Ange användarpolicyer för Chrome

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Ej tillgängligt för Chrome-enheter som är registrerade med en licens för enskild kioskapp.

Som Chrome Enterprise-administratör kan du göra inställningar på användarnivå för att tillämpa Chrome-policyer som gäller när användare loggar in på ett hanterat Google-konto på vilken enhet som helst. Du kan även synkronisera användarnas jobbappar och inställningar med sina personliga enheter.

Innan du börjar

Slå på Chrome-webbläsarhantering (krävs)

Det här steget gäller bara om du hanterar Chrome-webbläsare.

Om Chrome-policyer på användarnivå ska fungera på Windows®-, Mac®- och Linux®-datorer måste du aktivera Hanterad Chrome-webbläsare.

Obs! Du behöver inte aktivera hanterad Chrome-webbläsare för att tillämpa policyer på Chromebooks eller andra Chrome-enheter som hanteras från administratörskonsolen. Policyer på användarnivå gäller för Chrome-enheter, även om Chrome-hantering är avstängd.

Förstå när policies på användarnivå gäller

Chrome-policyer på användarnivå gäller när användare är inloggade på ett hanterat Google-konto på:

Policyer gäller inte för användare som är inloggade som gäster eller med ett Google-konto utanför din organisation (som ett personligt Gmail-konto).

Gör användarinställningar

Innan du börjar: Om du vill göra inställningar för en viss användargrupp placerar du deras konton i en organisationsenhet.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se enhetshantering.

  3. Klicka på Chrome-hantering till vänster.
  4. Klicka på Användarinställningar
  5. Till vänster väljer du den organisation som innehåller användarna du vill göra inställningar för.

    Välj organisationen på toppnivå om inställningen ska gälla alla användare. Annars väljer du en underordnad organisation. Läs mer

    Viktigt! Om du vill tillämpa policyer för Chrome-webbläsaranvändare på Windows-, Mac- eller Linux-datorer ser du till att Chrome-hantering är aktiverat för den här organisationen.

  6. Gör de inställningar du vill ha. Läs mer om varje inställning.

    Tips! Hitta snabbt en inställning med hjälp av sökfältet högst upp.

    Vissa inställningar gäller inte alla enheter. Klicka på lightbulb bredvid en inställning för att visa mer information.

    Inställningar som du gör för en organisation ärvs av användare i underordnade organisationer, om detta inte åsidosätts på lägre nivå. Administratörskonsolen markerar om en inställning är ärvd eller åsidosatt (markerad som Tillämpas lokalt).

  7. Klicka på Spara längst ned.

    Inställningarna tillämpas normalt inom några minuter, Men det kan ta upp till en timme innan de tillämpas för alla.

Läs mer om varje inställning

Inställningarna gäller när användare loggar in på ett hanterat Google-konto på en Chrome-webbläsare eller Chrome-enhet.

Många inställningar ger möjlighet att antingen tillämpa en policy som användarna inte kan ändra, eller konfigurera en standard som användarna kan ändra. Du kan till exempel ange en startsida som alla måste använda eller låta användarna ställa in en egen startsida.

Mobil

Chrome Mobile

Varning! Detta är en testfunktion. Informera användarna innan du ändrar denna princip. Lämna feedback eller rapportera problem här.

Om du har Google Play for Education är rutan Applicera användarinställningar som stöds för Chrome på Android markerad som standard.

Med den här inställningen kan du välja om principer som stöds ska tillämpas på mobila enheter med Chrome. Chrome-hantering måste vara aktiverad innan du aktiverar den här inställningen. När Chrome Management och den här inställningen har aktiverats får användarna som är inloggade på Chrome i Android eller iOS med organisationens konto de användarinställningar du anger. Kontrollera om en policy stöds i Android genom att kontrollera glödlampan bredvid varje princip i administratörskonsolen. När en användare loggar ut från ett hanterat konto tillämpas inte policyn längre och den lokala Chrome-profilen på enheten tas bort.

Allmänt

Avatar
Ersätter standardavataren med en anpassad avatar. Du kan överföra bilder i JPG-format (.jpg- eller .jpeg-filer) upp till en maximal storlek på 512 kB.
Anpassad bakgrund

Ersätter standardbakgrunden med din egen anpassade bakgrund. Du kan överföra bilder i JPG-format (.jpg- eller .jpeg-filer) upp till en maximal storlek på 16 MB. Andra filtyper stöds inte.

Smart Lock för Chrome

Gör att användarna kan låsa upp sin Chrome-enhet utan lösenord med hjälp av din Android-telefon. Så länge användarna och deras Android-enheter finns i närheten och du har aktiverat den här inställningen, behöver de inte längre ange ett lösenord för att låsa upp sina Chrome-enheter. Krav: Android-enhet med version 5.0+ och en Chrome-enhet med Chrome 40+.

Registreringskontroller

Enhetsregistrering

Om du väljer Behåll Chrome-enhet på aktuell plats innebär det att när du registrerar Chrome-enheten så finns den kvar på toppnivåorganisationen för domänen och hämtar enhetsinställningar därifrån.

Om du väljer Placera Chrome-enhet i användarorganisationen innebär det att när du registrerar Chrome-enheten så placeras den i den organisationsenhet som den registrerande användaren finns i. De inställningar som du har tillämpat för användarens organisationsenhet tillämpas på enheten.

Placera Chrome-enhet i användarorganisation är en användbar inställning om du måste registrera många enheter manuellt. De enhetsinställningar som är unika för användarens organisation läggs då till automatiskt på enheten. Annars måste varje enhet flyttas manuellt till en specifik organisation i ytterligare ett steg efter registreringen.

Obs! Denna princip gäller enbart om enheten registreras på domänen för första gången eller om enheten tidigare har tagits ur bruk.

Resurs-id under registrering

Inställningen Resurs-id under registrering styr om användaren kan lägga till ett resurs-id och en plats för en enhet när de registrerar den:

  • Om du väljer Tillåt inte för användare i den här organisationen (standard) kan användarna inte ange resurs-id och plats.
  • Om du väljer Användare i den här organisationen kan tillhandahålla resurs-id och plats under registreringen kan användarna ange resurs-id och plats för enheten.

Om du väljer att tillåta att användarna anger resurs-id och plats visas skärmen Enhetsinformation med antingen befintlig data för dessa fält eller tomt om det inte finns någon data. Användaren kan redigera eller ange detaljer om enheten innan registreringen slutförs. Då fylls fälten för resurs-id och plats i på administratörskonsolen och på chrome://policy.

Behörigheter för registrering

Som standard tillåts användare i den här organisationen att registrera nya enheter eller registrera om avregistrerade enheter. Att registrera en ny enhet eller registrera om en avregistrerad enhet tar upp en licens. Användarna kan även registrera om en enhet som rensats eller återställts till fabriksinställningarna. Om en enhet som rensats eller återställts till fabriksinställningarna registreras om krävs ingen ny licens eftersom enheten fortfarande hanteras.

Om du markerar Tillåt endast användare i den här organisationen att omregistrera befintliga enheter (men inte att registrera nya enheter) får användarna bara registrera om rensade eller fabriksåterställda enheter, inte avregistrerade. De får inte registrera nya enheter eller registrera om avregistrerade enheter (sådant som skulle förbruka en ny licens).

Om du markerar Tillåt inte användare i denna organisation att registrera nya enheter eller omregistrera befintliga enheter får användarna inte registrera eller omregistrera någon enhet. Det gäller även vid tvingad omregistrering.

