun je dit beleid niet instellen. Het Cast-icoon wordt dan niet weergegeven op de werkbalk.

Wordt ondersteund in Chrome-versie 80 tot en met 83

Hiermee bepaal je wat de Chrome-browser en ChromeOS-apparaten doen met onveilige gecombineerde HTTP-content (audio, video en afbeeldingen).

Chrome gebruikt standaard de strenge behandeling voor gecombineerde content. Op HTTPS-sites gebeurt het volgende:

• Audio en video worden automatisch geüpgraded van HTTP naar HTTPS.
• Er is geen reserveoptie als audio of video niet beschikbaar is via HTTPS.
• Chrome geeft een waarschuwing weer in de URL-balk voor pagina's die afbeeldingen bevatten.

Selecteer Strenge behandeling van gecombineerde content niet gebruiken als je niet wilt dat Chrome audio en video automatisch upgradet naar HTTPS of een waarschuwing weergeeft voor afbeeldingen.

In de Chrome-browser en op ChromeOS-apparaten is Google begonnen gemengde content automatisch te blokkeren. In de toekomst laden https://-pagina's dus alleen beveiligde https://-resources, niet http://-resources. Bekijk deze Chromium-blog voor meer informatie over het implementatieplan.

Als je Gebruikers toestaan uitzonderingen toe te voegen om blokkeerbare gecombineerde content toe te staan selecteert, kunnen gebruikers bepaalde pagina's opgeven waarop actieve gecombineerde content kan worden weergegeven. Anders kunnen gebruikers geen actieve gecombineerde content laden, zoals scripts en iframes. Chrome upgradet optioneel blokkeerbare gemengde content niet automatisch van HTTP naar HTTPS op sites die gebruikers toevoegen als uitzonderingen.

Vraag gebruikers het volgende te doen om pagina's met actieve gecombineerde content weer te geven:

1. Open Chrome op je computer.
2. Klik rechtsboven op Meer Instellingen.
3. Klik bij 'Privacy en beveiliging' op Site-instellingen.
4. Scroll naar Onveilige content.
5. Klik bij Toestaan op Toevoegen.
6. Voeg de URL's toe van de pagina's die je wilt toestaan.

Opmerking: URL's die je opgeeft in de instellingen Onbeveiligde content op deze sites toestaan en Onbeveiligde content op deze sites blokkeren hebben voorrang op deze instelling.

Hiermee kun je een lijst opgeven met pagina's waarop actieve gemengde content, zoals scripts en iframes, kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content niet automatisch van HTTP naar HTTPS. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Hiermee kun je een lijst opgeven met pagina's waarop actieve gecombineerde content, zoals scripts en iframes, niet kan worden weergegeven. Chrome upgradet optioneel blokkeerbare (of passieve) gecombineerde content daarnaast automatisch van HTTP naar HTTPS. Chrome laadt geen passieve gecombineerde content die niet kan worden geladen via https://. Afbeeldingen, audio en video zijn voorbeelden van passieve gecombineerde content.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Hiermee bepaal je of en hoe websites verzoeken kunnen sturen naar netwerkeindpunten die meer privé zijn.

• Gebruiker laten bepalen (standaard): Verzoeken aan netwerkeindpunten die meer privé zijn, volgen de webspecificatie voor toegang tot privénetwerken. De website die het verzoek heeft ingediend, moet beveiligd zijn en de gebruiker moet het verzoek toestaan. Het exacte gedrag hangt af van de persoonlijke configuratie van de gebruiker voor verschillende functiemarkeringen, die kunnen worden ingesteld via praktijktests of via de opdrachtregel, waaronder BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights en PrivateNetworkAccessRespectPreflightResults.
• Websites mogen op een onbeveiligde manier verzoeken sturen naar elk netwerkeindpunt: Hiervoor worden andere cross-origin-checks uitgevoerd.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Beveiligde websites

Een website wordt als beveiligd beschouwd als deze voldoet aan bepaalde minimumnormen voor verificatie en vertrouwelijkheid die zijn gedefinieerd in de specificatie voor veilige context. Zie Beveiligde contexten voor meer informatie. Als de website niet aan de beschreven normen voldoet, wordt deze als onveilig beschouwd.

Privénetwerkeindpunten

Een netwerkeindpunt wordt in de volgende gevallen als meer privé beschouwd dan een ander eindpunt:

• Het IP-adres is localhost en het andere niet.
• Het IP-adres van het netwerkeindpunt is privé en het andere openbaar.

Hiermee wordt bepaald hoe er in Chrome wordt omgegaan met onveilige formulieren (formulieren die gegevens sturen via HTTP) die zijn ingesloten in beveiligde HTTPS-websites.

Standaard is Waarschuwingen tonen en automatisch invullen uitzetten voor onveilige formulieren geselecteerd. Gebruikers zien dus een waarschuwingsbericht op de volledige pagina als een onveilig formulier wordt ingediend. Daarnaast zien gebruikers een waarschuwingsballon naast de formuliervelden als de focus erop wordt geplaatst en wordt automatisch invullen uitgezet voor deze formulieren.

Als je Geen waarschuwingen tonen en automatisch invullen niet uitzetten voor onveilige formulieren selecteert, worden er geen waarschuwingen weergegeven voor onveilige formulieren en kunnen gebruikers automatisch invullen gebruiken.

Dit beleid wordt na Chrome 84 verwijderd.

De Web Components v0 API's (Shadow DOM v0, Custom Elements v0 en HTML Imports) zijn beëindigd in 2018. Ze staan standaard uit in Chrome-versie 80 en hoger. Voor Chrome-browser- en ChromeOS-apparaten met versie 80 tot en met 84 selecteer je Web Components v0 API opnieuw aanzetten om de API's tijdelijk opnieuw aan te zetten voor alle sites.

Dit beleid is verwijderd in Chrome 99.

Hiermee bepaal je of pagina's synchrone XMLHttpRequest-verzoeken (XHR) kunnen sturen als pagina's worden gesloten. Bijvoorbeeld als gebruikers een tabblad sluiten, de browser sluiten of een nieuwe invoer in de adresbalk typen.

De Chrome-browser detecteert occlusie van vensters als een browservenster wordt afgedekt door een ander venster. De Chrome-browser werkt dan niet aan de weergave van pixels op de afgedekte pagina. Door lege, witte pagina's weer te geven, worden minder CPU en energie gebruikt.

Selecteer Detectie van occlusie van vensters uitzetten als je niet wilt dat de Chrome-browser op Microsoft Windows-apparaten pagina's leeg weergeeft als deze zijn afgedekt.

Dit beleid wordt na Chrome 84 verwijderd.

Vanaf Chrome-versie 83 worden de standaard formulierfuncties (zoals <select>, <button> en <input type=date> vernieuwd. Zo worden ze toegankelijker en uniform op verschillende platforms.

Voor Chrome-browser- en ChromeOS-apparaten met versie 83 en 84 selecteer je Verouderde formulierfuncties (van voor versie M81) gebruiken voor alle sites om tijdelijk de verouderde formulierfuncties te gebruiken. Anders worden de geüpdatete formulierfuncties gebruikt zodra ze worden gelanceerd in Chrome-versie 83 en 84.

Hiermee bepaal je of gebruikers links kunnen volgen die naar een tekstfragment op een webpagina scrollen.

Als je deze instelling aanzet, kan URL-navigatie via hyperlinks en de adresbalk specifieke tekst binnen een webpagina targeten. Als de webpagina volledig is geladen, wordt er naar die tekst gescrolld.

Voor de Chrome-browser en ChromeOS-apparaten stuurt de geanonimiseerde gegevensverzameling met URL-sleutel Google de URL van elke site die de gebruiker bezoekt om beter te kunnen zoeken en browsen. Als dit beleid niet is ingesteld, is het standaard actief, maar kan de gebruiker dit wijzigen.

Hiermee bepaal je of metadata voor het laden van pagina's en machinelearning-modellen die de browsefunctionaliteit verbeteren, worden opgehaald. Als je deze instelling uitzet, werken bepaalde functies misschien niet goed.

AppCache is een beëindigde webfunctie waarmee websites gegevens offline kunnen bewaren. Verwijderd uit Chrome in versie 89 en op dat moment werd AppCache volledig beëindigd. Meer informatie over de beëindiging van AppCache.

Hiermee bepaal je of websites toegang kunnen vragen tot bluetooth-apparaten via de Web Bluetooth API.

De standaardinstelling is Gebruiker laten bepalen, waarbij websites toegang vragen tot bluetooth-apparaten in de buurt en de gebruiker kan bepalen of deze toegang is toegestaan.

Hiermee bepaal je of het vakje Altijd open wordt weergegeven in bevestigingsprompts voor externe protocolactivering. Als de gebruiker op een link met een protocol klikt, wordt er een dialoogvenster weergegeven met de vraag of de gebruiker in plaats hiervan een app wil gebruiken. Als het beleid aanstaat, wordt er een vakje weergegeven in het dialoogvenster.

Als de gebruiker het selectievakje aanvinkt, worden toekomstige prompts waarin wordt gevraagd om de app te gebruiken voor vergelijkbare verzoeken overgeslagen. Als het beleid uitstaat, wordt het vakje niet weergegeven en kunnen gebruikers de bevestigingsprompts niet overslaan.

Als deze instelling aanstaat, slaat de functie Back-Forward Cache de exacte staat van een webpagina op. Als je een pagina verlaat, kan de huidige status van de pagina behouden in het cachegeheugen. Als je op de knop Terug in de browser klikt, kan de pagina worden geladen vanuit het cachegeheugen en wordt de pagina hersteld. Zo kun je snel vooruit- en teruggaan.

Deze functie kan problemen veroorzaken voor websites die niet verwachten dat ze op deze manier in het cachegeheugen worden opgeslagen. Sommige websites zijn ervan afhankelijk dat de unload-gebeurtenis wordt gestuurd als de browser de pagina verlaat. De unload-gebeurtenis wordt niet gestuurd als de pagina Back-Forward Cache gebruikt.

Als je dit beleid aanzet of niet instelt, wordt de functie aangezet.

De pdf-viewer mag standaard pdf's annoteren op ChromeOS-apparaten.

Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Chrome.

Het cross-origin delen van WebAssembly-modules wordt verwijderd na Chrome 95. Met deze instelling kun je cross-origin delen van WebAssembly-modules opnieuw aanzetten, wat een langere overgangsperiode oplevert voor het beëindigingsproces.

Standaard wordt voorkomen dat cross-origin WebAssembly-modules worden gedeeld en kunnen sites alleen WebAssembly-modules sturen naar vensters en werkrollen in dezelfde oorsprong.

Je kunt de mogelijkheid om af te drukken aan- of uitzetten. Als afdrukken is uitgeschakeld, kunnen gebruikers niet afdrukken vanuit het Chrome-menu, extensies, JavaScript-apps etc.

