Konfigurera Chrome-policyer för användare eller webbläsare

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Du kan tillämpa Chrome-policyer från administratörskonsolen som gäller för:

  • Användarkonton – för synkronisering av principer och inställningar på en användares enheter. Inställningar gäller när användaren loggar in på Chrome med sitt hanterade konto, på vilken enhet som helst.  
  • Registrerade webbläsare för tillämpning av principer när användarna öppnar Chrome på hanterade Microsoft® Windows®-, Apple® Mac®- eller Linux-datorer. Inloggning krävs ej.

Steg 1: Förstå när inställningarna gäller

Exakt när dina Chrome-policyer tillämpas beror på om du konfigurerar dem för användarkonton eller registrerade webbläsare. 

Policyer som konfigureras för användarna

Tillgängligt med G Suite, Chrome Browser Enterprise Support, Chrome Enterprise Upgrade, Chromebook Enterprise-enheter och Cloud Identity.

Tillämpa när användare loggar in med ett hanterat Google-konto på valfri enhet:

Tillämpa inte när användare:

  • loggar in på ett Google-konto utanför organisationen, till exempel ett personligt Gmail-konto
  • loggar in på en Chromebook som gäst.

Bäst för jobbmiljöer och inställningar som ska synkronisera mellan enheter (jobbappar, startflikar, teman osv.)

Riktlinjer för registrerade webbläsare

  • Tillämpa när användare öppnar Chrome på en dator där webbläsaren är registrerad (Windows, Mac eller Linux).
  • Inloggning krävs ej.
  • Bäst för principer som du vill tillämpa på enhetsnivå (säkerhetsinställningar, blockerade appar osv.).

Kom igång: Konfigurera Chrome Browser Cloud Management

Steg 2: Gör inställningar på administratörskonsolen

Innan du börjar: Gör inställningar för en viss grupp registrerade Chrome-webbläsare genom att placera dem i en organisationsenhet.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Enheter från startsidan för administratörskonsolen.

    Om du inte ser Enheter på startsidan klickar du på Fler kontroller längst ned.

  3. Klicka på Chrome-hantering till vänster.
  4. Klicka på Inställningar för användare och webbläsare
  5. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  6. Gör de inställningar du vill ha. Läs mer om varje inställning.

    Tips! Hitta snabbt en inställning med hjälp av sökinställningarna högst upp.

    Du ser Ärvd om en inställning ärvs från en överordnad. Eller också visas Lokalt tillämpad om inställningen åsidosätts för den underordnade.

  7. Klicka på Spara.

    Det tar normalt ett par minuter innan inställningar träder i kraft, men det kan ta upp till 24 timmar innan de gäller för alla.

Läs mer om varje inställning

Många inställningar ger möjlighet att antingen tillämpa en princip som användarna inte kan ändra eller konfigurera en standard som användarna kan ändra. Du kan till exempel ange en startsida som alla måste använda eller låta användarna ställa in en egen startsida.

Tips! Många administratörer lämnar standardinställningarna och konfigurerar bara inställningar som startsidor, nya fliksidor, appar, tillägg och teman.
 

Allmänt

Anpassad avatar
Ersätter standardavataren med en anpassad avatar. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) som inte är större än 512 kB. Andra filtyper stöds inte.
Anpassad bakgrund

Ersätter standardbakgrunden med din egen anpassade bakgrund. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) upp till en maximal storlek på 16 MB. Andra filtyper stöds inte.

Smart Lock för Chrome

Tillgängligt för enheter med Android 5.0 Lollipop och senare samt Chrome-enheter med Chrome version 40 och senare.

Gör att användarna kan låsa upp sin Chrome-enhet utan lösenord med hjälp av en Android-telefon. Om användaren och enheterna finns i närheten behöver användaren inte längre ange ett lösenord för att låsa upp sin Chrome-enhet.

Mobil

Chrome Mobile (BETA)

Varning! En experimentell funktion – informera användarna innan du ändrar den här inställningen. Fyll i det här formuläret om du vill ge feedback eller anmäla problem.