Appar och tillägg

Tillåtna typer av appar och tillägg

Som standard kan användarna hämta alla typer av webbappar och tillägg för Chrome. Med den här inställningen kan du blockera vissa slags installationer genom att avmarkera dem så att de inte längre är tillåtna.

Typ av app
(Klicka på länkarna om du vill veta mer om de olika typerna)

Installationskällor för appar och tillägg

Här kan du ange vilka webbadresser som får installera tillägg, appar och teman. Ett exempel: Om en webbadress där du har en .crx-fil matchar listan visas en Chrome-installationsruta om användaren klickar på webbadressen. Ange ett webbadressmönster på varje rad. Du hittar exempel på utvecklarwebbplatsen för Chrome.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Information om hur du ställer in policyer för Android-appar på Chrome-enheter som stöder dem finns i Hantera Android-appar i Chrome OS.

Obligatoriskt installerade appar och tillägg

Välj vilka appar och tillägg som ska installeras automatiskt på användarnas Chrome-webbläsare eller enheter som kör Chrome OS. Apparna visas när användarna loggar in på sitt hanterade konto. Användarna kan inte ta bort tvångsinstallerade appar. Objekten kringgår även blockering av appar och tillägg.

Klicka på Hantera tvångsinstallerade appar och välj appar och tillägg som ska tvångsinstalleras.

De flesta av de appar och tillägg som du behöver finns i Chrome Web Store, men du kan också installera externa appar och tillägg. När du ska välja objekt för tvångsinstallation måste du ha aktiverat tjänsten Chrome Web Store för organisationen.

Mer information finns i Installera appar och tillägg automatiskt.

Om en app eller ett tillägg tvångsinstalleras får den/det tillgång till information på enheten som den är installerad på. Till exempel kan en app få tillgång till en användares bokmärken eller använda personens plats. Den kan också få tillgång till en enhets Directory API-id via ett tilläggs-API och använda Chrome-API:et enterprise.platformKey utan att begära tillstånd. Om du vill ändra Directory API-id för en enhet och förbli registrerad på domänen kontaktar du support.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Information om hur du ställer in policyer för Android-appar på Chrome-enheter som stöder dem finns i Hantera Android-appar i Chrome OS.

Tillåt eller blockera alla appar och tillägg

Välj om du vill tillåta eller blockera användare från att installera alla appar och tillägg. Baserat på den inställning du väljer kan du sedan göra undantag med inställningen Tillåtna appar och tillägg (nedan).  

Mer information finns i Tillåt eller blockera appar och tillägg.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Information om hur du ställer in policyer för Android-appar på Chrome-enheter som stöder dem finns i Hantera Android-appar i Chrome OS.

Tillåtna appar och tillägg

Välj appar eller tillägg som du vill tillåta eller blockera användarna från att installera, beroende på inställningen Tillåt eller blockera alla appar och tillägg som du gör ovan. Klicka på Hantera för att öppna en lista med appar. 

Mer information finns i Tillåt eller blockera appar och tillägg.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Information om hur du ställer in policyer för Android-appar på Chrome-enheter som stöder dem finns i Hantera Android-appar i Chrome OS.

Blockera tillägg efter behörighet

Du kan använda den här inställningen på två sätt:

Blockera installation av typer av appar

Förhindra användare från att köra appar eller tillägg som kräver vissa behörigheter som din organisation inte tillåter. Välj om du vill tillåta eller blockera appar som kräver specifika behörigheter: Kontrollera de behörigheter du vill tillåta eller blockera.

Mer information finns i Hindra användare från att köra appar baserat på behörigheter.  

Förhindra att appar ändrar webbsidor för företag

Styr om appar eller tillägg generellt kan ändra webbsidor du anger.

Detaljerade steg finns i Förhindra att Chrome-tillägg ändrar webbsidor.

  • webbadresser – webbadresser till webbsidor som du vill förhindra appar från att ändra.
  • webbadresser – webbadresser till sidor som du vill tillåta appar att ändra. Åtkomst tillåts även om sidorna också är definierade i Blockerade webbadresser.

Webbadressyntax

Formatet för värdmönster är [http|https|ftp|*]://[underdomän|*].[värdnamn|*].[eTLD|*], där

  • [http|https|ftp|*], [värdnamn|*] och [eTLD|*] är obligatoriska och
  • [underdomän|*] är valfri.
Giltiga värdmönster Matchningar Matchar inte
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Alla webbadresser  

 

Ogiltiga värdmönster

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

Fästa appar och tillägg

Med den här inställningen fäster du apparna och tilläggen som är fästa på startprogrammet för appar som användarna ser när de är inloggade på Chrome-enheten.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Information om tvångsinstallation av Android-appar på Chrome-enheter som stöder dem finns i Aktivera Android-appar i Chrome OS.

Aktivitetshanteraren

Den här inställningen gör att du kan blockera användare från att avsluta processer med aktivitetshanteraren i Chrome. Som standard kan användare avsluta processer med hjälp av aktivitetshanteraren.

Välj Tillåt att användare avslutar processer med hjälp av aktivitetshanteraren i Chrome om du vill tillåta att användarna avslutar processer med aktivitetshanteraren.

Om du väljer Blockera användare från att avsluta processer med aktivitetshanteraren i Chrome kan användarna inte avsluta processer med aktivitetshanteraren. Om du väljer den här inställningen kan användarna fortfarande öppna aktivitetshanteraren, men de kan inte använda den för att avsluta processer eftersom knappen Avsluta process är inaktiverad (nedtonad).

Webbplatsisolering

Hantera webbplatsisolering

Aktivera webbplatsisolering för hanterade Chrome-webbläsare. Isolera webbplatser och ursprung som du anger.

  • Webbplatsisolering har inte aktiverats – användarna kan välja om de vill aktivera webbplatsisolering.
  • Slå på webbplatsisolering för alla webbplatser (SitePerProcess) – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. 

    Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

  • Aktivera webbplatsisolering för specifika webbplatser som anges nedan (IsolateOrigins) Webbplatser du anger kör i en separat process. Ange listan med webbplatser, åtskilda av kommatecken, som du vill isolera. Varje post körs i en dedikerad renderingsprocess. Du kan inkludera webbplatser som användarna loggar in på, samt andra webbplatser med innehåller känslig information som produktivitetswebbplatser eller intranät.

Mer information finns i Skydda din data med webbplatsisolering.

Chrome Web Store

Startsida för Chrome Web Store

Du kan ändra startsidan för Chrome Web Store till en anpassad startsida för användarna när de är inloggade. Du kan rekommendera appar och tillägg för domänen i en anpassad samling i Chrome Web Store.

Behörigheter för Chrome Web Store

Om du markerar kryssrutan Tillåt användarna att publicera privata appar som är begränsade till domänen i Chrome Web Store kan användarna publicera privata appar som är begränsade till din domän i Chrome Web Store. Läs mer om hur du skapar en privat samling av Chrome-appar och hur du publicerar en privat Chrome-app.

Om du markerar Tillåt användarna att hoppa över verifiering för webbplatser de inte äger kan användarna publicera appar som är begränsade till domänen utan krav på verifiering av att de äger domänen de länkar till. Denna funktion är användbar när du vill skapa privata bokmärkesappar för organisationen. Observera att detta endast gäller för privata appar som är begränsade till din domän.