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.

Hiermee bepaal je of beschikbare Privet-printers worden weergegeven in het dialoogvenster met het afdrukvoorbeeld.

Instellingen ook beschikbaar voor apparaten voor beheerde gastsessies.

Standaard printerselectie

Selecteer Standaard afdrukgedrag gebruiken om de standaardsysteemprinter te gebruiken als standaardprinter in Chrome.

Selecteer De standaardprinter opgeven om een standaardprinter voor gebruikers op te geven. Als een gebruiker een bestand afdrukt, probeert het ChromeOS-apparaat een printer te vinden met het printertype en de printer-ID of -naam die je opgeeft. Deze wordt vervolgens geselecteerd als standaardprinter.

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.

Printertypen

Selecteer het type printer waarnaar moet worden gezocht en dat moet worden gebruikt als standaardprinter. Selecteer Cloud en lokaal om te zoeken naar alle typen.

Printerovereenkomsten

Selecteer of je op naam of ID naar printers wilt zoeken.

Standaardprinter

Geef een reguliere expressie op die overeenkomt met de naam of ID van de printer die je wilt gebruiken als standaardprinter. De expressie is hoofdlettergevoelig. De standaardprinter wordt de eerste printer die overeenkomt met de naam. Voorbeeld:

• Als je wilt afdrukken met een printer genaamd Solarmora Lobby, voer je Solarmora Lobby in.
• Als je wilt afdrukken met een printer in solarmora-lobby-1 of solarmora-lobby-2, voer je solarmora-lobby-.$ in.
• Als je wilt afdrukken met een printer in solarmora-lobby-gast of solarmora-partner-gast, voer je solarmora-.*-gast in.

Dit beleid geldt niet voor Android-apps die worden uitgevoerd op ChromeOS.

Hiermee kun je een lijst met nuttige bookmarks pushen naar Chrome op alle platforms, inclusief mobiele apparaten. Op Chrome-apparaten en in de Chrome-browser worden de bookmarks weergegeven in een map op de bookmarkbalk. De gebruiker kan de inhoud van deze map niet wijzigen, maar kan er wel voor kiezen deze te verbergen op de bookmarkbalk. Zie Bookmarks beheren voor meer informatie.

Opmerking: Je kunt beheerde bookmarks van maximaal 500 KB toevoegen.

Beschikbaar op ChromeOS-apparaten en in de Chrome-browser voor Windows, Mac en Linux.

Hiermee wordt bepaald of gebruikers een bladwijzerbalk zien. 'Gebruiker laten bepalen' is de standaardinstelling.

Hiermee bepaal je de positie van de rij apps, ook wel de plank genoemd, op de ChromeOS-apparaten van gebruikers.

Hiermee bepaal je of de rij apps, ook wel de plank genoemd, automatisch wordt verborgen op de ChromeOS-apparaten van gebruikers.

Als je Plank altijd automatisch verbergen selecteert, moeten gebruikers de muisaanwijzer naar de kant van het scherm bewegen waar de plank zich bevindt om hun apps, bookmarks en dergelijke te zien.

Als je Gebruiker laten bepalen selecteert, kunnen gebruikers met de rechtermuisknop op de plank klikken en Plank automatisch verbergen aan- of uitvinken.

Hiermee kunnen gebruikers items toevoegen, bewerken of verwijderen van hun Chrome-bookmarkbalk.

Hiermee geef je op of gebruikers de app-snelkoppeling kunnen zien op de bookmarkbalk.

Hiermee wordt de standaard downloadlocatie ingesteld op ChromeOS-apparaten en kun je opgeven of een gebruiker deze locatie mag wijzigen.

Dit beleid geldt alleen voor gedownloade bestanden. Als de gebruiker de optie Opslaan selecteert (Ctrl+S), wordt de pop-up weergegeven met de lokale map Downloads geselecteerd.

Als de gebruiker al een specifieke downloadlocatie heeft ingesteld voordat je Google Drive instellen als standaard, maar de gebruiker toestaan dit te wijzigen of Lokale map Downloads instellen als standaard, maar gebruikers toestaan dit te wijzigen selecteert, wordt de oorspronkelijke keuze van de gebruiker aangehouden. Als de gebruiker nog geen downloadlocatie heeft ingesteld voordat je een van deze 2 beleidsopties selecteert, wordt de standaard ingesteld, maar kan de gebruiker dit later wijzigen.

Als je Google Drive afdwingen selecteert (ongeacht een eerdere keuze van de gebruiker), wordt afgedwongen dat Google Drive de downloadmap is en kan de gebruiker dit niet wijzigen. De gebruiker kan nog wel bestanden verplaatsen tussen lokale mappen en Google Drive met de Bestanden-app. Vanaf Chrome-versie 90 geldt deze instelling niet voor screenshots die zijn genomen in ChromeOS. Screenshots worden gedownload naar de standaard downloadmap van ChromeOS. Hiervoor wordt niet instelling Google Drive afdwingen gevolgd.

Deze instelling geldt niet voor Android-apps die worden uitgevoerd op ChromeOS. Android-apps worden meestal gedownload in een downloadmap die is toegewezen aan de downloadmap op ChromeOS, maar ze kunnen ook naar andere locaties worden gedownload.

Hiermee bepaal je of gebruikers wordt gevraagd waar ze een bestand willen opslaan voordat ze het downloaden. Kies een optie:

• Gebruiker laten bepalen: Gebruikers kunnen bepalen of ze een locatie willen opgeven voor elke download. Als gebruikers de downloadinstellingen willen aanpassen, gaan ze in Chrome naar MeerInstellingenGeavanceerdDownloads.
• De gebruiker niet vragen (downloads beginnen meteen): Bestanden worden gedownload naar de standaard downloadlocatie zonder dat gebruikers wordt gevraagd waar de bestanden moeten worden opgeslagen. Gebruik de instelling Downloadlocatie om de standaard downloadlocatie in te stellen.
• De gebruiker vragen waar het bestand moet worden opgeslagen voordat het wordt gedownload: Gebruikers kunnen een specifieke locatie kiezen voor elke download.

Hiermee bepaal je of de nieuwe ballon-UI voor downloaden wordt weergegeven in Google Chrome.

De downloadballon staat standaard aan. Als je de downloadballon uitzet, wordt de oude plank-UI voor downloaden getoond.

Hiermee bepaal je of gebruikers de spellingcontrole kunnen gebruiken. Kies een van de opties:

• Gebruiker laten bepalen: Dit is de standaardinstelling. Gebruikers kunnen de spellingcontrole aan- of uitzetten in de taalinstellingen.
• Spellingcontrole uitzetten: Hiermee wordt de spellingcontrole voor alle bronnen uitgezet. Gebruikers kunnen deze niet aanzetten. De instellingen Service voor spellingcontrole, Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole hebben geen effect.
• Spellingcontrole aanzetten: Hiermee wordt de spellingcontrole aangezet. Gebruikers kunnen deze niet uitzetten. Op Microsoft Windows-, ChromeOS- en Linux-apparaten kunnen gebruikers de spellingcontrole nog steeds aan- of uitzetten voor individuele talen.

Als je Spellingcontrole aanzetten selecteert, kun je de spellingcontrole aan- of uitzetten voor specifieke talen. Selecteer bij Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole in de lijst de talen die je wilt gebruiken of blokkeren.

Als je niet wilt dat gebruikers de spellingcontrole voor elke taal kunnen uitzetten, gebruik je de instelling Afgedwongen talen voor de spellingcontrole om de spellingcontrole aan te zetten voor bepaalde talen.

Opmerking: De instellingen Afgedwongen talen voor de spellingcontrole en Uitgezette talen voor de spellingcontrole zijn alleen beschikbaar in de Beheerdersconsole als je Spellingcontrole aanzetten selecteert.

Selecteer Webservice voor spellingcontrole aanzetten als je wilt dat Chrome altijd een Google-webservice kan gebruiken om spelfouten te verbeteren in tekst die gebruikers typen.

Standaard is Gebruiker laten bepalen geselecteerd. Gebruikers kunnen Uitgebreide spellingcontrole aan- of uitzetten.

Als de instelling Spellingcontrole is ingesteld op Spellingcontrole uitzetten, heeft de instelling Service voor spellingcontrole geen effect.

Hiermee wordt bepaald welke taal Google Chrome gebruikt.

De standaard is De taal gebruiken die is opgegeven door de gebruiker of het systeem en de reservelandinstelling is en-US.

Hiermee kun je de voorkeurstalen opgeven die de Chrome-browser gebruikt. Selecteer de gewenste talen in de lijst. Sorteer de lijst daarna in aflopende volgorde van voorkeur.

Gebruikers kunnen de lijst met talen bekijken in chrome://settings/languages, onder Talen rangschikken op basis van je voorkeur. De voorkeurstalen die je opgeeft, worden altijd bovenaan de lijst weergegeven. Gebruikers kunnen ze niet verwijderen of de volgorde ervan wijzigen. Ze kunnen daaronder echter wel hun eigen voorkeurstalen toevoegen en de volgorde ervan wijzigen. Gebruikers hebben ook de volledige controle over de UI-taal van de browser en instellingen voor vertalingen en spellingcontrole, tenzij die door ander beleid worden afgedwongen.

Als je geen voorkeurstaal opgeeft, kunnen gebruikers de hele lijst met voorkeurstalen wijzigen.

Hiermee kun je de toetsenbordtalen opgeven die gebruikers kunnen kiezen op ChromeOS-apparaten. Selecteer de gewenste talen in de lijst. Sorteer de lijst Geselecteerde talen daarna in aflopende volgorde van voorkeur.

Als gebruikers al een toetsenbordtaal hebben gekozen die je niet toestaat, schakelt de toetsenbordtaal van hun ChromeOS-apparaat over naar de hardware-toetsenbordindeling (indien toegestaan) of de eerste taal in de lijst die je opgeeft.

Als je geen talen opgeeft, kunnen gebruikers zonder beperkingen een taal kiezen.

Zie Toetsenbordtaal en speciale tekens kiezen voor meer informatie over hoe gebruikers de toetsenbordtaal van hun apparaat kunnen wijzigen.

Hiermee kun je instellen of Google Translate wordt gebruikt in Chrome. Google Translate biedt vertalingen van de inhoud van webpagina's in talen die niet zijn opgegeven op het ChromeOS-apparaat van een gebruiker. Je kunt instellen dat Chrome altijd een vertaling aanbiedt, nooit een vertaling aanbiedt of gebruikers een keuze laten maken.

Hiermee wordt bepaald of de Chrome-browser suggesties moet weergeven voor een pagina als er geen verbinding kan worden gemaakt met het internetadres. De gebruiker krijgt suggesties te zien om naar andere delen van de website te navigeren of om naar de pagina te zoeken.