Med den här inställningen kan du välja om principer som stöds ska tillämpas på mobila enheter med Chrome. Chrome-hantering måste vara aktiverad innan du aktiverar den här inställningen. När hantering av webbläsaren Chrome och den här inställningen har aktiverats får användarna som är inloggade på Chrome i Android eller iOS med organisationens konto de inställningar du anger. När en användare loggar ut från ett hanterat konto tillämpas inte principen längre och den lokala profilen på enheten tas bort.

Registreringskontroller

Öppna alla  |  Stäng alla

Enhetsregistrering

Gäller endast om enheten registreras på domänen för första gången eller om enheten tidigare har avregistrerats

Om du väljer Behåll Chrome-enheten på den aktuella platsen innebär det att när du registrerar Chrome-enheten så finns den kvar i organisationsenheten på toppnivå för domänen och hämtar enhetsinställningar därifrån.

Om du väljer Placera Chrome-enhet i användarorganisationen innebär det att när du registrerar Chrome-enheten så placeras den i den organisationsenhet som den registrerande användaren finns i. De inställningar som du har tillämpat för användarens organisationsenhet tillämpas på enheten.

Placera Chrome-enhet i användarorganisation är en användbar inställning om du måste registrera många enheter manuellt. Enhetsinställningarna som är unika för användarens organisationsenhet läggs till automatiskt på enheten istället för att de kräver ett ytterligare steg av manuell flytt av varje enhet till en specifik organisationsenhet efter registreringen.

Resurs-id under registrering

Inställningen Resurs-id under registrering styr om användaren kan lägga till ett resurs-id och en plats för en enhet när de registrerar den:

  • Om du väljer Tillåt inte för användare i den här organisationen kan användarna inte ange resurs-id och plats.
  • Om du väljer Användare i den här organisationen kan tillhandahålla resurs-id och plats under registreringen kan användarna ange resurs-id och plats för enheten.

Om du väljer att tillåta att användarna anger resurs-id och plats visas sidan Enhetsinformation med befintlig data för dessa fält eller tomt om det inte finns någon data. Användaren kan redigera eller ange detaljer om enheten innan registreringen slutförs. Då fylls fälten för resurs-id och plats i på administratörskonsolen och på chrome://policy.

Behörigheter för registrering

Som standard får användare i den här organisationsenheten registrera en ny eller återregistrera en avregistrerad enhet. Att registrera en ny enhet eller registrera om en avregistrerad enhet tar upp en uppgradering. Användarna kan även registrera om en enhet som rensats eller återställts till fabriksinställningarna. Om en enhet som rensats eller återställts till fabriksinställningarna registreras om krävs ingen ny uppgradering eftersom enheten fortfarande hanteras.

Om du markerar Tillåt endast användare i den här organisationen att omregistrera befintliga enheter (men inte att registrera nya enheter) får användarna bara registrera om rensade eller fabriksåterställda enheter, inte avregistrerade. De får inte registrera nya enheter eller registrera om avregistrerade enheter (sådant som skulle förbruka en ny uppgradering).

Om du markerar Tillåt inte användare i denna organisation att registrera nya enheter eller omregistrera befintliga enheter får användarna inte registrera eller omregistrera någon enhet. Det gäller även vid tvingad omregistrering.

Inställningar för licensval

Om du väljer Tillämpa alla användarpolicyer när användare loggar in på Chrome och erbjud en hanterad Chrome-upplevelse aktiveras hantering av webbläsaren Chrome. Principer som ställs för hanterade Google-konton tillämpas när användare loggar in på Chrome med sitt konto, på valfri enhet.

Information om hur du konfigurerar hantering av webbläsaren Chrome finns i Hantera användarprofiler i webbläsaren Chrome.

Appar och tillägg

Den nya sidan för appar och tillägg samlar all administration av appar och tillägg:

  • Tillåt och blockera appar
  • Tvångsinstallera appar
  • Fäst appar i aktivitetsfältet

Sidan med appinställningar innehåller ytterligare app- och tilläggsinställningar:
  • Installationskällor
  • Tillåtna apptyper
  • Blockera tillägg efter behörighet
  • Startsida och behörigheter för Chrome Web Store
Aktivitetshanteraren

Den här inställningen gör att du kan blockera användare från att avsluta processer med aktivitetshanteraren i Chrome. Som standard kan användare avsluta processer med hjälp av aktivitetshanteraren.