Android-appar

Android-appar på Chrome-enheter

Som standard får användarna i den här organisationen inte installera Google Play eller Android-appar på enheter. Om du väljer Tillåt får användarna tillgång till de godkända apparna i Google Play Butik på sina Chrome-enheter.

Migrering av filsystem

Den här inställningen används med äldre Chromebook-enheter som det ska gå att köra Android-appar på. Du måste slutföra migreringen av filsystemet innan du kan aktivera Android-appar för äldre Chrome-enheter. Läs artikeln om att använda Android-appar på äldre Chromebook-enheter innan du aktiverar den här inställningen.

Den här inställningen fungerar bara för Chrome-enheter med version 61 eller senare av Chrome OS.

Åtkomst till Android-appar

Som standard får användarna i organisationen bara installera godkända Android-appar på sina Chrome-enheter. Om du väljer Tillåt kan användarna söka efter och installera alla appar på Google Play.

Obs! Inställningen Åtkomst till Android-appar är inte tillgänglig på domäner med G Suite for Education.

Kontohantering

Som standard kan användarna lägga till ett andra konto (till exempel ett personligt Gmail-konto) för att få åtkomst till fler Android-appar än bara de som du uttryckligen har godkänt för hantering i Google Play. Om du vill förhindra att användarna lägger till ett andra Google-konto markerar du kryssrutan Google-konto.

Certifikatsynkronisering

Som standard synkroniseras inte CA-certifikat i Google Chrome OS till Android-appar. Du gör Google Chrome OS tillgängligt för Android-appar genom att välja Aktivera användning av Chrome OS CA-certifikat på Android-appar.

Säkerhet

Lösenordshantering

Motsvarar alternativknapparna Fråga om lösenord ska sparas och Spara aldrig lösenord på sidan Privat i inställningarna för Chrome.

Om du aktiverar lösenordshanteringen kan användarna spara lösenord i Google Chrome så att de anges automatiskt nästa gång de loggar in på en webbplats. Om du inaktiverar lösenordshanteringen kan användarna inte spara nya lösenord men de kan fortfarande använda lösenord som sparats tidigare. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Lås skärmen

Välj det här alternativet om du vill aktivera eller inaktivera skärmlås på en användares enhet. Om du inaktiverar skärmlåset (Tillåt inte skärmlås) loggar systemet ut användaren i de fall där låsskärmen normalt skulle ha aktiverats. Inställningar för inaktivitet som gör att skärmen låses (till exempel Lås skärmen vid viloläge) loggar också ut användaren.

Inställningar för inaktivitet

Inaktiv tid i minuter

Om du vill ange den inaktiva tiden innan en användares enhet övergår till viloläge eller loggar ut ska du ange ett värde i minuter. Om du vill använda systemstandarden, som varierar efter enhet, lämnar du rutan tom.

Åtgärd vid inaktivitet

Välj om en användarens enhet ska återgå till viloläge eller logga ut användaren när tiden för inaktivitet löper ut.

Åtgärd vid stängt lock

Välj om användarens enhet ska återgå till viloläge eller logga ut användaren när locket stängs.

Lås skärmen vid viloläge

Välj om användarens skärm ska låsas när enheten övergår till viloläge. Du kan även låta användaren bestämma. Om du väljer Tillåt användaren att konfigurera ställer användarna in alternativet i enhetens inställningar.

Inkognitoläge

Anger om användarna kan bläddra i inkognitoläge.

Om du anger Tillåt inte inkognitoläge för denna princip kan användarna inte öppna nya inkognitofönster. Det stänger dock inte inkognitofönster som redan är öppna eller förhindrar att användarna öppnar nya flikar i dessa fönster.
Webbläsarhistorik

Anger om användarens webbhistorik sparas i webbläsaren.

Rensa webbläsarhistorik

Anger om användare kan rensa webbläsardata, inklusive sin surf- och nedladdningshistorik.

Obs! Om du hindrar användarna från att rensa webbläsardata utgör det ingen garanti för att webbläsar- och nedladdningshistorik behålls. Om en användare exempelvis tar bort sin profil rensas personens surfhistorik.

Tvinga fram tillfälligt läge

Anger om användarna surfar i tillfälligt läge eller inte.

I tillfälligt läge kan medarbetarna arbeta på sin privata dator eller en delad enhet som de litar på, samtidigt som risken för att information från webbsessionen ligger kvar på enheten.

Obs! Om du använder den här inställningen rekommenderar vi att du inte inaktiverar Google Chrome Sync i administratörskonsolen.

Kontroller av onlineåterkallade

Avancerad funktion: Om du väljer Utför OCSP/CRL-kontroller online gör Chrome-enheter kontroller för återkallande av HTTPS-certifikat online.

Säker webbsökning

Anger om Google säker webbsökning är aktiverad för användare.

Säker webbsökning i Chrome skyddar användarna från webbplatser med skadlig kod eller nätfiske. Standardinställningen är Tillåt användaren att besluta om Säker webbsökning ska användas eller inte. Du kan också välja att alltid aktivera Säker webbsökning eller alltid inaktivera Säker webbsökning.

Skadliga webbplatser

Konfigurera om du vill att användarna ska kunna navigera till en potentiellt skadlig webbplats från en varningssida.

Geografisk plats

Anger om webbplatser får spåra användarens fysiska plats.

I Chrome motsvaras den här policyn av användaralternativen i användarens Chrome-inställningar under Sekretess och säkerhet > Innehållsinställningar > Plats. Spårning av fysisk plats kan tillåtas som standard, förbjudas som standard eller så kan användaren bli tillfrågad varje gång en webbplats begär den fysiska platsen.

Android-appar som körs i Chrome får inte tillgång till platsinformation om den här principen är inställd på Nekad som standard. Om du ställer in den här principen på något annat värde eller inte ställer in den måste användaren godkänna när en Android-app behöver åtkomst till platsinformation.

Inloggningsfrekvens för enkel inloggning

Ställer in frekvensen för tvingade inloggningsflöden för SAML-baserade konton med enkel inloggning. 

När du tillämpar den här policyn måste användarna gå igenom inloggningsflödet online för SAML-baserade konton med enkel inloggning varje gång de loggar ut efter den angivna perioden.

Viktigt! Innan du använder denna policy läser du alla krav i Konfigurera SAML SSO för Chrome-enheter.

Enkel inloggning

Gör att du kan aktivera eller inaktiverad SAML-baserad enkel inloggning för Chrome-enheter.

Viktigt! Innan du använder denna policy läser du alla krav i Konfigurera SAML SSO för Chrome-enheter.

Fjärråtkomstklienter

Konfigurerar det obligatoriska domännamnet för fjärråtkomstklienter och förhindrar att användarna ändrar inställningen. Bara klienter från den angivna domänen kan ansluta till värdenheten. Om den här inställningen är inaktiverad eller inte inställd tillåter värden anslutningar från auktoriserade användare från alla domäner.

Inställningar för session

Visa utloggningsknapp i aktivitetsfält

Välj det här alternativet om du vill att utloggningsknappen ska visas på hyllan. Detta är bra om utloggningsknappen behöver synas extra tydligt så att användarna kan logga ut snabbt och enkelt från en Chrome-enhet. Som standard är utloggningsknappen bara tillgänglig i systemfältet.

Nätverk

Proxyläge

Anger hur Google Chrome ansluter till internet.