Komt overeen met de gebruikersoptie Een webservice gebruiken voor het oplossen van navigatiefouten in de Chrome-instellingen. Je kunt gebruikers toestaan deze optie in te stellen of je kunt opgeven dat deze altijd aan- of uitstaat.

Hiermee wordt bepaald of de optie 'Ontwikkelaarstools' wordt weergegeven in het menu 'Meer hulpprogramma's'. Met ontwikkelaarstools kunnen webontwikkelaars en programmeurs toegang krijgen tot de onderliggende niveaus van de browser en de web-apps. Bekijk het Overzicht van ontwikkelaarstools voor meer informatie over de tools.

De standaardwaarde voor Enterprise-klanten is Gebruik van ingebouwde ontwikkelaarstools toestaan, behalve voor afgedwongen geïnstalleerde extensies. Deze instelling betekent dat alle sneltoetsen, menu-items en contextmenu-items waarmee de ontwikkelaarstools of de JavaScript-console worden geopend over het algemeen aanstaan, maar uitstaan voor extensies die afgedwongen zijn geïnstalleerd met zakelijk beleid.

De standaardinstelling voor onbeheerde gebruikers is Gebruik van ingebouwde ontwikkelaarstools altijd toestaan. Als je wilt dat ontwikkelaarstools overal uitstaan, selecteer je Gebruik van ingebouwde ontwikkelaarstools nooit toestaan.

Als je Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie, wordt de toegang tot Android-ontwikkelaarsopties ook door deze instelling bepaald. Als je dit instelt op Gebruik van ingebouwde ontwikkelaarstools nooit toestaan, hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit instelt op een andere waarde of als je dit niet instelt, kunnen gebruikers de ontwikkelaarsopties openen door 7 keer op het buildnummer te tikken in de Instellingen-app op hun Android-apparaat.

Hiermee bepaal je of websites mogen controleren of gebruikers betaalmethoden hebben opgeslagen.

Hiermee kun je emoji-suggesties terwijl gebruikers typen op hun ChromeOS-apparaat aan- of uitzetten.

Als DNS-prefetching aanstaat, zoekt Chrome de IP-adressen van alle links op een getoonde webpagina op, zodat links waarop de gebruiker klikt sneller worden geladen.

Je kunt de gebruiker toestaan de optie te configureren of je kunt opgeven dat deze altijd aan- of uitstaat.

Hiermee kun je bepalen of Chrome netwerkacties kan voorspellen. Chrome kan een voorspellingsservice gebruiken om webpagina's sneller te laden of zoekopdrachten en URL's aan te vullen die gebruikers in de adresbalk invoeren.

Als beheerder kun je 'Netwerk voorspellen' uitschakelen of vereisen. Als je Gebruiker laten bepalen selecteert, staat de instelling aan voor Chrome. Gebruikers kunnen dan hun eigen instellingen voor de voorspellingsservice bepalen.

Standaard kunnen gebruikers profielen toevoegen in de Chrome-browser om Chrome-gegevens gescheiden te houden, zoals bookmarks, geschiedenis en wachtwoorden. Profielen zijn ideaal voor gebruikers die een computer delen. Of om verschillende accounts, zoals werk en privé, gescheiden te houden. Selecteer Mogelijkheid nieuwe profielen toe te voegen uitschakelen als je niet wilt dat gebruikers nieuwe profielen toevoegen in de Chrome-browser.

Zie Meerdere gebruikers tegelijk laten inloggen voordat je deze instelling gebruikt.

In Android-apps die op ChromeOS worden uitgevoerd, heeft alleen de primaire gebruiker toegang tot Android-apps, zelfs als je Onbeperkte gebruikerstoegang (sta elke gebruiker toe te worden toegevoegd aan de sessie van een andere gebruiker) kiest. Als je Beheerde gebruiker moet de primaire gebruiker zijn (secundaire gebruikers zijn toegestaan) kiest, kunnen Android-apps worden gebruikt als de primaire gebruiker is ingelogd, zolang Android-apps worden ondersteund op het apparaat en Android-apps aanstaan in je organisatie.

Hiermee kunnen gebruikers, nadat ze zijn ingelogd op hun apparaat, schakelen tussen accounts in het browservenster en Google Play.

Opmerking: Als je Android-apps op een toelatingslijst zet, kunnen gebruikers niet overschakelen naar een secundair account in Google Play.

1. Kies een optie:
   • Selecteer Gebruikers toestaan in te loggen op secundaire Google-accounts om gebruikers toe te staan in te loggen op elk Google-account in de browser. Zie Typen Google-accounts voor meer informatie.
   • Als je niet wilt dat gebruikers in de browser kunnen inloggen op of uitloggen bij Google-accounts, selecteer je Voorkomen dat gebruikers inloggen op of uitloggen bij secundaire Google-accounts.
   • Als je gebruikers alleen toegang wilt geven tot Google-services met accounts op een specifieke lijst met Google Workspace-domeinen, selecteer je Gebruikers alleen toestaan in te loggen bij onderstaandeGoogle Workspace-domeinen.
2. Doe het volgende als je gebruikers toestaat om alleen in te loggen bij specifieke Google Workspace-domeinen:
   1. Zorg dat je alle domeinen van de organisatie invult. Anders hebben je gebruikers wellicht geen toegang tot Google-services. Als je een lijst met je domeinen wilt bekijken, klik je onder de domeinenlijst op domeinen van de organisatie.
   2. Als je Google-accounts voor consumenten wilt toevoegen, zoals @gmail.com en @googlemail.com, voer je consumer_accounts in de lijst in. Je kunt ook bepaalde accounts toegang geven en de toegang van andere accounts blokkeren. Zie Toegang tot consumentenaccounts blokkeren voor meer informatie.
3. Als je gebruikers toestaat alleen in te loggen bij specifieke Google Workspace-domeinen of voorkomt dat gebruikers in de browser kunnen in- of uitloggen, moet je ook het volgende doen:
   1. Stel een inlogbeperking in, zodat alleen gebruikers binnen je organisatie kunnen inloggen op ChromeOS-apparaten. Zie Inlogbeperking voor meer informatie.
   2. Schakel gebruiken als gast uit op apparaten. Zie Gastmodus voor meer informatie.
   3. Voorkom dat gebruikers browsen in de incognitomodus. Zie Incognitomodus.

Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser als gast. Als je Toestaan dat gebruikers als gast inloggen bij de browser (standaard) selecteert, kunnen gebruikers gastsessies in de browser starten en wordt in alle vensters de incognitomodus gebruikt. Als gebruikers de gastmodus afsluiten, wordt hun browse-activiteit verwijderd van het apparaat.

Als deze instelling aanstaat, kun je ook Toestaan dat gebruikers als gast of met een profiel inloggen bij de browser (standaard) gebruiken. Gebruikers kunnen dan inloggen als gast en nieuwe en bestaande profielen gebruiken. Selecteer Alleen toestaan dat gebruikers als gast inloggen bij de browser om gastsessies af te dwingen en te voorkomen dat gebruikers inloggen met een profiel.

Als je Niet toestaan dat gebruikers als gast inloggen bij de browser selecteert, staat de Chrome-browser niet toe dat er gastprofielen worden gestart.

Instelling ook beschikbaar voor beheerde gastsessies en kiosk-apps

Als je wilt dat gebruikers een venster op meerdere beeldschermen of tv's kunnen weergeven, selecteer je Geïntegreerde desktopmodus beschikbaar maken voor gebruiker. Deze functie staat standaard uit. Gebruikers kunnen geïntegreerde desktop uitzetten en nog steeds 2 externe beeldschermen gebruiken, maar individuele vensters worden op het ene of het andere beeldscherm getoond, zelfs als het bureaublad op beide beeldschermen wordt getoond.

• Maximaal 2 externe beeldschermen worden ondersteund.
• Geïntegreerde desktop werkt het beste als het wordt gebruikt op beeldschermen met dezelfde resolutie.
• Als Geïntegreerde desktop aanstaat, is dit de standaardmodus als een gebruiker een beeldscherm aansluit op het apparaat.

Selecteer Verzamelen van WebRTC-gebeurtenislogboeken toestaan om toe te staan dat web-apps WebRTC-gebeurtenislogboeken maken en verzamelen voor je gebruikers. Met deze logboeken kan Google problemen met audio- en videovergaderingen identificeren en oplossen. Ze bevatten diagnostische gegevens, zoals het tijdstip en de grootte van verzonden en ontvangen RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. De logboeken bevatten geen video- of audiocontent van de vergaderingen.

Als je voor Google Meet-klanten logboeken wilt verzamelen, moet je zowel deze instelling als de instelling Clientlogboeken uploaden aanzetten in de Google Beheerdersconsole.

De instellingen voor Snelle antwoorden staan standaard aan. Snelle antwoorden heeft toegang tot geselecteerde content en toestemming om de informatie naar de Google-server te sturen om definitie-, vertaal- of eenheidsconversieresultaten te krijgen. Gebruikers kunnen op hun ChromeOS-apparaat met de rechtermuisknop op de tekst klikken of de tekst lang indrukken om gerelateerde informatie te bekijken.

Als je 'Snelle antwoorden' uitschakelt via de Beheerdersconsole, kunnen gebruikers dit niet wijzigen of overschrijven.

Hiermee bepaal je welke systeemfuncties uitstaan op ChromeOS-apparaten. We raden je aan deze instelling te gebruiken om de camera, OS-instellingen en browserinstellingen te blokkeren in plaats van de instelling URL-blokkering te gebruiken of apps en extensies te blokkeren met de ID.

Als gebruikers proberen een functie te openen die je hebt uitgezet, zien ze de melding dat deze is geblokkeerd door de beheerder.

Hiermee kun je bepalen of gebruikers het dinosaurusspel kunnen spelen in de Chrome-browser of op ChromeOS-apparaten als apparaten offline zijn. Kies een van de opties:

• Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is in de Chrome browser, maar niet op ingeschreven ChromeOS-apparaten: Als apparaten offline zijn, kunnen gebruikers het dinosaurusspel niet spelen op ingeschreven Chrome-apparaten, maar wel in de Chrome-browser.
• Gebruikers toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel spelen als apparaten offline zijn.
• Gebruikers niet toestaan het dinosaurusspel te spelen als het apparaat offline is: Gebruikers kunnen het dinosaurusspel niet spelen als apparaten offline zijn.

Als het zoekvak leeg is, bepaalt dit beleid of de launcher op Chrome-apparaten apps aanbeveelt die eerder op andere apparaten zijn geïnstalleerd.

Als gebruikers de launcher openen op hun ChromeOS-apparaat en beginnen te typen in het zoekvak, doet Google Chrome suggesties voor content, inclusief webpagina-URL's en apps.