Välj Tillåt att användare avslutar processer med hjälp av aktivitetshanteraren i Chrome om du vill tillåta att användarna avslutar processer med aktivitetshanteraren.

Om du väljer Blockera användare från att avsluta processer med aktivitetshanteraren i Chrome kan användarna inte avsluta processer med aktivitetshanteraren. Om du väljer den här inställningen kan användarna fortfarande öppna aktivitetshanteraren, men de kan inte använda den för att avsluta processer eftersom knappen Avsluta process är inaktiverad.

Webbplatsisolering

Webbplatsisolering

Aktiverar webbplatsisolering för hanterade Chrome-webbläsare på Chrome-enheter. Isolera webbplatser och ursprung som du anger.

  • Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. (Standardinställning om du inte anger något)
  • Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess. 

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Mer information finns i Skydda din data med webbplatsisolering.

Webbplatsisolering (Chrome på Android)

Aktivera webbplatsisolering för hanterade Chrome-webbläsare på Android-enheter. Isolera webbplatser och ursprung som du anger.

Obs! Om du aktiverar webbplatsisolering på Android-enheter kan prestanda hos Chrome-webbläsaren reduceras. Därför är det här alternativet inaktiverat som standard på Android.

  • Låt användaren välja att aktivera webbplatsisolering – användaren kan välja om webbplatsisolering ska aktiveras.
  • Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. 
  • Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess.

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Säkerhet

Öppna alla  |  Stäng alla

Lösenordshantering

När du väljer Tillåt alltid användning av lösenordshantering kan användarna spara lösenord i Chrome så att de anges automatiskt nästa gång de loggar in på en webbplats. Om du väljer Tillåt aldrig att användning av lösenordshantering kan användarna inte spara nya lösenord, men de kan fortfarande använda lösenord som sparats tidigare. Du kan tillåta användaren att konfigurera lösenordshanteringen eller också kan du ange att den alltid är tillåtet eller inte tillåten.

Låsa skärmen

Slår på eller stänger av låsskärmen på en användares enhet. Om du inaktiverar skärmlåset (Tillåt inte skärmlås) loggar systemet ut användaren i de fall där låsskärmen normalt skulle ha aktiverats. Inställningar för inaktivitet som gör att skärmen låses (till exempel Lås skärmen vid viloläge) loggar också ut användaren.

Snabb upplåsning

Anger om användare kan använda snabbupplåsningslägen, inklusive pinkod och fingeravtryck, för att låsa upp låsskärmen på sin enhet.

Inställningar för inaktivitet

Inaktiv tid i minuter

Om du vill ange den inaktiva tiden innan en användares enhet övergår till viloläge eller loggar ut ska du ange ett värde i minuter. Om du vill använda systemstandarden, som varierar efter enhet, lämnar du rutan tom.

Åtgärd vid inaktivitet

Välj vad du vill att enheten ska göra när inaktiv tid löper ut:

  • Viloläge – om du vill att enheten ska gå över i viloläge
  • Logga ut – om du vill logga ut den nuvarande användaren
  • Låsskärm – om du vill låsa skärmen på användarens enhet utan att logga ut dem

Åtgärd vid stängt lock

Välj om användarens enhet ska återgå till viloläge eller logga ut användaren när locket stängs.

Lås skärmen vid viloläge

Välj om användarens skärm ska låsas när enheten övergår till viloläge. Du kan även låta användaren bestämma. Om du väljer Tillåt användaren att konfigurera ställer användarna in alternativet i enhetens inställningar.

Inkognitoläge

Anger om användarna kan bläddra i inkognitoläge.

Välj Tillåt inte inkognitoläge för att förhindra att användare öppnar nya inkognitofönster. Det stänger dock inte inkognitofönster som redan är öppna eller förhindrar att användarna öppnar nya flikar i dessa fönster.

Webbläsarhistorik

Anger om användarens webbhistorik sparas i webbläsaren.

Rensa webbläsarhistorik

Anger om användare kan rensa webbläsardata, inklusive sin surf- och nedladdningshistorik.

Obs! Om du hindrar användarna från att rensa webbläsardata utgör det ingen garanti för att webbläsar- och nedladdningshistorik behålls. Om en användare exempelvis tar bort sin profil rensas personens surfhistorik.