Om du behåller standardvärdet för inställningen, Tillåt användaren att konfigurera, kan användaren ändra proxykonfigurationen i inställningarna för Chrome. Om du väljer något av de andra proxylägena kan användaren inte ändra konfigurationen.

Använd aldrig en proxy betyder att Chrome-enheten alltid skapar en direktanslutning till internet utan att passera via en proxyserver. En direktanslutning är också standardkonfigurationen för Chrome-enheter om du inte anger en princip och användaren inte ändrar konfigurationen.

Identifiera alltid proxy automatiskt anger att Chrome-enheten ska avgöra vilken proxyserver anslutningen ska upprättas till med Web Proxy Autodiscovery Protocol (WPAD).

Använd alltid den proxy som anges nedan anger en specifik proxyserver för hantering av begäranden från denna användare. Om du väljer det här alternativet måste du ange webbadressen till proxyservern i textrutan Webbadress för proxyserver nedan. Formatera proxyserverns webbadress som "IP-adress: port", som "192.168.1.1:3128". Lämna fältet tomt om du vill ange en annan inställning för Proxyläge.

Om det finns webbadresser som inte ska passera proxyservern som hanterar andra användarbegäranden anger du dem i textrutan Lista över åsidosatta proxyservrar. Om du inkluderar flera webbadresser avgränsar du dem genom att ange en webbadress per rad.

Använd alltid den automatiska proxykonfiguration som anges nedan. Som webbadress till proxyserverns autokonfigurationsfil infogar du webbadressen till den .pac-fil som ska användas för nätverksanslutningar.

Android-appar som körs i Chrome OS

Om du har aktiverat Android-appar på Chrome-enheter som stöds har de apparna tillgång till ett urval av proxyinställningar och kan men måste inte följa dem. Särskilt appar som använder Android System WebView eller den inbyggda nätverksstacken brukar dock följa proxyinställningarna.

Om du väljer använd aldrig en proxyserver informeras Android-appar om att ingen proxy är konfigurerad.

Om du väljer använd systemets proxyinställningar eller fast serverproxy får Android-appar http-proxyserverns adress och port.

Om du väljer att identifiera proxyserver automatiskt får Android-appar skriptadressen http://wpad/wpad.dat. Ingen annan del av protokollet för automatisk proxyidentifiering används.

Om du väljer proxyskriptet .pac får Android-apparna skriptadressen.

Delning av SSL-post

Avancerad funktion: Om du aktiverar den här inställningen tillåts delning av SSL-poster i Chrome. Postdelning är en lösning för en svaghet i SSL 3.0 och TLS 1.0, men kan orsaka kompatibilitetsproblem med vissa HTTPS-servrar och -proxyer. Detta stöds endast på Chrome-enheter.

Proxy för datakomprimering

Proxy för datakomprimering kan minska användningen av mobildata och göra att det går snabbare att surfa i mobilen med hjälp av proxyservrar hos Google för att optimera webbplatsens innehåll.

Du kan välja att alltid aktivera proxy för datakomprimering eller alltid inaktivera proxy för datakomprimering. Standardinställningen är Tillåt användaren att välja om proxy för datakomprimering ska användas.

QUIC-protokoll

Den här inställningen gör att protokollet QUIC (Quick UDP Internet Connections) kan användas i Chrome. QUIC är ett nytt transportprotokoll som minskar latensen jämfört med Transmission Control Protocol (TCP). Läs mer om QUIC-protokollet.

WebRTC UDP-portar

Med den här inställningen går det att ange ett UDP-portintervall som ska användas för WebRTC-anslutningar från användaren. Portintervallet är (1024-65535) och det högsta bör vara större än eller lika med lägsta.

Starta

Startsideknapp

Anger om knappen Startsida visas i verktygsfältet. I Chrome motsvaras den här principen av användarinställningen Visa knappen Startsida under Utseende i Chrome-inställningarna.

Startsida

Styr om startsidan är den nya fliksidan eller om användarna kan konfigurera detta själva. Startsidan är den webbadress som användarna ser när de klickar på knappen Start som nämns ovan.

Standardinställningen är Tillåt användaren att konfigurera sin nya startsida på Chrome-menyn Meny. Om du inte vill tillåta att användaren ändrar startsida kan du välja något av alternativen Startsidan alltid är den nya fliksidan eller Startsidan är alltid startsidewebbadressen som anges nedan.

Om du väljer Startsidan är alltid startsidewebbadressen som anges nedan anger du webbadressen för startsidan i textrutan. Med det här alternativet kan användarna inte ändra sin startsida i Chrome.

Sidor som ska läsas in vid starten

Gör att du kan ange webbadresser för sidor som ska läsas in när användaren startar Chrome-enheten. Den angivna startsidan visas på den aktiva fliken och sidor du listar här visas på andra flikar.

Innehåll

Säker sökning och Begränsat läge

Följande policyer för Google SafeSearch och begränsat läge för YouTube gäller för Chrome-enheter från Chrome 41 och senare:

Google SafeSearch för Googles webbsökning

  • Tillämpa inte SafeSearch för sökningar på Googles webbsökning – standardinställning.
  • Använd alltid SafeSearch för Googles webbsökning – om du väljer det här alternativet använder de markerade användarna SafeSearch.

Begränsat läge för YouTube

  • Tillämpa inte Begränsat läge på YouTube: standardinställning.
  • Tillämpa minst Begränsat läge på YouTube: Om du väljer det här alternativet använder de markerade användarna Begränsat läge. Det begränsar algoritmiskt vilka videor som kan visas beroende på innehållet.

  • Tillämpa strikt begränsat läge för YouTube: Om du väljer det här alternativet använder de markerade användarna Strikt begränsat läge. Det begränsar ytterligare tillgängliga videor.

Varning för domäner med enheter som kör tidigare versioner av Chrome

  • Om du väljer Använd alltid SafeSearch för Googles webbsökning aktiveras även begränsat läge för YouTube för Chrome-enheter som kör version 40 och tidigare av Chrome.
  • Inställningen Tillämpa minst Begränsat läge på YouTube fungerar inte på enheter som kör version 40 och tidigare av Chrome.
  • Inställningen Tillämpa Strikt begränsat läge för YouTube fungerar inte på enheter som kör version 55 och tidigare av Chrome.

Vi rekommenderar att du uppdaterar enheterna till den senaste stabila versionen av Chrome för att kunna ange begränsningar på YouTube.

Skärmdump

Anger om användarna i organisationen kan ta skärmdumpar på Chrome-enheter. Principen gäller för skärmdumpar tagna på alla upptänkliga sätt, inklusive kortkommandon samt appar och tillägg som använder Chrome API för att registrera skärmdumpar.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen gäller principerna för skärmdumpar även de enheterna.

Välj klientcertifikat automatiskt för dessa platser

Med den här inställningen kan du ange en lista över webbadressmönster (som en JSON-sträng) för de webbplatser som klientcertifikat ska väljas automatiskt för i Chrome. Om du har konfigurerat det här alternativet visas ingen uppmaning om val av klientcertifikat i Chrome för matchande webbplatser om ett giltigt klientcertifikat har installerats. Om den här principen inte har angetts kan automatiskt urval inte göras för webbplatser som kräver certifikat.

Paramentern ISSUER/CN anger namnet på certifikatutfärdaren som de klientcertifikat som ska väljas automatiskt måste ha som utfärdare.