Hiermee bepaal je of gebruikers de volledige URL van de webpagina kunnen zien in de adresbalk.

Voor sommige gebruikers wordt de volledige URL van de webpagina niet weergegeven in de adresbalk. Ze zien de standaard-URL, waarin alleen het domein wordt weergegeven. Zo worden gebruikers beschermd tegen enkele veelvoorkomende phishingstrategieën.

Hiermee geef je op of ingelogde gebruikers tekst kunnen kopiëren en plakken tussen Chrome-desktops en Android-apparaten als Chrome-synchronisatie aanstaat. De functie voor gedeeld klembord staat standaard aan.

Hiermee bepaal je of gebruikers, apps en extensies de modus voor volledig scherm kunnen gebruiken als ze de juiste rechten hebben. Gebruik van de modus volledig scherm is standaard toegestaan.

Hiermee bepaal je of de melding voor volledig scherm wordt weergegeven als het apparaat uit de slaapstand wordt gehaald of het donkere scherm wordt uitgezet.

Standaard wordt er een melding weergegeven om gebruikers eraan te herinneren het volledig scherm te verlaten voordat ze hun wachtwoord invullen. Selecteer Melding op volledig scherm bij activatie apparaat uitzetten om deze melding uit te zetten.

Wordt ondersteund in Chrome-versie 93 tot en met 102

Chrome 93 en hoger heeft een nieuw adresbalkicoon voor beveiligde verbindingen. Standaard is Standaardiconen voor beveiligde verbindingen gebruiken geselecteerd. Selecteer Het hangsloticoon gebruiken voor beveiligde verbindingen om het bestaande hangsloticoon te blijven gebruiken voor beveiligde verbindingen.

Beheert de zichtbaarheid van de aankondiging in de middelste ruimte op de pagina Nieuw tabblad.

Hiermee bepaal je of een waarschuwingsdialoogvenster wordt getoond als de gebruiker probeert de browser te sluiten.

Hiermee bepaal je of de browser URL-parameters kan filteren.

De browser kan standaard URL-parameters filteren. Dit betekent dat het filter sommige parameters kan verwijderen als een gebruiker Link openen in incognitovenster selecteert in het contextmenu.

Gebruikers kunnen instellen dat hun sms-berichten worden gesynchroniseerd tussen hun telefoon en ChromeOS-apparaat.

Opmerking: Als je dit toestaat, moeten gebruikers expliciet toestemming geven voor deze functie door een instelproces uit te voeren. Als de installatie is voltooid, kunnen gebruikers sms-berichten sturen en ontvangen via hun apparaat.

Beschikbaar op ChromeOS-apparaten en in de Chrome-browser voor Windows, Mac en Linux.

Hiermee geef je op of gebruikers telefoonnummers kunnen sturen van een ChromeOS-apparaat naar een Android-apparaat als ze zijn ingelogd.

De standaardinstelling is Gebruikers toestaan telefoonnummers van Chrome naar hun telefoon te sturen.

Hiermee bepaal je of gebruikers met hun Android-telefoon acties kunnen uitvoeren op een ChromeOS-apparaat.

De standaardinstelling is Niet toestaan dat Telefoonhub wordt aangezet. Gebruikers kunnen geen toestemming geven voor Telefoonhub.

Als je Toestaan dat Telefoonhub wordt aangezet selecteert, kunnen gebruikers toestemming geven voor Telefoonhub en worden er 2 extra opties getoond:

• Toestaan dat Telefoonhub-meldingen worden aangezet: Geeft aan of gebruikers die al toestemming hebben gegeven voor Telefoonhub, de meldingen van hun telefoon kunnen sturen of krijgen in ChromeOS.
• Toestaan dat doorgaan met Telefoonhub-taken wordt aangezet: Geeft aan of gebruikers die al toestemming hebben gegeven voor Telefoonhub, taken kunnen voortzetten in ChromeOS, zoals de webpagina's op hun telefoon bekijken.

Hiermee bepaal je de maximale tijd dat het afsluiten van de browser wordt vertraagd, zodat Chrome keepalive-verzoeken kan verwerken. Vul een waarde in tussen 0 en 5 seconden. Als je dit veld leeg laat, wordt de standaardwaarde van 0 seconden gebruikt en wordt Chrome meteen afgesloten.

Bekijk de Fetch standard-documentatie voor meer informatie over keepalive-verzoeken.

Je kunt het model voor aangepast opladen aanzetten om het oplaadproces te onderbreken en de batterijduur van de apparaten te verlengen.

Als je je apparaat aansluit op een oplader, past het model voor aangepast opladen automatisch de hoeveelheid energie aan die naar je apparaat wordt gestuurd op basis van de hoeveelheid batterijlading. Dit betekent dat je apparaat niet te veel wordt opgeladen, waardoor de batterij beschadigd kan raken.

Als het model voor aangepast opladen het oplaadproces onderbreekt, wordt de batterij op een bepaald niveau gehouden, bijvoorbeeld 80%. Het apparaat wordt dan weer opgeladen tot 100% als de gebruiker het nodig heeft.

Actie bij sluiten klep

Selecteer of je wilt dat het apparaat in de slaapstand gaat, de gebruiker wordt uitgelogd, het apparaat wordt uitgezet of niets gebeurt als de klep van het apparaat wordt gesloten. De standaardwaarde voor gebruikerssessies is Slaapstand en de standaardwaarde voor beheerde gastsessies is Uitloggen.

Actie bij inactiviteit bij wisselstroom/batterij

De vertragingswaarden die je kunt toevoegen, zijn hetzelfde voor zowel wisselstroom als batterijvoeding.

Selecteer of je wilt dat het apparaat in de slaapstand gaat, de gebruiker wordt uitgelogd, het apparaat wordt uitgezet of niets gebeurt als de gebruiker inactief is wanneer het apparaat op wisselstroom of batterijvoeding werkt. De standaardwaarde is Slaapstand.

Voor alle velden waarin je een vertraging opgeeft, geldt het volgende:

• Geef de vertraging in seconden op.
• De ingevoerde waarde moet worden ingesteld op een waarde groter dan 0 om de opgegeven actie te activeren.
• Voer 0 in als je wilt dat de opgegeven actie bij inactiviteit nooit wordt uitgevoerd.
• Laat het vak leeg om de standaardwaarde van het systeem te gebruiken, die per apparaat verschilt.
• Vertragingswaarde voor scherm dimmen ≤ vertragingswaarde voor uitzetten ≤ vertragingswaarde voor schermvergrendeling ≤ vertragingswaarde bij inactiviteit (met uitzondering van vertragingen die op 0 of niet zijn ingesteld).
• Vertragingswaarde voor melding bij inactiviteit ≤ vertragingswaarde voor inactiviteit.
• Als de vertragingswaarde voor inactiviteit 0 is, is dit een speciaal geval als er geen andere actie wordt ondernomen.

Typ een waarde in de volgende velden:

• Vertraging in seconden bij inactiviteit bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het apparaat van de gebruiker de geselecteerde actie uitvoert.
• Vertraging in seconden voor waarschuwing bij inactiviteit bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit er een waarschuwing moet verschijnen dat het apparaat van de gebruiker op het punt staat de geselecteerde actie uit te voeren. De waarschuwing wordt alleen getoond als je de actie bij inactiviteit hebt ingesteld als Uitloggen of Uitzetten. Als je Slaapstand of Niets doen hebt geselecteerd, geef je 0 op of laat je dit leeg.
• Vertraging in seconden voor scherm dimmen bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt gedimd op het apparaat van de gebruiker.
• Vertraging in seconden voor scherm uitzetten bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt uitgezet op het apparaat van de gebruiker.
• Vertraging in seconden voor schermvergrendeling bij wisselstroom/batterij: Vul in na hoeveel seconden inactiviteit het scherm wordt vergrendeld op het apparaat van de gebruiker.

Scherm vergrendelen bij slaapstand of sluiten van klep

Selecteer dat het scherm van een gebruiker wordt vergrendeld als het apparaat in de slaapstand gaat of als de klep wordt gesloten, of dat de gebruiker zelf mag bepalen of dit gebeurt. Als je Gebruiker toestaan dit in te stellen selecteert, kunnen gebruikers deze optie instellen in hun apparaatinstellingen.

Als apparaten zijn gedockt en een externe monitor gebruiken, worden ze niet vergrendeld als de klep wordt gesloten. In dit geval wordt het apparaat alleen vergrendeld als de externe monitor wordt verwijderd en de klep nog steeds is gesloten.

Aandachtspunten

• Sommige extensies, zoals Imprivata, kunnen de instellingen voor energiebeheer overschrijven, tenzij de instellingen Wake locks voor scherm of Wake locks toestaan uitstaan. Zie Wake locks voor meer informatie.
• Momenteel kun je de vertragingen voor het dimmen en uitzetten van het scherm niet wijzigen voor het vergrendelscherm. Bestaande vertragingen voor het dimmen en uitzetten van het scherm gelden alleen voor het dimmen of uitzetten van het scherm tijdens een gebruikerssessie of beheerde gastsessie.
• De instellingen voor schermvergrendeling werken misschien niet op apparaten in de ontwikkelaarsmodus.
• Je kunt de instelling Vertraging in seconden voor schermvergrendeling bij wisselstroom/batterij gebruiken om het scherm te vergrendelen vóór de actie bij inactiviteit. Met de instelling Scherm vergrendelen bij slaapstand of sluiten van klep kun je aangeven of het scherm wordt vergrendeld als de klep wordt gesloten of wanneer het apparaat in de slaapstand gaat bij inactiviteit. Als de actie Scherm vergrendelen is uitgezet met een van deze instellingen, kan het scherm nog steeds vergrendeld zijn, afhankelijk van de waarde van de andere instelling.
• Als het beleid AllowScreenLock aanstaat, kan het apparaat de gebruiker uitloggen in plaats van dat het scherm wordt vergrendeld. Zie de instelling Vergrendelscherm in Chrome-beleid instellen voor gebruikers of browsers voor meer informatie.
• Als je wilt dat het scherm wordt vergrendeld als het apparaat inactief is, stel je de actie bij inactiviteit in op Niets doen en vul je dezelfde waarden in voor de schermvergrendeling en bij inactiviteit.

Hiermee kun je een voorspellingsservice aan- of uitzetten voor gebruikers om webadressen of zoektermen aan te vullen. Je kunt opgeven dat deze instelling altijd aan- of uitstaat of toestaan dat gebruikers deze instellen in de Chrome-instellingen.

Hiermee wordt de naam van de standaardzoekmachine opgegeven. Als je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden selecteert, kun je de volgende opties aanpassen:

Naam Omnibox-zoekmachine

Voer een naam in die je wilt gebruiken voor de adresbalk. Als je geen naam opgeeft, gebruikt Chrome de hostnaam van de zoek-URL van de Omnibox-zoekmachine.