Tvinga fram tillfälligt läge

Anger om användarna surfar i tillfälligt läge eller inte.

I tillfälligt läge kan medarbetarna arbeta på sin privata dator eller en delad enhet som de litar på, samtidigt som risken för att information från webbsessionen ligger kvar på enheten.

Obs! Om du använder den här inställningen rekommenderar vi att du inte inaktiverar Chrome Sync i administratörskonsolen.

Kontroller av onlineåterkallande

Om du väljer Utför OCSP/CRL-kontroller online gör Chrome-enheter kontroller för återkallande av HTTPS-certifikat online.

Geolokalisering

Anger om webbplatser får spåra användarens fysiska plats.

I Chrome motsvaras den här principen av användaralternativen i användarens Chrome-inställningar. Spårning av fysisk plats kan tillåtas som standard, förbjudas som standard eller så kan användaren bli tillfrågad varje gång en webbplats begär den fysiska platsen.

Android-appar som körs i Chrome får inte tillgång till platsinformation om den här principen är inställd på Nekad som standard. Om du ställer in den här principen på något annat värde eller inte ställer in den måste användaren godkänna när en Android-app behöver åtkomst till platsinformation.

Inloggningsfrekvens för enkel inloggning

Ställer in frekvensen för tvingade inloggningsflöden för SAML-baserade konton med enkel inloggning. 

När du ställer in den här principen måste användarna gå igenom inloggningsflödet online för SAML-baserade konton med enkel inloggning varje gång de loggar ut efter den angivna perioden.

Alternativ för inloggningsfrekvens:

  • Varje dag
  • Var tredje dag
  • Varje vecka
  • Varannan vecka
  • Var tredje vecka
  • Var fjärde vecka
  • Aldrig

Viktigt! Innan du använder den här principen ska du läsa kraven i Konfigurera SAML för enkel inloggning på Chrome-enheter.

Enkel inloggning

Gör att du kan aktivera eller inaktiverad SAML-baserad enkel inloggning för Chrome-enheter.

Viktigt! Innan du använder den här principen ska du läsa kraven i Konfigurera SAML för enkel inloggning på Chrome-enheter.

RC4-krypteringssvit i TLS

Gör att du tillfälligt kan aktivera eller inaktivera chiffersvit i kategorin RC4 (Rivest Cipher 4) i TLS om vissa äldre servrar behöver det.

Obs! RC4 är inte säkert. Vi rekommenderar att du konfigurerar om servrar för att stödja AES-kryptering.

Fjärråtkomstklienter

Konfigurerar det obligatoriska domännamnet för fjärråtkomstklienter och förhindrar att användarna ändrar inställningen. Bara klienter från den angivna domänen kan ansluta till värdenheten. Om den här inställningen är inaktiverad eller inte inställd tillåter värden anslutningar från auktoriserade användare från alla domäner.

Certifikat för lokala förtroendeankare

Lokala ankare för SHA-1

Styr om SHA-1-signerade certifikat som utfärdas av lokala förtroendeankare är tillåtna. När den här inställningen är aktiverad tillåts SHA-1-signerade certifikat så länge de kan valideras och kopplar till lokalt installerade certifikat från certifikatutfärdare (CA).

Alternativ för namn på lokala ankare

Styr om certifikat som utfärdats av lokala förtroendeankare som saknar tillägget subjectAlternativeName ska tillåtas eller blockeras. När den här inställningen är aktiverad använder Chrome det gemensamma namnet på ett servercertifikat för att matcha ett värdnamn om certifikatet saknar ett subjectAlternativeName-tillägg, så länge det validerar och anknyter till ett lokalt installerat CA-certifikat.

Obs! Aktivering rekommenderas inte eftersom det kan tillåta förbikoppling av tillägget nameConstraints som begränsar värdnamnen för ett visst auktoriserat certifikat.

Symantec Corporations gamla PKI-infrastruktur

Tillåter att certifikat som utfärdats av Symantec Corporations gamla PKI-infrastruktur är betrodda om de valideras och är kopplade till ett identifierat CA-certifikat. För andra operativsystem än Chrome beror denna princip på att operativsystemet fortfarande känner igen certifikat från Symantecs gamla infrastruktur. Om en OS-uppdatering ändrar OS-hanteringen av certifikat har denna princip inte längre någon effekt. Denna princip är dessutom avsedd att vara en tillfällig lösning för att ge företag mer tid att gå över från de gamla Symantec-certifikaten.