Så här formaterar du JSON-strängen:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certifikatutfärdarens namn"}}}

Exempel på JSON-sträng:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D-innehåll

Anger om webbläsaren tillåter att WebGL API och pluginprogram används av webbsidor. WebGL (Web-based Graphics Library) är ett programvarubibliotek som aktiverar JavaScript så att interaktiv 3D-grafik kan skapas.

Cookies

Standardinställning för cookie anger om webbplatser får lagra sökinformation, exempelvis dina webbplatsinställningar eller dina profiluppgifter.

Denna inställning motsvarar användaralternativen i avsnittet Cookies i inställningarna för Chrome. Du kan tillåta att användaren konfigurerar alternativet eller så kan du ange att cookies alltid tillåts, aldrig tillåts eller enbart lagras under en användares session.

Tillåt cookies för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger på vilka webbplatser som cookies tillåts. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockera cookies för webbadressmönster

Här kan du ange en lista med webbadressmönster för webbplatser som inte får använda cookies. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Tillåt cookies enbart för session för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger webbplatser där cookies som endast lagras under sessionen tillåts. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Cookies raderas efter sessionerna. Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockering av cookie från tredje part

Standardvärdet är Låt användarna välja om cookies från tredje part ska tillåtas. Om du väljer Tillåt cookies från tredje part, tillåts cookies från tredje part i Chrome. Om du inaktiverar den här inställningen blockeras de.

Bilder

Anger om webbplatser får visa bilder. Ange ett webbadressmönster på varje rad för Visa bilder på dessa platser och Blockera bilder på dessa platser.

JavaScript

Anger om webbplatser får köra JavaScript. JavaScript används ofta av webbutvecklare för att göra webbplatserna mer interaktiva. Om du inaktiverar JavaScript kommer vissa webbplatser inte att fungera korrekt.

Information om Google Kalender: Om du vill aktivera aviseringar följer du instruktionerna nedan.
Aviseringar

Anger om webbplatser får visa skrivbordsaviseringar. Skrivbordsaviseringar kan tillåtas som standard, nekas som standard eller så kan användaren bli tillfrågad varje gång en webbplats vill visa aviseringar på skrivbordet.

Obs! För Chrome 64 och senare får Javascript-varningar inte längre störa användarna. Appar som tidigare använde varningar, till exempel Google Kalender, kan skicka meddelanden istället. Om du vill tillåta detta lägger du till webbadressen calendar.google.com i textrutan Tillåt att dessa webbplatser visar skrivbordsaviseringar.

Pluginprogram

Anger om webbplatser får köra pluginprogram. Pluginprogram används av webbplatser för att aktivera vissa typer av webbinnehåll (till exempel Flash) som Chrome inte kan hantera.

Det finns viktiga förändringar beträffande hur pluginprogrammet Adobe Flash fungerar på version 54 och senare av Chrome. Läs mer om ändringar av Flash i Chrome 54 och senare.

Aktiverade och inaktiverade pluginprogram

Aktiverade pluginprogram innehåller en lista över pluginprogram som alltid är aktiverade i Chrome, exempelvis Java och Shockwave Flash, och förhindrar att användarna ändrar inställningen. Namn på pluginprogram är skiftlägeskänsliga. Ange ett pluginprogram per rad.

Ange pluginprogrammen som en kommaseparerad lista med namn inom citationstecken. Namnen kan innehålla jokertecken. Symbolen '*' matchar ett godtyckligt antal tecken medan '?' anger ett valfritt enstaka tecken. Untantagstecknet är \, så om du vill matcha själva tecknen '*', '?' eller '\' placerar du tecknet \ framför dem.

Skriv exempelvis "Chrome PDF Viewer","*Gears*" på separata rader om du vill aktivera pluginprogrammet Chrome PDF Viewer och alltid som innehåller Gears i namnet. Obs! Den här inställningen ignoreras om du blockerar alla pluginprogram i inställningen Pluginprogram.

Inaktiverade pluginprogram anger en lista över pluginprogram som ska blockeras.

Undantag för inaktiverade pluginprogram anger en lista över pluginprogram som användarna kan aktivera eller inaktivera i Chrome, även om de också matchar en eller flera poster på listan Inaktiverade pluginprogram.

Hitta pluginprogram

Om du aktiverar den här inställningen kan automatiska sökningar och installationer av pluginprogram på användarnas Chrome-enheter göras.

Auktorisering av pluginprogram

Standardinställningen är att användarna frågas om tillstånd för att köra pluginprogram som kan äventyra säkerheten. Om du ändrar inställningen till Kör alltid pluginprogram som kräver auktorisering, kan pluginprogram som inte är inaktuella eller inaktiverade köras i Chrome utan att användaren först måste godkänna det.

Inaktuella pluginprogram

Standardinställningen är Användaren måste godkänna körning av inaktuella pluginprogram. Om du väljer Tillåt inte inaktuella pluginprogram kan de inte köras i Chrome. Tillåt att inaktuella pluginprogram används som normala pluginprogram innebär att de inaktuella pluginprogrammen får köras som normala pluginprogram.

Popupfönster

Anger om webbplatser får visa popupfönster. Varje gång webbläsaren blockerar popupfönster för en webbplats visas ikonen med en varning om blockerat popup-fönster i adressfältet. Användaren kan klicka på ikonen för att se popupfönster som har blockerats.

Svartlistade webbadresser

Förhindrar att Chrome-enheter får åtkomst till specifika webbadresser.

Konfigurera denna policy genom att ange upp till 1 000 webbadresser på separata rader.

URL-syntax

Varje webbadress måste ha ett giltigt värdnamn (till exempel google.com), en IP-adress eller en asterisk (*) för värden. Asterisken fungerar som ett jokertecken och representerar alla värdnamn och IP-adresser.

Webbadresser kan också inkludera:

  • Webbadresschemat, som är http, https eller ftp, följt av ://
  • Ett giltigt portvärde från 1 till 65535
  • Sökvägen till resursen
  • Frågeparametrar

Tänk på följande:

  • Lägg till en extra punkt före värden om du vill inaktivera matchning av underdomäner.
  • Du kan inte använda fält av typen användare:lösenord, exempelvis http://användare:lösenord@ftp.example.com/pub/bigfile.iso. Ange i stället http://ftp.example.com/pub/bigfile.iso</em>.
  • När både filter för svartlista och undantag för svartlista används (med samma sökvägslängd) har undantagsfiltret företräde.
  • Om en extra punkt föregår värden filtrerar principen enbart exakta värdmatchningar.
  • Policyn söker efter jokertecken (*) sist.
  • Den valfria sökfrågan är en uppsättning token av typen key-value och key-only avgränsade med &.
  • Token av typen key-value avgränsas med =.
  • En frågetoken kan eventuellt sluta med ett "*" som indikering på en prefixmatchning. Tokenordningen ignoreras under matchning.