Zoekwoord van Omnibox-zoekmachine

Hiermee wordt het zoekwoord opgegeven dat als snelkoppeling wordt gebruikt om de zoekopdracht te activeren.

Zoek-URL van Omnibox-zoekmachine

Hiermee wordt de URL van de zoekmachine opgegeven.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de termen waarop de gebruiker zoekt, bijvoorbeeld 'http://search.my.company/search?q={searchTerms}'.

Voer het volgende in als je Google als zoekmachine wilt gebruiken:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suggestie-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het doen van zoeksuggesties.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Voer het volgende in als je Google wilt gebruiken als de zoekmachine die zoeksuggesties geeft:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL van Omnibox-zoekmachine

Hiermee wordt de URL opgegeven van de zoekmachine die wordt gebruikt voor het geven van instant resultaten.

De URL moet de tekenreeks '{searchTerms}' bevatten, die tijdens de zoekopdracht wordt vervangen door de tekst die de gebruiker tot dusver heeft ingevoerd.

Pictogram-URL van Omnibox-zoekmachine

Hiermee wordt de pictogram-URL opgegeven van de zoekmachine. Je moet de website van de zoekmachine minstens één keer openen, zodat het icoonbestand wordt opgehaald en opgeslagen in het cachegeheugen, voordat je Instellingen van de Omnibox-zoekmachine vergrendelen met de onderstaande waarden aanzet.

Coderingen van Omnibox-zoekmachine

Hiermee worden de tekencoderingen opgegeven die door de zoekmachine worden ondersteund.

Coderingen zijn codepaginanamen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd. De standaard is UTF-8.

Hiermee wordt bepaald of gebruikers in je organisatie Chrome-apparaten kunnen gebruiken voor het plaatsen van externe drives, zoals USB-sticks, externe harde schijven, optische opslag, SD-kaarten (Secure Digital) en andere geheugenkaarten. Als je externe opslagapparaten niet toestaat, waarschuwt Chrome gebruikers die proberen een externe schijf te plaatsen dat dit beleid van toepassing is.

Als je Externe opslagapparaten toestaan (alleen-lezen) kiest, kunnen gebruikers bestanden op externe apparaten lezen, maar ze niet bewerken. Apparaten kunnen ook niet worden geformatteerd.

Dit beleid heeft geen invloed op Google Drive of interne opslag, zoals bestanden die zijn opgeslagen in de map Download.

Je kunt opgeven of sites gebruikers mogen vragen ze toegang te geven tot gekoppelde USB-apparaten of niet, of je kunt de gebruiker toestaan dit te bepalen. Je kunt ook een lijst met URL's toevoegen die de gebruiker wel of niet om toegang mogen vragen tot gekoppelde USB-apparaten.

Selecteer een van de volgende opties in het gedeelte Mogen websites vragen om toegang tot gekoppelde USB-apparaten?

• Toestaan dat de gebruiker bepaalt of sites om toegang mogen vragen (standaard): Hiermee mogen websites om toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
• Toestaan dat sites de gebruiker om toegang vragen: Hiermee mogen websites gebruikers om toegang vragen tot gekoppelde USB-apparaten.
• Niet toestaan dat sites om toegang vragen: De toegang tot gekoppelde USB-apparaten wordt geweigerd.

Voer in het veld Toestaan dat deze sites om USB-toegang vragen alle URL's in die de gebruiker om toegang mogen vragen tot gekoppelde USB-apparaten.

Voer in het veld Niet toestaan dat deze sites om USB-toegang vragen alle URL's in die geen toegang mogen krijgen tot gekoppelde USB-apparaten.

Als de URL niet wordt geblokkeerd, krijgen de optie in het gedeelte Mogen websites vragen om toegang tot gekoppelde USB-apparaten? of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.

Voer niet dezelfde URL in bij zowel Toestaan dat deze sites om USB-toegang vragen en Niet toestaan dat deze sites om USB-toegang vragen. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Hiermee wordt bepaald of gebruikers in je organisatie websites toegang kunnen geven tot audio-invoer van de ingebouwde microfoon op een ChromeOS-apparaat.

Als een gebruiker een extern audio-invoerapparaat aansluit, wordt het dempen van de audio op het ChromeOS-apparaat onmiddellijk opgeheven.

Als je Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie en deze instelling uitstaat, wordt de microfooninvoer uitgezet voor alle Android-apps, zonder uitzonderingen.

Hiermee kun je instellen dat URL's zonder prompt toegang kunnen krijgen tot apparaten voor geluidsopname.

Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor geluidsopname toegestaan zonder dat de gebruiker om bevestiging wordt gevraagd.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor uitgebreide informatie over geldige URL-patronen.

Hiermee bepaal je of gebruikers in je organisatie geluid kunnen afspelen op hun ChromeOS-apparaat. Het beleid geldt voor alle audio-uitvoer op ChromeOS-apparaten, zoals ingebouwde speakers, hoofdtelefoonaansluitingen en externe apparaten die zijn aangesloten op HDMI- en USB-poorten.

Als je audio uitzet, kunnen gebruikers de audioregelaars op het ChromeOS-apparaat nog wel zien, maar deze niet gebruiken. Er wordt ook een dempingspictogram weergegeven.

Deze instelling geldt niet voor de Android-app van Google Drive op ChromeOS.

Hiermee bepaal je de prioriteit van het audioproces in de Chrome-browser.

Met deze instelling kunnen beheerders audio met een hogere prioriteit laten uitvoeren om bepaalde prestatieproblemen met audio-opnamen op te lossen. Deze instelling wordt in de toekomst verwijderd.

Hiermee bepaal je of URL's toegang hebben tot elk type video-invoer, niet alleen tot de ingebouwde camera.

Standaard is Camera-invoer aanzetten voor websites en apps geselecteerd. Voor andere URL's dan de URL's die je opgeeft in Toegestane URL's voor video-invoer, worden gebruikers gevraagd om toegang tot video-opnamen.

Als je Camera-invoer uitzetten voor websites en apps selecteert, is toegang tot video-opnamen alleen beschikbaar voor URL's die je opgeeft in Toegestane URL's voor video-invoer.

Dit beleid geldt ook voor Android-apps op ondersteunde ChromeOS-apparaten. Als je bijvoorbeeld Android-apps hebt aangezet op ondersteunde ChromeOS-apparaten in je organisatie, kun je voorkomen dat Android-apps toegang hebben tot de ingebouwde camera.

Hiermee kun je instellen dat URL's zonder prompt toegang kunnen krijgen tot apparaten voor video-opname.

Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor video-opname toegestaan zonder dat de gebruiker om bevestiging wordt gevraagd.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor uitgebreide informatie over geldige URL-patronen.

Opmerking: Je kunt ook de ID van een app toevoegen om deze toegang te geven tot een video-opnameapparaat. hmbjbjdpkobdjplfobhljndfdfdipjhg geeft bijvoorbeeld toegang tot Zoom^® Meetings^®.

Hiermee bepaal je of hardwareversnelling aan- of uitstaat voor de Graphics Processing Unit (GPU), tenzij een bepaalde GPU-functie op een blokkeringslijst wordt gezet.

Hardwareversnelling gebruikt de GPU van een apparaat om taken uit te voeren waarvoor veel graphics nodig zijn, zoals het afspelen van video's of games. Alle andere processen worden uitgevoerd door de Central Processing Unit (CPU).

Hiermee wordt het gedrag van de bovenste rij toetsen op het toetsenbord bepaald. Als deze instelling niet is ingesteld of is ingesteld op 'mediatoetsen', functioneren de toetsen op de bovenste rij als mediatoetsen. Als het beleid is ingesteld op 'functietoetsen', functioneren de toetsen als functietoetsen (bijvoorbeeld F1, F2). In beide gevallen kunnen gebruikers dit gedrag wijzigen. Gebruikers kunnen ook een mediatoets in een functietoets veranderen (en vice versa) door de zoektoets ingedrukt te houden.

Je kunt opgeven of sites gebruikers mogen vragen ze toegang te geven tot een seriële poort of niet, of je kunt de gebruiker toestaan dit te bepalen. Je kunt ook een lijst met URL's toevoegen die de gebruiker wel of niet om toegang mogen vragen tot een seriële poort.

Selecteer een van de volgende opties in het gedeelte Gebruik van de Web Serial API beheren :

• Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
• Toestaan dat sites via de Web Serial API de gebruiker toegang vragen tot seriële poorten: Hiermee mogen websites gebruikers om toegang tot seriële poorten vragen.
• Niet toestaan dat sites via de Web Serial API toegang vragen tot seriële poorten: De toegang tot seriële poorten wordt geweigerd.

Voer in het veld De Web Serial API toestaan op deze sites alle URL's in die de gebruiker om toegang mogen vragen tot seriële poorten.

Voer in het veld De Web Serial API op deze sites blokkeren alle URL's in die niet om toegang mogen vragen tot seriële poorten.

Als de URL niet wordt geblokkeerd, krijgen de optie in het gedeelte Gebruik van de Web Serial API beheren of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.

Voer niet dezelfde URL in bij zowel De Web Serial API toestaan op deze sites en De Web Serial API op deze sites blokkeren. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Alleen voor ChromeOS-apparaten met een geïntegreerd elektronisch privacyscherm.

Hiermee bepaal je of het privacyscherm altijd aan- of uitstaat. Je kunt het privacyscherm zelf aan- of uitzetten of gebruikers de mogelijkheid geven dit te doen.

Hiermee kun je opgeven of sites gebruikers mogen vragen om ze leestoegang te geven tot bestanden of directory's in het bestandssysteem van het besturingssysteem van de host met de File System API. Je kunt een lijst met URL's toevoegen die de gebruiker wel of niet om leestoegang kunnen vragen.

Selecteer een van de volgende opties:

• Gebruiker laten bepalen (standaard): Hiermee mogen websites toegang vragen, maar kunnen gebruikers deze instelling wijzigen. Deze toegang geldt voor sites die niet overeenkomen met URL's die je opgeeft in de velden Leestoegang tot bestandssysteem toestaan op deze sites of Leestoegang tot bestandssysteem blokkeren op deze sites.
• Toestaan dat sites de gebruiker om leestoegang vragen tot bestanden en directory's: Hiermee mogen websites gebruikers om leestoegang vragen tot bestanden en directory's.
• Niet toestaan dat sites de gebruiker om leestoegang vragen tot bestanden en directory's: Hiermee wordt de toegang tot bestanden en directory's geweigerd.

Vul in het veld Leestoegang tot bestandssysteem toestaan op deze sites alle URL's in die de gebruiker om leestoegang mogen vragen tot bestanden en directory's. Zet elke URL op een aparte regel.