Certifikattransparens – vitlista över webbadresser

Anger webbadresser där krav på certifikattransparens inte tillämpas på certifikat. Webbläsaren Chrome kan i sin tur använda certifikat som utfärdats av certifikatutfärdaren men inte offentliggjorts. Om certifikatutfärdaren utfärdar ogiltiga certifikat för en angiven webbadress kanske de inte identifieras.

Det är enbart värdnamnsdelen av webbadressen som matchas. Värdnamn med jokertecken stöds inte.För webbadressyntax, se filterformatet för svart lista för webbadress.

Certifikattransparens – vitlista över certifikatutfärdare

Om en certifikatkedja innehåller certifikat med en angiven subjectPublicKeyInfo-hash, tillämpas inte krav på certifikattransparens på certifikat. Chrome-webbläsaren kan därför använda certifikat som utfärdats av certifikatutfärdaren (CA) men inte publicerats offentligt.

Mer information om hur du anger en subjectPublicKeyInfo-hash finns i principen CertificateTransparencyEnforcementDisabledForCas.

Certifikattransparens – vitlista över tidigare certifikatutfärdare

Om en certifikatkedja innehåller certifikat med en angiven subjectPublicKeyInfo-hash, tillämpas inte krav på certifikattransparens på certifikat. Äldre certifikatutfärdare är betrodda i vissa operativsystem som kör Chrome-webbläsaren, men inte Chrome OS eller Android. Chrome-webbläsaren kan använda certifikat som utfärdats till en organisation men inte offentliggjorts.

Mer information om hur du anger subjectPublicKeyInfo-hashsar finns i principen CertificateTransparencyEnforcementDisabledForLegacyCas.

Schemaläggning av CPU-uppgifter

Anger om Intel® Hyper-Threading Technology® är optimerad för stabilitet eller prestanda. Hyper-Threading Technology använder processorresurser på ett effektivare sätt och ökar processorns kapacitet.

Inställningar för session

Visa utloggningsknappen i aktivitetsfältet

Välj det här alternativet om du vill att utloggningsknappen ska visas på hyllan. Den här inställningen kan vara användbar för användarna när de snabbt behöver logga ut från en Chrome-enhet.

Nätverk

Öppna alla  |  Stäng alla

Proxyläge

Anger hur Chrome OS ansluter till internet.

Om du behåller standardvärdet för inställningen, Tillåt användaren att konfigurera, kan användaren ändra proxykonfigurationen i inställningarna för Chrome. Om du väljer något av de andra proxylägena kan användaren inte ändra konfigurationen.

  • Använd aldrig en proxy betyder att Chrome-enheten alltid skapar en direktanslutning till internet utan att passera via en proxyserver. En direktanslutning är också standardkonfigurationen för Chrome-enheter om du inte anger en princip och användaren inte ändrar konfigurationen.
  • Identifiera alltid proxy automatiskt anger att Chrome-enheten ska avgöra vilken proxyserver anslutningen ska upprättas till med Web Proxy Autodiscovery Protocol (WPAD).
  • Använd alltid den proxy som anges nedan anger en specifik proxyserver för hantering av begäranden från denna användare. Om du väljer det här alternativet måste du ange webbadressen till proxyservern i textrutan Webbadress för proxyserver nedan. Formatera proxyserverns webbadress som "IP-adress: port", som "192.168.1.1:3128". Lämna fältet tomt om du vill ange en annan inställning för Proxyläge.
  • Om det finns webbadresser som inte ska passera proxyservern som hanterar andra användarbegäranden anger du dem i textrutan Lista över åsidosatta proxyservrar. Om du inkluderar flera webbadresser avgränsar du dem genom att ange en webbadress per rad.
  • Använd alltid den autokonfigurering för proxy som anges nedan infogar webbadressen för .pac-filen som ska användas för nätverksanslutningar för webbadressen för proxyserverns autokonfigurationsfil.

Så här hanteras dåliga proxyservrar i Chrome OS

PROXY (foo) är formatet för namngivning av en proxyserver i autokonfigurationsskript för proxy. Om din första proxy inte fungerar testar Chrome den andra och markerar den första som en dålig proxy.