Exempel

Post på svart lista för webbadresser Resultat
example.com Blockerar alla begäranden till example.com, www.example.com och sub.www.example.com.
http://example.com Blockerar alla HTTP-begäranden till example.com och alla dess underdomäner, men tillåter HTTPS- och FTP-begäranden.
https://* Blockerar alla HTTPS-begäranden till alla domäner.
mail.example.com Blockerar begäranden till mail.example.com men inte till www.example.com eller example.com.
.example.com Blockerar example.com men inte dess underdomäner, som example.com/dok.
.www.example.com Blockerar www.example.com men inte dess underdomäner.
* Blockerar alla förfrågningar förutom dem till undantag på svart lista för webbadresser. Detta inkluderar alla webbadressmönster som http://google.com, https://gmail.com, och chrome://policy.
*:8080 Blockerar alla begäranden till port 8080.
*/html/crosh.html Blockerar Chrome Secure Shell (kallas även Crosh Shell)
chrome://settings-frame Blockerar alla begäranden till chrome://settings.
example.com/grejer Blockerar alla begäranden till example.com/grejer och dess underdomäner.
192.168.1.2 Blockerar begäranden till 192.168.1.2.
youtube.com/watch?v=V1 Blockerar YouTube-videor med id V1

Använda svarta listor med Android-appar

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen: Android-appar som använder Android System WebView följer inte den här svarta listan. Om du vill tillämpa en svart lista för sådana appar definierar du de svartlistade webbadresserna (se nedan) i en textfil. Sedan tillämpar du den svarta listan på en Android-app i taget.

Följande exempel visar hur du definierar en svartlistad webbadress:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.

Undantag från svarta listans webbadresser

Anger undantag för svartlistade webbadresser.

Konfigurera principen genom att ange upp till 1 000 webbadresser på separata rader.

URL-syntax

Varje webbadress måste ha ett giltigt värdnamn (till exempel google.com), en IP-adress eller en asterisk (*) för värden. Asterisken fungerar som ett jokertecken och representerar alla värdnamn och IP-adresser.

Webbadresser kan också inkludera:

  • Webbadresschemat, som är http, https eller ftp, följt av ://
  • Ett giltigt portvärde från 1 till 65535
  • Sökvägen till resursen
  • Frågeparametrar

Tänk på följande:

  • Lägg till en extra punkt före värden om du vill inaktivera matchning av underdomäner.
  • Du kan inte använda fält av typen användare:lösenord, exempelvis http://användare:lösenord@ftp.example.com/pub/bigfile.iso. Ange i stället http://ftp.example.com/pub/bigfile.iso</em>.
  • När både filter för svartlista och undantag för svartlista används (med samma sökvägslängd) har undantagsfiltret företräde.
  • Om en extra punkt föregår värden filtrerar principen enbart exakta värdmatchningar.
  • Policyn söker efter jokertecken (*) sist.
  • Den valfria sökfrågan är en uppsättning token av typen key-value och key-only avgränsade med &.
  • Token av typen key-value avgränsas med =.
  • En frågetoken kan eventuellt sluta med ett "*" som indikering på en prefixmatchning. Tokenordningen ignoreras under matchning.

Exempel

Post på svart lista för webbadresser Untantagspost på svart lista för webbadresser Resultat
*

mail.example.com
wikipedia.org
google.se
chrome:

Asterisken (*) i fältet för den svarta listan blockerar alla resultat.

Webbadresserna som anges i undantagsfältet indikerar de specifika webbplatser som ska tillåtas. "chrome://*" beviljar undantag för alla Chrome-systemsidor.

example.com https://mail.example.com
.example.com
.www.example.com
Blockerar all åtkomst till domänen example.com förutom till e-postservern som använder HTTPS och huvudsidan.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Blockerar all tillgång till YouTube, med undantag för valda videor (V1 och V2).

Använda svarta listor med Android-appar

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen följs den här svarta listan vanligen av Android-appar som använder Android System WebView. Andra appar kan följa eller inte följa svarta listan. Som administratör kan du välja att inte tillåta sådana appar.

Google Drive-synkronisering

Med den här funktionen kan administratörer konfigurera om användarna kan synkronisera till Google Drive på sina Chrome-enheter. Administratörerna kan aktivera eller inaktivera Drive-synkronisering eller låta användaren välja i sina lokala Chrome inställningar.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS. Om du vill inaktivera all synkronisering till Google Drive måste du konfigurera den här principen och inte tillåta att Google Drive-appen för Android installeras på Chrome OS-enheter som stöds.

Google Drive-synkronisering via mobil

Med den här funktionen kan administratörer konfigurera om användarna kan synkronisera till Google Drive via en mobilanslutning (exempelvis en 3G-anslutning) på sin Chrome-enhet. Administratörer kan aktivera eller inaktivera Drive-synkronisering via mobilanslutningar.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS.

Casta

Tillåt användare att casta från Chrome

Bestäm om användare kan använda en Chromecast-enhet för att casta från en Chrome-flik.

Visa ikonen Casta i verktygsfältet

Detta styr om Cast Casta visas i webbläsarens verktygsfält i Chrome. Om du väljer Visa alltid ikonen Casta på verktygsfältet visas den alltid på verktygsfältet eller i fler menyalternativ och användare kan inte ta bort den.

Om du inte låter användarna casta kan du inte konfigurera denna policy. Om ikonen Casta inte visas på verktygsfältet.

Utskrift

Utskrift

Du kan aktivera eller inaktivera utskrift. När utskrift har inaktiverats kan användaren inte skriva ut från Chrome-menyn, tilläggsprogram, JavaScript-program och så vidare. 

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Förhandsgranskning

Om du väljer Tillåt förhandsgranskning kan användarna se en förhandsgranskning i Google Cloud Print. Om du väljer Använd alltid dialogrutan systemutskrift i stället för förhandsgranskning används datorns dialogruta och inte Google Cloud Print vid utskrift.

Skicka till Google Cloud Print

Med den här inställningen tillåts eller blockeras användarna från att logga till på Cloud Print-tjänsten för utskrifter. Om den här inställningen stängs av på Windows, Mac och Linux kan användarna fortfarande skriva ut via systemets utskriftsruta. Användarna kan inte skriva ut från Chrome OS om den här inställningen är inaktiverad.

Hämta proxy för Cloud Print

Om du aktiverar den här inställningen kan användarens Chrome-webbläsare på en Windows-, Mac- eller Linux-dator fungera som en proxy mellan Google Cloud Print och skrivarna som är anslutna till enheten. Användarna kan ställa in Google Cloud Print genom att gå till https://www.google.com/cloudprint och logga in med sitt Google-konto.

Om du väljer att inte tillåta det här alternativet kan enhetens skrivare inte delas med Google Cloud Print via Chrome.

Standard för förhandsgranskning av utskrift

Obs! Den här policyn är också tillgänglig för offentliga sessioner.

Val av standardskrivare

Om du vill använda standardskrivaren för Chrome väljer du Använd standardbeteende för utskrift.

Om du vill definiera en standardskrivare för användare väljer du Definiera standardskrivare. När en användare skriver ut försöker Chrome att hitta en skrivare som matchar skrivartyp och id eller namnet du anger. Den väljs sedan som standardskrivare.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Skrivartyper

Välj typ av skrivare att söka efter och använda som standardskrivare. Om du vill söka efter alla typer väljer du Molnskrivare och lokala skrivare.

Skrivarmatchning

Välj om du vill söka efter skrivare per namn eller id.

Standardskrivare

Ange ett reguljärt uttryck som matchar namn eller id för den skrivare du vill använda som standardskrivare. Uttrycket är skiftlägeskänsligt. Utskriften sker som standard på den första skrivare som matchar namnet. Till exempel:

  • Om du vill matcha en skrivare som heter Solarmora Lobby, skriver du Solarmora Lobby.
  • Om du vill matcha en skrivare i solarmora-lobby-1 eller solarmora-lobby-2, skriver du solarmora-lobby-.$.
  • Om du vill matcha någon av skrivarna solarmora-lobby-guest eller solarmora-partner-guest skriver du solarmora-.*-guest.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Integrerade utskrifter i Chrome OS

Gör så att du kan konfigurera lokala skrivare och nätverksskrivare för utskrift, så att användarna kan skriva ut utan att använda Google Cloud Print. När du lägger till en skrivare visas den automatiskt i användarnas lista med Chrome-skrivare. Mer information om hur du konfigurerar integrerad utskrift finns i Hantera lokala skrivare och nätverksskrivare.