Vul in het veld Leestoegang tot bestandssysteem blokkeren op deze sites alle URL's in die geen toegang mogen hebben tot bestanden en directory's. Zet elke URL op een aparte regel.

Als een URL niet expliciet wordt toegestaan of geblokkeerd, krijgt de optie die je hebt geselecteerd in het dropdownmenu Leestoegang tot bestandssysteem of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.

Vul niet dezelfde URL in bij zowel Leestoegang tot bestandssysteem toestaan op deze sites als Leestoegang tot bestandssysteem blokkeren op deze sites. Als een URL op beide lijsten staat, krijgt geen enkel beleid voorrang.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Hiermee kunnen extensies die op basis van het bedrijfsbeleid zijn geïnstalleerd de Enterprise Hardware Platform API gebruiken. Deze API verwerkt verzoeken van extensies voor de fabrikant en het model van het hardwareplatform waarop de browser wordt uitgevoerd. Dit beleid heeft ook invloed op componentextensies die zijn ingebouwd in Chrome.

Hiermee bepaalt u of gebruikers een melding krijgen elke keer dat ChromeOS een geplaatste USB-apparaat detecteert. Standaard is Meldingen tonen als USB-apparaten worden gedetecteerd geselecteerd.

Als gebruikers USB-apparaten plaatsen die kunnen worden gedeeld met actieve virtuele machines op hun apparaat, krijgen ze een melding over een gevonden USB-apparaat waarin ze wordt gevraagd verbinding te maken met de virtuele machine. Gebruikers kunnen bijvoorbeeld worden gevraagd verbinding te maken met Android-apps, Linux, Managed Development Environment of Parallels Desktop. Als u Geen meldingen tonen als USB-apparaten worden gevonden selecteert, worden gebruikers niet meer gevraagd om verbinding te maken en hebben ze geen toegang tot USB-apparaten vanaf de virtuele machines.

Momenteel niet beschikbaar voor Google Workspace for Education-domeinen

Hiermee krijgen EMM-partners programmatische toegang om gebruikersbeleid te beheren voor Chrome en ChromeOS-apparaten. Met deze toegangsfunctie kunnen partners functies van de Google Beheerdersconsole integreren in hun EMM-console.

Wanneer partnertoegang is ingeschakeld, kan je EMM-partner individueel gebruikersbeleid beheren waarmee wordt bepaald wat jouw gebruikers kunnen doen in Chrome en op ChromeOS-apparaten. EMM-partners hoeven gebruikersbeleid daarom niet meer te beheren volgens de organisatiestructuur in de Beheerdersconsole. Ze kunnen de structuur gebruiken die is ingesteld in de EMM-console. Je kunt niet hetzelfde beleid instellen voor dezelfde gebruiker met partnertoegang en de Beheerdersconsole. Beleid op gebruikersniveau dat is ingesteld met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de Beheerdersconsole. Als je beleid wilt afdwingen voor gebruikers op organisatie-eenheidsniveau, moet je 'Chrome-beheer: partnertoegang' uitschakelen selecteren.

Je kunt ook apparaatbeleid instellen in de EMM-console.

Hiermee bepaal je of Google Safe Browsing aanstaat voor gebruikers. Safe Browsing in Chrome beschermt gebruikers tegen websites die malware of phishingcontent kunnen bevatten.

Als je Safe Browsing is actief in de uitgebreide modus selecteert, biedt dit betere beveiliging, maar moet je meer browsegegevens delen met Google.

Standaard is  Gebruiker laten bepalen  geselecteerd en kunnen gebruikers Safe Browsing aan- of uitzetten. Als je Safe Browsing aanzet, kunnen gebruikers die instelling niet wijzigen of overschrijven in Google Chrome.

Hiermee kun je opgeven of uitgebreide rapporten zijn aangezet, waarbij bepaalde systeeminformatie en paginacontent naar Google worden gestuurd om te helpen bij de detectie van gevaarlijke apps en sites.

Hiermee kun je de URL's opgeven die moeten worden vertrouwd door Safe Browsing. Safe Browsing controleert niet op phishing, malware, ongewenste software of hergebruik van wachtwoorden voor de URL's op de lijst. De downloadbeveiligingsservice van Safe Browsing controleert geen downloads die op deze domeinen worden gehost.

Hiermee voorkom je dat gebruikers gevaarlijke bestanden downloaden, zoals malware of geïnfecteerde bestanden. Je kunt voorkomen dat gebruikers alle bestanden downloaden of bestanden downloaden die zijn gemarkeerd door Google Safe Browsing. Als gebruikers proberen bestanden te downloaden die zijn gemarkeerd door Safe Browsing, krijgen ze een beveiligingswaarschuwing te zien.

Bekijk Voorkomen dat gebruikers schadelijke bestanden downloaden voor meer informatie.

Kies een optie:

• Geen speciale beperkingen: Alle downloads zijn toegestaan. Gebruikers zien nog steeds waarschuwingen over sites die door Safe Browsing als gevaarlijk worden aangemerkt. Ze kunnen de waarschuwing echter overslaan en het bestand downloaden.
• Schadelijke downloads blokkeren: Alle downloads zijn toegestaan, behalve downloads die hoogstwaarschijnlijk malware zijn. Anders dan bij gevaarlijke downloads wordt hierbij geen rekening gehouden met het bestandstype, maar wordt wel rekening gehouden met de host.
• Schadelijke downloads en gevaarlijke bestandstypen blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze gevaarlijk zijn.
• Schadelijke downloads, ongebruikelijke of ongewenste downloads en gevaarlijke bestandstypen blokkeren: Alle downloads zijn toegestaan, behalve downloads waarvoor Safe Browsing een waarschuwing heeft gegeven dat deze potentieel gevaarlijk zijn. Gebruikers kunnen de waarschuwingen niet overslaan en het bestand toch downloaden.
• Alle downloads blokkeren: Downloads zijn niet toegestaan.

Hiermee kun je opgeven of gebruikers Safe Browsing-waarschuwingen kunnen overslaan en misleidende of gevaarlijke sites kunnen openen of potentieel schadelijke bestanden kunnen downloaden.

Hiermee kun je instellen of gebruikers hun wachtwoord mogen gebruiken op gevaarlijke websites of op websites die niet op de toelatingslijst van je organisatie staan. Door te voorkomen dat wachtwoorden op meerdere websites worden gebruikt, is je organisatie beter beschermd tegen hackers.

Geef de domeinen op die uitzonderingen vormen op de URL's op de Safe Browsing-lijst. Bij domeinen die op de toelatingslijst staan, wordt geen controle uitgevoerd op de volgende items:

• Hergebruik van wachtwoorden
• Phishingsites en misleidende social engineering-sites
• Sites die malware of ongewenste software hosten
• Schadelijke downloads

Voer de URL's in van webpagina's waarop gebruikers meestal hun wachtwoord invoeren om in te loggen op hun account. Als het inlogproces uit 2 pagina's bestaat, voer je de URL in van de webpagina waarop gebruikers hun wachtwoord invoeren. Als gebruikers hun wachtwoord invoeren, wordt een onomkeerbare hash lokaal opgeslagen en gebruikt om hergebruik van het wachtwoord te detecteren. Zorg dat de URL die je opgeeft om het wachtwoord te wijzigen, voldoet aan deze richtlijnen.

Hiermee wordt het URL-filter SafeSites aan- of uitgezet. Dit filter gebruikt de Google Safe Search-API om te bepalen of URL's pornografisch zijn.

Kies een optie:

• Sites op hoofdniveau (maar geen ingesloten iframes) filteren op content voor volwassenen: Voor domeinen in het basis- en middelbaar onderwijs is dit de standaardinstelling. Gebruikers kunnen geen pornografische sites bekijken.
• Sites niet filteren op content voor volwassenen: Dit is de standaardinstelling voor alle andere domeinen.

Chrome introduceert een nieuwe 'veiligheidstip' voor sites met URL's die erg lijken op die van andere sites. Deze UI waarschuwt gebruikers als ze naar een site gaan die mogelijk een andere site spooft.

Deze waarschuwingen worden meestal weergegeven op sites waarvan Google Chrome denkt dat deze mogelijk een andere site probeert te spoofen die bij de gebruiker bekend is. Dit beleid voorkomt dat er waarschuwingen worden weergegeven voor nagebootste URL's op de vermelde sites.

Voor een URL zoals https://foo.example.com/bar kunnen waarschuwingen bijvoorbeeld worden onderdrukt als deze lijst foo.example.com of example.com bevat.

Hiermee kun je advertenties toestaan of blokkeren op sites die opdringerige advertenties bevatten.

De standaardwaarde is Advertenties toestaan op alle sites.

U kunt beheerders van de Beheerdersconsole toestaan Enterprise Connectors voor Chrome aan te zetten. 

Hiermee geef je op of Chrome-browsercomponenten, zoals Widevine DRM (voor versleutelde media), automatisch worden geüpdatet.

Dit beleid geldt niet voor alle componenten. Zie ComponentUpdatesEnabled voor de volledige lijst met uitgesloten componenten.

Hiermee bepaal je hoe gebruikers wordt gevraagd de Chrome-browser of hun ChromeOS-apparaat opnieuw op te starten om de nieuwste update te krijgen. Kies een van de opties:

• Geen melding voor opnieuw opstarten: Hiermee wordt een minimaal standaardniveau voor meldingen geactiveerd. De Chrome-browser geeft aan dat gebruikers de browser opnieuw moeten opstarten via subtiele wijzigingen in het menu. In ChromeOS wordt er een melding weergegeven in het systeemvak waarin staat dat de gebruiker het apparaat opnieuw moet opstarten.
• Melding tonen voor aanbevolen opnieuw opstarten: Gebruikers zien regelmatig een melding dat ze de Chrome-browser of hun ChromeOS-apparaat opnieuw moeten opstarten. Gebruikers kunnen de melding sluiten en de oude versie van de Chrome-browser of ChromeOS blijven gebruiken totdat ze de Chrome-browser of het ChromeOS-apparaat zelf opnieuw opstarten.
• Na een bepaalde periode afgedwongen opnieuw opstarten: Gebruikers kunnen de melding sluiten, maar ze zien regelmatig een melding dat ze de Chrome-browser of hun ChromeOS-apparaat binnen een bepaalde tijd opnieuw moeten opstarten.

Periode (uren)

Als je instelt dat gebruikers meldingen zien, kun je een periode instellen (tussen 1 en 168 uur) waarin gebruikers herhaaldelijk de melding zien dat ze de Chrome-browser of hun ChromeOS-apparaat opnieuw moeten opstarten. Laat het veld leeg om de standaardtijd van het systeem te gebruiken (168 uur oftewel 7 dagen).