För närvarande kan Chrome ordna om proxyalternativen baserat på den tidigare tillgängligheten för proxyn när en proxylista som har lösts via PAC tillämpas. Om du exempelvis tillämpar PROXY foo1; PROXY foo2; kan Chrome börja med att testa foo2 om foo1 överskred den senaste gången den testades (under de senaste fem minuterna).

Om foo2 lyckas markerar Chrome foo1 som en dålig proxy och gör om prioriteringen för proxy-listan genom att sätta foo2 först för alla efterföljande begäranden.

För Chrome OS-enheter kräver hanteringswebbadresserna en direkt sökväg till internet. Filtrering via proxy kan orsaka oväntade funktioner.

Android-appar som körs i Chrome OS

Om du har aktiverat Android-appar på Chrome-enheter som stöds har de apparna tillgång till ett urval av proxyinställningar och kan men måste inte följa dem. Särskilt appar som använder Android System WebView eller den inbyggda nätverksstacken brukar dock följa proxyinställningarna.

  • Använd aldrig en proxyserver – Android-appar informeras om att ingen proxy är konfigurerad.
  • Använd systemproxyinställningar eller fast serverproxy — Android-appar har http-proxyserveradress och port.
  • Identifiera proxyserver automatiskt – skriptadressen http://wpad/wpad.dat tillhandahålls till Android-appar. Ingen annan del av protokollet för automatisk proxyidentifiering används.
  • .pac-proxy-skript – skriptadressen tillhandahålls till Android-appar.
Autentiseringsscheman som stöds

Anger vilka HTTP-autentiseringsscheman som stöds. När en server eller proxy godkänner flera autentiseringsscheman väljs det autentiseringsschema som stöds med högst säkerhet. Du kan åsidosätta standardbeteendet genom att inaktivera specifika autentiseringsscheman.

  • Grundläggande – den mest osäkra metoden med autentisering som hanteras utan kryptering.
  • Sammanfattning – ett schema för inloggningsfråga och svar som är säkrare än grundläggande autentisering.
  • NTLM – (NT LAN Manager) ett mer avancerat schema för inloggningsfråga och svar som är säkrare än sammanfattning.
  • Förhandling – det säkraste alternativet. Vi rekommenderar det här alternativet om det är tillgängligt. Annars rekommenderar vi NTLM.
Delning av SSL-post

Stöds endast på Chrome-enheter

Om du aktiverar den här inställningen kan SSL-poster delas i Chrome. Postdelning är en lösning för en svaghet i SSL 3.0 och TLS 1.0, men kan orsaka kompatibilitetsproblem med vissa HTTPS-servrar och -proxyer.

Proxy för datakomprimering

Minskar användningen av mobildata och gör att det går snabbare att surfa i mobilen med hjälp av proxyservrar hos Google för att optimera webbplatsens innehåll.

Du kan välja att alltid aktivera proxy för datakomprimering eller alltid inaktivera proxy för datakomprimering. Standardinställningen är Låt användaren bestämma.

WebRTC UDP-portar

Gör att du kan ange ett UDP-portintervall som ska användas för WebRTC-anslutningar från användaren. Portintervallet är 1024–65535 och det högsta bör vara större än eller lika med lägsta.

QUIC-protokoll

Tillåter att QUIC-protokollet Quick UDP Internet Connections används i Chrome. QUIC är ett transportprotokoll som minskar latens jämfört med TCP (Transmission Control Protocol). Mer information finns i Chromium.

Android-appar

Öppna alla  |  Stäng alla

Styr säkerhetskopiering och återställning i Android

Tillåter användare att säkerhetskopiera innehåll, data och inställningar från Android-appar till sitt Google-konto. När användare loggar in på en annan Chrome-enhet kan de återställa sin Android-appdata.

Googles platstjänster

Anger om Android-appar får spåra användarens fysiska plats.