Användarupplevelse

Hanterade bokmärken

Gör att du kan publicera en lista över bokmärken för Chrome-användare på alla plattformar, inklusive mobila enheter. På Chrome-enheter och Chrome i datorn visas bokmärkena visas i en mapp i Chromes bokmärkesfält. Användaren kan inte ändra innehållet i den här mappen, men kan välja att dölja det från bokmärkesfältet. I Chrome Mobile visas detta också som en mapp i Bokmärken.

Bokmärkesfältet

Standardvärdet är Låt användaren välja om bokmärken ska aktiveras. Du kan ange att bokmärkesfältet ska visas eller döljas i Chrome genom att aktivera eller inaktivera den här inställningen.

Redigering av bokmärke

Via redigering av bokmärke kan användarna lägga till, redigera eller ta bort objekt från bokmärkesfältet i Chrome. Du kan aktivera eller inaktivera den här inställningen.

Ange plats för hämtning

Anger standardplatsen för nedladdning på Chrome-enheter och anger om en användare får ändra denna plats. Alternativen för hämtningsplats är:

  • Ange Google Drive som standard, men tillåt användaren att ändra det
  • Lokal hämtningsmapp, men tillåt användaren att ändra
  • Obligatorisk inställning för Google Drive

Om användaren redan uttryckligen har valt en nedladdningsplats innan du väljer en av de första två principerna: Ange Google Drive som standard, men tillåt användaren att ändra eller lokal hämtningsmapp, men tillåt användaren att ändra. Användarens ursprungliga val respekteras. Om användaren inte redan har valt en nedladdningsplats innan du väljer något av de här två alternativen anges standardinställningen. Användaren kan dock ändra den senare.

Om du väljer Tvinga Google Drive (oavsett tidigare användarval) är Google Drive obligatoriskt som nedladdningsmapp och användaren får inte ändra den här inställningen. Däremot kan användaren fortfarande flytta filer mellan lokala mappar och Google Drive med appen Filer.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Android-appar laddas vanligen ned till en mapp som kopplats till nedladdningsmappen i Chrome OS, men de kan också sparas på andra ställen.

Stavningskontroll

Med den här funktionen avgör administratören om webbtjänsten för stavningskontroll är aktiverad i Chrome. Administratören kan aktivera eller inaktivera webbtjänsten för stavningskontroll eller låta användarna välja i sina lokala Chrome-inställningar.

Google Översätt

Låter administratörerna ange om Google Översätt ska användas i Chrome. Då erbjuds innehållsöversättning för webbsidor på språk som inte anges i språkinställningarna på en användares Chrome-enhet. Administratörer kan ställa in att översättning alltid ska erbjudas i Chrome, aldrig ska erbjudas eller att användarna får välja själva i sina lokala Chrome-inställningar.

Alternativa felsidor

Anger om Google Chrome visar förslag för sidan du försökte nå om det inte går att ansluta till webbadressen. Användaren ser förslag om navigering till andra delar av webbplatsen eller att söka efter sidan med Google.

Motsvarar användaralternativet Åtgärda navigeringsfel med hjälp av en webbtjänst i Chrome-inställningarna. Du kan tillåta att användaren gör inställningen eller så kan du ange att den alltid är på eller alltid av.

Utvecklarverktyg

Kontrollerar om alternativet Utvecklarverktyg visas på Verktyg-menyn. Med Utvecklarverktyg kan webbutvecklare och programmerare få åtkomst till djupa funktioner i webbläsaren och sina webbapplikationer. Mer information om verktygen finns i översikten över utvecklarverktyg.

Standardinställningen är Tillåt alltid användning av inbyggda utvecklarverktyg. Om du inaktiverar utvecklarverktyg inaktiveras utvecklarverktygen, alla kortkommandon, menyposter och kontextmenyposter som öppnar utvecklarverktygen eller JavaScript-konsolen.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen styr principen även åtkomst till utvecklaralternativen för Android. Om du ställer in den här principen på sant kan användarna inte komma åt utvecklaralternativen. Om du ställer in principen på falskt eller inte ställer in den kan användarna använda utvecklaralternativen genom att klicka sju gånger på versionsnumret i inställningsappen för Android.

Automatisk ifyllning av formulär

Anger om användaren kan använda funktionen Autofyll för att enklare fylla i onlineformulär. Första gången en användare fyller i ett formulär sparar Google Chrome automatiskt uppgifterna, till exempel namn, adress, telefonnummer eller e-postadress, som en Autofyll-post.

Motsvarar användaralternativet Aktivera Autofyll på sidan Privat. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förhämtning av DNS

När Förhämtning av DNS (Domain Name System) har aktiverats söker Google Chrome upp IP-adresserna för alla länkar på en visad webbsida så att det går snabbare att läsa in det användarna har klickat på.

Motsvarar användaralternativet Förutsäg nätverksåtgärder för att förbättra sidprestanda i inställningarna för Chrome. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förutsäg nätverk

Med den här inställningen avgör du om Chrome förutsäger nätverksåtgärder. Du kanske vill att Chrome ska använda en tjänst för förutsägande så att sidor laddas snabbare eller som hjälper till att slutföra sökningar och webbadresser som användare anger i adressfältet.

Som administratör kan du inaktivera eller kräva förutsägande av nätverk. Om du väljer Tillåt användare att konfigurera slås denna inställning på för Chrome. Användarna kan sedan ändra sina egna inställningar för förutsägelsestjänsten.

Tillgång med multiinloggning

Läs Hantera multiinloggningsåtkomst innan du aktiverar den här funktionen.

Android-appar som körs i Chrome kan bara användas av den primära användaren även om du ställer in den här principen på Obegränsad användaråtkomst. Om policyn är inställd på Den hanterade användaren måste vara den primära användaren (sekundära användare är tillåtna) kan Android-appar användas av den primära användaren om enheten stöder Android-appar och du har aktiverat dem i organisationen.

Enhetligt skrivbord

Obs! Den här policyn finns också för offentliga sessioner och kioskappar.

Om du vill låta användarna visa ett fönster på flera skärmar eller tv-apparater kan du välja Gör enhetligt skrivbordsläge tillgängligt för användaren. Som standard är den här funktionen avstängd. Användarna kan inaktivera enhetligt skrivbord och fortfarande använda två externa displayer, men enskilda fönster visas på en av skärmarna, även om skrivbordet visas på båda.

  • Upp till två externa bildskärmar stöds.
  • Enhetligt skrivbord är avsett att fungera på skärmar med samma upplösning.
  • När det är aktiverat är enhetligt skrivbordsläge standardläget när en användare ansluter en bildskärm till sin enhet.

Sökleverantör i adressfältet

Sökförslag

När användaren skriver i adressfältet används en förslagstjänst i Google Chrome som hjälp för att slutföra webbadresser eller söktermer. Om du till exempel skriver new york i adressfältet kan http://www.nytimes.com visas som en föreslagen webbplats eller [new york city] som en föreslagen sökning. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Motsvarar användaralternativet Använd en tjänst som förutsäger sökfrågor och slutför sökningar och webbadresser som du skriver i adressfältet i Chrome-inställningarna.