Eerste stille periode (uren)

Voor ChromeOS-apparaten kun je een eerste stille periode opgeven waarin gebruikers niet wordt gevraagd het apparaat opnieuw op te starten. Na de eerste stille periode zien gebruikers de eerste melding dat ze hun ChromeOS-apparaat opnieuw moeten opstarten om updates toe te passen. Op ChromeOS-apparaten wordt alleen een melding getoond tijdens de laatste 3 dagen van de meldingsperiode die je opgeeft, niet tijdens de hele periode.

Als je op ChromeOS-apparaten de apparaatinstelling Automatisch opnieuw opstarten na updates instelt op Automatisch opnieuw opstarten toestaan, worden apparaten automatisch opnieuw opgestart wanneer updates worden toegepast. Zo zien gebruikers minder vaak meldingen. Zie Instellingen voor automatisch updaten voor meer informatie over de instellingen van automatische updates op ChromeOS-apparaten.

Begintijd herstartvenster

Waarschuwing: Als je een herstartvenster instelt, kunnen software-updates worden vertraagd.

Hiermee bepaal je tot welk tijdstip, in 24-uursnotatie (uu:mm) de meldingsperiode voor herstarten wordt uitgesteld die je hebt ingesteld bij Periode (uren). Gebruik deze instelling samen met Na een bepaalde periode afgedwongen opnieuw opstarten en Duur van herstartvenster (minuten) om een periode op te geven waarin de Chrome-browser en ChromeOS-apparaten opnieuw worden opgestart om updates toe te passen.

Als je dit leeg laat, is de standaard begintijd voor ChromeOS-apparaten 02:00 in de tijdzone van de gebruiker. De Chrome-browser stelt nooit het einde van de meldingsperiode voor herstarten uit.

Duur van herstartvenster (minuten)

Waarschuwing: Als je een herstartvenster instelt, kunnen software-updates worden vertraagd.

Hiermee geef je de tijdsduur (in minuten) op voor de periode waarin de Chrome-browser en ChromeOS-apparaten opnieuw worden opgestart om updates toe te passen. Gebruik deze instelling samen met Na een bepaalde periode afgedwongen opnieuw opstarten en Begintijd herstartvenster.

Als je dit leeg laat, wordt Duur van herstartvenster (minuten) voor ChromeOS-apparaten ingesteld op 120 minuten. De Chrome-browser stelt standaard nooit het einde van de meldingsperiode voor herstarten uit.

Hiermee geef je een dagelijkse periode op waarin geen automatische controles op updates van de Chrome-browser worden uitgevoerd. Voer het volgende in:

• Begintijd: De tijd van de dag, in 24-uursnotatie (uu:mm), waarop je elke dag wilt dat controle op browserupdates wordt uitgezet.
• Duur (minuten): De tijdsduur (in minuten) voor hoelang controles op browserupdates moeten worden uitgezet.

Hiermee geef je het aantal uren op tussen automatische controles op updates van de Chrome-browser. Vul 0 in om alle controles op automatische updates uit te zetten (afgeraden).

Selecteer Proberen om cachevriendelijke download-URL's te leveren zodat de Google Update-server cachevriendelijke URL's levert voor updatepayloads in de reacties. Zo wordt er minder bandbreedte gebruikt en worden de reactietijden verbeterd.

Hiermee geef je op of apparaten automatisch worden geüpdatet naar een nieuwe versie van de Chrome-browser wanneer deze wordt vrijgegeven.

We raden je sterk aan Updates toestaan te selecteren, zodat gebruikers worden beschermd door de nieuwste beveiligingsupdates. Als je een eerdere versie van de Chrome-browser uitvoert, stel je je gebruikers bloot aan bekende beveiligingsproblemen.

Als je apparaten tijdelijk wilt terugzetten op een van de 3 laatste hoofdversies van de Chrome-browser, geef je een waarde op bij Target version prefix override (Voorvoegsel voor de doelversie overschrijven) en selecteer je Rollback to target version (Doelversie herstellen).

Kies wanneer updates aan de Chrome-browser worden uitgerold voor gebruikers door een bepaald releasekanaal in te stellen voor de gebruikers.

• Stabiel kanaal (aanbevolen): Volledig getest door het Chrome-testteam, moet door de meeste van je gebruikers worden gebruikt.
• Bètakanaal: Gebruikers krijgen de functies van de stabiele versie van Chrome 4 tot 6 weken eerder.
• Dev-kanaal: Ontwikkelaars krijgen de functies van de stabiele versie van Chrome 9 tot 12 weken eerder.
• Uitgebreid stabiel kanaal: Gebruikers krijgen minder vaak functie-updates dan op het Stabiele kanaal, maar krijgen nog wel beveiligingsfixes.

Zie Releasekanalen van de Chrome-browser om te bepalen welk kanaal je moet kiezen voor je gebruikers.

Zie Chrome-updates beheren (Cloudbeheer voor de Chrome-browser) voor meer informatie over het beheer van Chrome-browserupdates.

Hiermee kun je opgeven hoeveel momentopnamen van gebruikersgegevens worden bewaard door de Chrome-browser in geval van een noodrollback.

Na elke grote versie-update van de Chrome-browser worden momentopnamen van specifieke delen van de browsergegevens van de gebruiker gemaakt. Deze kunnen worden gebruikt als er een noodrollback van de Chrome-browserupdate nodig is.

Als de Chrome-browser wordt teruggezet op een versie die door de gebruiker is bewaard, worden de gegevens in de momentopname hersteld, zoals bookmarks en gegevens voor automatisch invullen.

Als het beleid is ingesteld op een bepaalde waarde, wordt dat aantal aan momentopnames bewaard. Als het beleid bijvoorbeeld is ingesteld op 6, worden alleen de laatste 6 momentopnamen bewaard en worden de momentopnames die daarvoor waren opgeslagen, verwijderd.

Als het beleid is ingesteld op 0, worden er geen momentopnamen gemaakt. Als je het beleid niet instelt, worden er standaard 3 momentopnamen opgeslagen.

Hiermee kun je instellen of gebruikers bepaalde URL's kunnen openen in een andere browser, zoals Microsoft Internet Explorer.

Hiermee geef je de tijdsduur (in seconden) op voordat de alternatieve browser wordt geopend. Gedurende deze tijd zien gebruikers een interstitial-pagina zodat ze weten dat ze worden overgezet naar een andere browser. URL's worden standaard meteen geopend in de alternatieve browser, zonder de interstitial-pagina weer te geven.

Hiermee wordt bepaald hoe de Chrome-browser het ingestelde beleid voor de sitelijst of grijze lijst interpreteert. Deze instelling heeft invloed op:

• Sitelijst voor Ondersteuning voor oudere browsers: BrowserSwitcherExternalSitelistUrl
• Sitelijst van Internet Explorer gebruiken: BrowserSwitcherUseIeSitelist
• URL naar de lijst met websites die kunnen worden geopend in beide browsers: BrowserSwitcherExternalGreylistUrl
• Websites die worden geopend in de alternatieve browser: BrowserSwitcherUrlList
• Websites die in beide browsers kunnen worden geopend: BrowserSwitcherUrlGreylist

Standaard is Standaard geselecteerd. Regels die geen slash (/) bevatten, zoeken naar een subtekenreeks in de URL-hostnaam. De overeenkomst van de padcomponent van een URL is hoofdlettergevoelig.

Selecteer Compatibel met Enterprise-modus voor IE/Edge om de URL-overeenkomst strikter te maken. Regels die geen slash (/) bevatten, komen alleen overeen aan het einde van de hostnaam. Deze moeten zich ook bij de domeinnaamgrens bevinden. De overeenkomst van de padcomponent van een URL is niet hoofdlettergevoelig.

Voorbeeld

Voor regels example1.com en example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ en http://example2.com/abc komen overeen, ongeacht de parseermodus.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ komen alleen overeen als Standaard is geselecteerd.
• http://example2.com/ABC komt alleen overeen als in Compatibel met Enterprise-modus IE/Edge is geselecteerd.

Hiermee kun je de Internet Explorer-sitelijst gebruiken om te bepalen of URL's moeten worden geopend in de Chrome-browser of Internet Explorer.

Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's die in een alternatieve browser worden geopend. Je kunt dit voorbeeld van een XML-bestand bekijken.

Hiermee wordt de URL opgegeven van het XML-bestand met de lijst met URL's waarbij er niet wordt geschakeld tussen browsers.

Hiermee wordt de lijst opgegeven met website-URL's die in een alternatieve browser worden geopend.

Hiermee wordt de lijst opgegeven met websites waarbij er niet wordt geschakeld tussen browsers.

Standaard wordt alleen de URL als parameter doorgegeven aan de alternatieve browser. Je kunt parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de alternatieve browser. De opgegeven parameters worden gebruikt wanneer de alternatieve browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url} gebruiken om op te geven waar de URL in de opdrachtregel moet komen te staan.

Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.

Hiermee kun je opgeven welk programma er moet worden gebruikt als alternatieve browser. Op Windows-computers is Internet Explorer bijvoorbeeld de standaard alternatieve browser.

Je kunt een bestandslocatie opgeven of een van deze variabelen gebruiken:

• ${chrome}: Chrome-browser
• ${firefox}: Mozilla Firefox
• ${ie}: Internet Explorer
• ${opera}: Opera
• ${safari}: Apple Safari

Hiermee kun je de parameters opgeven die moeten worden doorgegeven aan het uitvoerbare bestand van de Chrome-browser wanneer ze worden teruggestuurd vanuit de alternatieve browser. Standaard wordt alleen de URL als parameter doorgegeven aan de Chrome-browser. De opgegeven parameters worden gebruikt als de Chrome-browser wordt aangeroepen. Je kunt de speciale tijdelijke aanduiding ${url} gebruiken om op te geven waar de URL in de opdrachtregel moet komen te staan.

Je hoeft de tijdelijke aanduiding niet op te geven als deze het enige argument is of als deze moet worden toegevoegd aan het einde van de opdrachtregel.

Hiermee geef je het uitvoerbare bestand van de Chrome-browser op dat moet worden gestart als de gebruiker terugkeert uit de alternatieve browser.

Je kunt een bestandslocatie opgeven of de variabele ${chrome} gebruiken (de standaard installatielocatie van de Chrome-browser).

Hiermee geef je op of de Chrome-browser wordt afgesloten nadat het laatste tabblad in het venster is overgezet naar de alternatieve browser.

Tabbladen in de Chrome-browser worden automatisch gesloten als ze worden overgezet naar de alternatieve browser. Als je Chrome helemaal afsluiten selecteert en het laatste tabblad is geopend in het venster voordat je overschakelt, wordt de Chrome-browser helemaal afgesloten.

Hiermee bepaal je of gebruikers toegang hebben tot de opdrachtregel (CLI) om virtuele machines (VM's) te beheren.

Als dit beleid aanstaat, kan de gebruiker CLI gebruiken om virtuele machines te beheren.