Du kan göra följande inställningar:

  • Inaktivera platstjänster för Android-appar i Chrome OS — Android-appar har inte åtkomst till platsinformation. 
  • Tillåt att användaren avgör om platstjänster kan användas i en Android-app i Chrome OS – användaren ombeds godkänna när en Android-app vill få åtkomst till platsinformation.
Kontohantering

Chrome version 75 och tidigare

Som standard kan användarna lägga till ett andra konto (till exempel ett personligt Gmail-konto) för att få åtkomst till fler Android-appar än bara de som du uttryckligen har godkänt för hantering i Google Play. Om du vill hindra användare från att lägga till ett andra Google-konto markerar du rutan Google-konto.

Certifikatsynkronisering

Som standard synkroniseras inte CA-certifikat i Google Chrome OS till Android-appar. Gör dem tillgängliga för Android-appar genom att välja Aktivera användning av Chrome OS CA-certifikat i Android-appar.

Starta

Hemknappen

Anger om Hemknappen visas i verktygsfältet. För Chrome motsvarar den här principen användarinställningsknappen Visa startsida i Chrome-inställningarna. 

Startsida

Kontrollerar vad användarna ser när de klickar på Hemknappen i verktygsfältet. Du kan välja Låtanvändaren konfigurera (standard), Startsida är alltid sidan ny flik eller Startsida är alltid den webbadress som anges nedan.

Om du vill ange en webbadress skriver du den i rutan.

Sidor som ska läsas in vid starten

Tillåter dig att ange ytterligare sidadresser som ska laddas när användarna startar sina Chrome-enheter. Sidorna du listar här visas på ytterligare flikar.

Innehåll

Öppna alla  |  Stäng alla

Säker sökning och Begränsat läge

Google SafeSearch

Gör att du kan aktivera eller inaktivera SafeSearch, vilket filtrerar stötande innehåll i användarnas sökresultat. Du kan välja:

  • Tillämpa inte SafeSearch för sökningar på Googles webbsökning (standard).
  • Använd alltid SafeSearch för Googles webbsökning – användarna måste utnyttja SafeSearch.

Begränsat läge på YouTube

Innan du ställer in begränsningar för YouTube rekommenderar vi att du uppdaterar till den senaste stabila versionen av Chrome.

  • Tillämpa inte Begränsat läge på YouTube (standard).
  • Tillämpa mist medelbegränsat läge på YouTube — tvingar användarna att använda begränsat läge. Läget begränsar algoritmiskt vilka videor som kan visas beroende på innehållet.

  • Tillämpa strikt begränsat läge för YouTube – tvingar användare att tillämpa strikt begränsat läge för att ytterligare begränsa tillgängliga videor.

Mer information om begränsningsnivåer finns i Hantera organisationens YouTube-inställningar.

Skärmdump

Anger om användarna i organisationen kan ta skärmdumpar på Chrome-enheter. Principen gäller för skärmdumpar tagna på alla upptänkliga sätt, inklusive kortkommandon samt appar och tillägg som använder Chrome API för att registrera skärmdumpar.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen gäller principerna för skärmdumpar även de enheterna.

Klientcertifikat

Gör att du kan ange en lista över webbadressmönster (som en JSON-sträng) för webbplatser som Chrome automatiskt väljer för klientcertifikat. Om du har konfigurerat det här alternativet visas ingen uppmaning om val av klientcertifikat i Chrome för matchande webbplatser om ett giltigt klientcertifikat har installerats. Om den här principen inte har angetts kan automatiskt urval inte göras för webbplatser som kräver certifikat.

Parametern ISSUER/CN anger namnet på certifikatutfärdaren som de klientcertifikaten som ska väljas automatiskt måste ha som utfärdare.

Så här formaterar du JSON-strängen:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certifikatutfärdarens namn"}}}

Exempel på JSON-sträng:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Attestering av säkerhetsnyckel

Anger webbadresser och domäner som ingen uppmaning visas för när certifikat begärs från säkerhetsnycklar.

3D-innehåll

Anger om webbläsaren tillåter webbsidor att använda det webbaserade grafikbiblioteket (WebGL) API och pluginprogram. WebGL är ett programvarubibliotek som gör det möjligt för JavaScript att generera interaktiv 3D-grafik.

Cookies

Standardinställning för cookies

Anger om webbplatser får lagra sökinformation, exempelvis dina webbplatsinställningar eller dina profiluppgifter.

Den här inställningen motsvarar en användares cookie-alternativ i Chrome-inställningarna. Du kan tillåta användaren att konfigurera alternativet. Du kan även ange att cookies alltid tillåts, aldrig tillåts eller enbart lagras under en användares session.