Sökleverantör i adressfältet

Den här inställningen anger namnet på standardsökleverantören. Om du väljer Lås inställningarna på nedanstående värden för sökleverantör i adressfältet visas ett antal rutor nedan som du kan anpassa.

Namn på sökleverantör i adressfält

Skriv in ett namn som du vill använda för adressfältet. Om du inte anger ett namn används värdnamnet från Sökwebbadress för sökleverantörens adressfält.

Nyckelord för sökleverantör i adressfält

Anger det nyckelord som används som genväg för att aktivera sökningen.

Webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn.

Webbadressen måste innehålla strängen '{searchTerms}', som när frågan skickas ersätts av de villkor som användaren söker efter, exempelvis "http://search.my.company/search?q={searchTerms}"

Föreslå webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge sökförslag.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Snabbwebbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge direktresultat.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Ikon för webbadress för sökleverantör i adressfält

Anger sökleverantörens ikonwebbadress. Obs! Du måste få till sökleverantörens webbplats minst en gång så att ikonfilen hämtas och cachelagras innan du aktiverar Lås inställningarna på nedanstående värden för sökleverantör i Omnibox.

Kodning för sökleverantör i adressfält

Anger de teckenkodningar som stöds av sökleverantören.

Kodningarna har kodsidnamn som UTF-8, GB2312 och ISO-8859-1. De testas i den ordning de anges. Standard är UTF-8.

Maskinvara

Externa lagringsenheter

Anger om användare i organisationen kan använda sina Chrome-enheter för att montera externa enheter, inklusive USB flash-minnen, externa hårddiskar, optisk lagring, SD-kort (Secure Digital) och andra minneskort. Om du ställer in denna princip på att inte tillåta externa lagringsenheter och en användare försöker montera en extern hårddisk informeras användaren av Chrome om att denna princip gäller.

När enhetsadministratören ställer in principen på Tillåt externa lagringsenheter (skrivskyddad) kan användare läsa filer från externa enheter men inte skriva till dem. Även formatering av enheter är otillåtet.

Den här principen påverkar inte Google Drive eller intern lagring, exempelvis filer som sparats i nedladdningsmappen.

Ljudingång

Anger om användarna i organisationen kan låta webbplatser få åtkomst till ljudingången via den inbyggda mikrofonen på en Chrome-enhet.

Den här principen påverkar inte indata från externa enheter ljudenheter, exempelvis mikrofoner som användarna ansluter till USB-porten. När en användare ansluter en extern ljudenhet slås ljudet i Chrome-enheten omedelbart på.

En ändring av inspelningskanalen i inställningarna för Google Talk slår på ljudet för den inbyggda mikrofonen oberoende av den här principen.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen och har inaktiverat den här principen inaktiveras mikrofoningången för alla Android-appar utan undantag.

Ljudutgång

Anger om användarna i organisationen kan spela upp ljud på sina Chrome-enheter. Principen gäller alla ljudutgångar på Chrome-enheter, inklusive inbyggda högtalare, hörlursuttag och externa enheter som är anslutna till HDMI och USB-portar.

Om du konfigurerar principen så att ljud inaktiveras visas ändå ljudkontrollerna i Chrome men användarna kan inte ändra dem. Dessutom visas en ikon som anger att ljudet är avstängt.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS.

Videoingång

Anger om webbplatser kan komma åt Chrome-enhetens inbyggda webbkamera.

En inaktivering av videoingången inaktiverar inte webbkameran för Googles röst- och videochatt. Om du vill inaktivera webbkameran för Googles röst- och videochatt använder du inställningen Tillåtna appar och tillägg i användarinställningarna för att blockera följande tillägg: hfhhnacclhffhdffklopdkcgdhifgngh

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen påverkar den här principen den inbyggda kameran och kan inaktiveras så att ingen Android-app får åtkomst till den inbyggda kameran.

Tangentbord

Avgör beteendet för den översta raden av tangenter på tangentbordet. Om den här principen inte har ställts in eller har ställts in på mediatangenter, fungerar tangentbordets översta tangentrad som mediatangenter. Om principen har ställts in på funktionstangenter används tangenterna som funktionstangenter (t.ex. F1, F2). I båda scenarierna kan användarna ändra beteendet. Dessutom kan användarna göra om en mediatangent till en funktionstangent (och tvärt om) genom att hålla söktangenten nedtryckt.

Verifierad åtkomst

Verifierad åtkomst

Aktivera för företagstillägg – Avgör om verifierad åtkomst är aktiverad för användaren. Om inställningen aktiveras kan Chrome-tilläggen i användarsessionerna interagera med Trusted Platform Module.

Inaktivera för företagstillägg – Verifierad åtkomst fungerar inte för dessa användare, inte ens när enhetsprincipen används. Detta beror på att det inte går att köra ett Chrome-tillägg utanför användarsessionen (verifierad åtkomst är alltid avstängd i offentliga sessioner). Om principen för användare är aktiverad men principen för enheter inte är det fungerar verifierad åtkomst, men bara för användarverifiering.

Det finns mer information och anvisningar för administratörer i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Användarverifiering

Verifierat läge

Kräv verifierat startläge för verifierad åtkomst: Användarsessioner på enheten i utvecklarläge klarar aldrig kontrollen för verifierad åtkomst.

Hoppa över startlägeskontroll för verifierad åtkomst: Det tillåter att användarsessioner på enheter i utvecklarläge fungerar.

Tjänstkonton som kan ta emot användardata: Ange e-postadresser till de tjänstkonton som har fullständig åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Developer Console.

Tjänstkonton som kan verifiera användare men inte tar emot användardata: Ange e-postadresser för de tjänstkonton som har begränsad åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Developer Console.

Anvisningar för administratörer om hur dessa inställningar används med verifierad åtkomst finns i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Chrome Management – partneråtkomst

Chrome Management – partneråtkomst

Användarinställningen Chrome Management – partneråtkomst ger EMM-partner möjlighet att hantera användarprinciper för Chrome och Chrome-enheter. Med partneråtkomst kan partnern integrera funktionerna i Google Administratörskonsol med den egna EMM-konsolen.

När partneråtkomst har aktiverats kan EMM-partnern hantera enskilda användarprinciper som styr användarupplevelsen i Chrome och på Chrome-enheter. Det innebär att EMM-partnern inte längre behöver hantera användarprinciper enligt den struktur som används i Administratörskonsolen. De kan använda den struktur som konfigurerats i den egna EMM-konsolen i stället. Det går inte att ställa in samma princip med partneråtkomst och administratörskonsolen samtidigt för en och samma användare. Principer på användarnivå som konfigurerats med partneråtkomst har företräde framför principer på organisationsnivå som ställts in i administratörskonsolen. Om du vill göra principer på organisationsnivå tvingande för användare måste du avmarkera kryssrutan Aktivera Chrome Management – partneråtkomst.

Du kan även låta EMM-partnern ställa in enhetsprinciper. Om du bara har enhetshanteringslicenser för enskilda kioskappar på domänen kan du bara ange enhetsprinciper.

Obs! För närvarande är den här inställningen inte tillgänglig på domäner med G Suite for Education.

Relaterade ämnen 

 

Var den här artikeln till hjälp?
Hur kan vi förbättra den?