Hiermee bepaal je of gebruikers virtuele machines kunnen gebruiken voor Linux-apps. De instelling wordt toegepast op nieuwe Linux-containers die worden gestart, niet op containers die al worden uitgevoerd.

De standaardinstelling op beheerd apparaten is Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen blokkeren voor gebruikers. Gebruikers kunnen geen virtuele machines gebruiken om Linux-apps te ondersteunen.

Op onbeheerde apparaten is de standaardinstelling Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor gebruikers.

Als je niet wilt dat gebruikers toegang hebben, ongeacht het apparaat dat ze gebruiken, moet je expliciet Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen blokkeren voor gebruikers selecteren.

Als je Gebruik van virtuele machines toestaan die nodig zijn om Linux-apps te ondersteunen voor gebruikers selecteert, kunnen aangesloten gebruikers virtuele Linux-machines gebruiken.

Als je dit wilt aanzetten voor niet-aangesloten gebruikers, selecteer je op de pagina Apparaten de optie Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor niet-aangesloten gebruikers. Zie Virtuele Linux-machines voor niet-aangesloten gebruikers (bèta) voor meer informatie.

Opmerking: Deze functie bevindt zich niet meer in de bètafase voor ChromeOS-consumentenapparaten. De functie blijft in de bètafase voor beheerde apparaten en gebruikers.

Hiermee kun je bepalen of gebruikers een back-up kunnen maken van alle geïnstalleerde apps, gegevens en instellingen voor virtuele Linux-machines en deze kunnen herstellen.

De optie voor herstel en back-up staat standaard aan.

Opmerking: Deze functie bevindt zich niet meer in de bètafase voor ChromeOS-consumentenapparaten. De functie blijft in de bètafase voor beheerde apparaten en gebruikers.

Geeft aan of gebruikers poortdoorschakeling naar containers met virtuele machines (VM's) mogen configureren.

Als je Gebruikers niet toestaan poortdoorschakeling naar de VM-container aan te zetten en te configureren selecteert, staat poortdoorschakeling uit.

Hiermee kun je bepalen of individuele gebruikers Android-apps van niet-vertrouwde bronnen mogen gebruiken. Deze instelling geldt niet voor Google Play.

De standaard is dat gebruikers geen Android-apps van niet-vertrouwde bronnen mogen gebruiken.

Als het apparaat van gebruikers wordt beheerd, kunnen ze geen apps installeren van niet-vertrouwde bronnen, tenzij voor zowel het apparaatbeleid als het gebruikersbeleid is ingesteld dat Android-apps van niet-vertrouwde bronnen zijn toegestaan.

Als het apparaat van gebruikers niet wordt beheerd, kunnen ze alleen apps installeren van niet-vertrouwde bronnen als zij de eigenaar van het apparaat zijn. Ze moeten dan zijn ingelogd op het apparaat en het gebruikersbeleid moet zo zijn ingesteld dat Android-apps van niet-vertrouwde bronnen zijn toegestaan.

Hiermee bepaal je of uitgaande SSH-clientverbindingen in de Terminal System App zijn toegestaan op alle apparaten, zijn toegestaan op alle apparaten, behalve op ingeschreven Chrome OS-apparaten, of niet zijn toegestaan op apparaten.

Standaard staat dit aan voor onbeheerde Chrome OS-apparaten.

Hiermee bepaal je de prioriteitsvolgorde, van hoog naar laag, waarop Chrome-beleid wordt toegepast op gebruikers en browsers. Zie Meer informatie over Chrome-beleidsbeheer.

Hiermee bepaal je of de Chrome-browser gebruiksstatistieken en crashgegevens naar Google stuurt. Je kunt gebruikers toestaan de optie in te stellen of je kunt opgeven dat deze altijd in- of uitgeschakeld is.

Gebruiksstatistieken bevatten informatie zoals voorkeuren, knoppen waarop is geklikt en geheugenverbruik. Als gebruikers Zoekopdrachten en browsefunctionaliteit verbeteren hebben aangezet, kunnen deze statistieken URL's van webpagina's of persoonlijke informatie bevatten.

Crashrapporten bevatten systeeminformatie van het moment dat de crash zich voordeed. Ze bevatten wellicht URL's van webpagina's of persoonlijke informatie, afhankelijk van wat er gebeurde toen het crashrapport werd getriggerd.

Lees het privacybeleid van Chrome voor meer informatie over welke gegevens we verzamelen uit deze rapporten en wat we hiermee doen.

Hiermee kun je een limiet instellen voor hoeveel geheugen er mag worden gebruikt in één Chrome-browsersessie voordat browsertabbladen automatisch worden gesloten om geheugen te besparen. Als het beleid is ingesteld, worden tabbladen in de browser gesloten om geheugen te besparen als de limiet is bereikt. Als het beleid niet is ingesteld, probeert de browser alleen geheugen te besparen als wordt gedetecteerd dat er nog maar een kleine hoeveelheid fysiek geheugen op het apparaat beschikbaar is.

Hiermee bepaal je welke directory Chrome gebruikt om bestanden uit het cachegeheugen op de schijf op te slaan.

Als je een variabele invoert in het veld 'Directory voor schijfcache', gebruikt Chrome die directory, zelfs als de gebruiker een directoryparameter voor schijfcache heeft opgegeven. Als het beleid niet is ingesteld, wordt de standaard directory voor schijfcache gebruikt. De gebruiker kan deze overschrijven door de directoryparameter voor de schijfcache op te geven.

Zie Ondersteunde directoryvariabelen voor een lijst met ondersteunde variabelen.

Hiermee kun je de Chrome-opslaglimiet opgeven voor bestanden in het cachegeheugen op de schijf.

Als je het beleid instelt op een bepaalde grootte, gebruikt Chrome die cachegrootte, zelfs als de gebruiker een grootteparameter voor de schijfcache heeft opgegeven. Waarden onder enkele megabytes worden naar boven afgerond.

Als je dit beleid niet instelt, gebruikt Chrome de standaard cachegrootte en kunnen gebruikers deze wijzigen.

Hiermee bepaal je of achtergrond-apps actief blijven als de Chrome-browser wordt gesloten.

Als het beleid is ingeschakeld en de Chrome-browser wordt gesloten, blijven achtergrond-apps en de huidige browsersessie actief, inclusief sessiecookies. De gebruiker kan de browser altijd sluiten via het icoon in het systeemvak.

Gebruiker laten bepalen: De achtergrondmodus staat in eerste instantie uit. De gebruiker kan dit beheren in de browserinstellingen.

Achtergrondmodus uitzetten: De achtergrondmodus staat uit. De gebruiker kan dit niet beheren in de browserinstellingen.

Achtergrondmodus aanzetten: De achtergrondmodus staat aan. De gebruiker kan dit niet beheren in de browserinstellingen.

Hiermee bepaal je of Google Chrome af en toe query's naar een Google-server kan sturen om een nauwkeurig tijdstempel op te halen. Query's zijn standaard toegestaan.

Hiermee geef je de maximumvertraging in milliseconden op tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice.

Geldige waarden liggen tussen 1000 (1 seconde) en 300.000 (5 minuten). Als je een waarde invoert die lager is dan 1 seconde, wordt de waarde 1 seconde gebruikt. Als je een waarde invoert die hoger is dan 5 minuten, wordt de waarde 5 minuten gebruikt.

Als je dit beleid niet instelt, wordt de standaardwaarde van 10 seconden gebruikt.

Hiermee bepaal je of wifi-netwerkconfiguraties kunnen worden gesynchroniseerd tussen Chrome OS-apparaten en een gekoppelde Android-telefoon.

Als je de standaardinstelling, Niet toestaan dat wifi-netwerkconfiguraties worden gesynchroniseerd tussen Google Chrome OS-apparaten en een gekoppelde Android-telefoon kiest, mogen gebruikers geen wifi-netwerkconfiguraties synchroniseren.

Als je Toestaan dat wifi-netwerkconfiguraties worden gesynchroniseerd tussen Google Chrome OS-apparaten en een gekoppelde Android-telefoon selecteert, kunnen gebruikers wifi-netwerkconfiguraties synchroniseren tussen hun Chrome OS-apparaten en een gekoppelde Android-telefoon. Gebruikers moeten deze functie echter eerst expliciet toestaan door een instelprocedure te doorlopen.

Hiermee bepaal je of de gebruiker wordt gevraagd een clientcertificaat te selecteren als er meerdere certificaten overeenkomen.

Als je instelt dat de gebruiker om het juiste certificaat wordt gevraagd en je een lijst met URL-patronen hebt ingevuld in de instelling Clientcertificaten, wordt de gebruiker gevraagd het clientcertificaat te selecteren als het beleid voor automatische selectie overeenkomt met meerdere certificaten.

Als je de instelling Clientcertificaten leeg laat, wordt de gebruiker mogelijk alleen gevraagd een certificaat te selecteren als er geen certificaat overeenkomt met de automatische selectie.

Zie Clientcertificaten voor meer informatie.

Hiermee bepaal je of Chrome-beleid op gebruikersniveau dat je instelt in de Beheerdersconsole wordt afgedwongen als gebruikers inloggen bij Chrome met hun Google-account (geldt voor alle apparaten). Als je de instelling wilt configureren, klik je op Bewerken.Standaard is Al het gebruikersbeleid toepassen als gebruikers inloggen bij Chrome, zodat ze de functies van beheerde Chrome kunnen gebruiken geselecteerd.

Voor compatibiliteit met eerdere versies kun je gebruikers laten inloggen bij Chrome als onbeheerde gebruikers. Selecteer Geen beleid toepassen als gebruikers inloggen bij Chrome. Gebruikers toestaan Chrome te gebruiken als onbeheerde gebruiker. Als gebruikers vervolgens inloggen bij Chrome, wordt beleid op gebruikersniveau dat je instelt in de Beheerdersconsole (inclusief apps en extensies) niet toegepast.

Als je Chrome-beheer uitzet en weer aanzet, zien sommige gebruikers wijzigingen in hun account. Stel je gebruikers op de hoogte voordat je deze functie weer inschakelt. Terwijl Chrome-beheer uitstond, kunnen gebruikers zijn ingelogd als onbeheerde gebruikers. Als je de instelling weer aanzet, kunnen Android-apps worden verwijderd of kunnen gebruikers mogelijk niet meer met meerdere mensen tegelijk zijn ingelogd op een ChromeOS-apparaat.

Je hoeft Chrome-beheer niet aan te zetten om beleid toe te passen als je ChromeOS-apparaten beheert in de Beheerdersconsole. Beleid op gebruikersniveau geldt dan zelfs voor ChromeOS-apparaten als je deze instelling uitzet.

Zie Gebruikersprofielen in de Chrome-browser beheren voor informatie over het instellen van gebruikersbeheer op Chrome-browserniveau.