Tillåt cookies för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger på vilka webbplatser som cookies tillåts. Du kan till exempel placera webbadresser i följande format på separata rader:

  • http://www.exempel.se
  • [*.]exempel.edu 

Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockera cookies för webbadressmönster

Här kan du ange en lista med webbadressmönster för webbplatser som inte får använda cookies. Du kan till exempel placera webbadresser i följande format på separata rader:

  • http://www.exempel.se
  • [*.]exempel.edu

Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Tillåt cookies enbart för session för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger webbplatser där cookies som endast lagras under sessionen tillåts. Du kan placera webbadresser i följande format på separata rader:

  • http://www.exempel.se
  •  [*.]Exempel.edu

Cookies efter dessa sessioner raderas. Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockering av cookies från tredje part

Du kan välja:

  • Låt användaren avgöra (standard)
  • Tillåt cookies från tredje part – tillåter cookies från tredje part

Om du inaktiverar den här inställningen blockeras cookies från tredje part.

Bilder

Anger om webbplatser får visa bilder. Ange ett webbadressmönster på varje rad för Visa bilder på dessa platser och Blockera bilder på dessa platser.

JavaScript

Anger om webbplatser får köra JavaScript. Om du inaktiverar JavaScript kanske vissa webbplatser inte fungerar korrekt.

Aviseringar

Anger om webbplatser får visa skrivbordsaviseringar.

Du kan tillåta eller avvisa aviseringar eller fråga användaren varje gång en webbplats vill visa skrivbordsaviseringar.

Obs! För Chrome version 64 och senare får JavaScript-varningar inte längre störa användarna. Appar som tidigare använde varningar, till exempel Google Kalender, kan skicka meddelanden istället. Om du vill tillåta detta lägger du till calendar.google.com i rutan Tillåt att aviseringar visas på dessa webbplatser.

Pluginprogram

Anger om webbplatser får köra pluginprogram. Pluginprogram används av webbplatser för att aktivera vissa typer av webbinnehåll som Chrome inte kan behandla.

Adobe® Flash® Player® kommer att fasas ut under december 2020. Flash Player är inaktiverat som standard i Chrome version 76 och senare. Mer information finns i Hantera Flash i användarnas Chrome-webbläsare

Aktiverade och inaktiverade pluginprogram

Den här inställningen ignoreras om du blockerar alla pluginprogram i inställningarna för pluginprogram.

Gör att du kan ange en lista över pluginprogram som är aktiverade i Chrome, som Java, och hindrar användare från att ändra den här inställningen. Namn på pluginprogram är skiftlägeskänsliga. Ange ett pluginprogram per rad.

Namnen kan innehålla jokertecken. Symbolen * matchar ett godtyckligt antal tecken. Och, ? anger ett valfritt enstaka tecken. Untantagstecknet är \, så om du vill matcha själva tecknen *, ? eller \ placerar du tecknet \ framför dem.

Om du till exempel vill aktivera pluginprogrammet Chrome PDF Viewer och något med Gears i namnet anger du Chrome PDF Viewer *Gears* på separata rader. Inaktiverade pluginprogram anger en lista över pluginprogram som ska blockeras.

Undantag för inaktiverade pluginprogram anger en lista över pluginprogram som användarna kan aktivera eller inaktivera i Chrome, även om de också matchar en eller flera poster på listan Inaktiverade pluginprogram.

Sök efter pluginprogram

Tillåter Chrome att automatiskt söka efter och installera pluginprogram som saknas på användarnas Chrome-enheter.

Pluginauktorisering

Standardinställningen är att användarna frågas om tillstånd för att köra pluginprogram som kan äventyra säkerheten. Om du ändrar inställningen till Kör alltid pluginprogram som kräver auktorisering kan pluginprogram som inte är inaktuella eller inaktiverade köras i Chrome utan att användaren först måste godkänna det.

Inaktuella pluginprogram

Standardinställningen är Användaren måste godkänna körning av inaktuella pluginprogram. Om du väljer Tillåt inte inaktuella pluginprogram kan de inte köras i Chrome. Tillåt att gamla pluginprogram används som normala pluginprogram betyder att de inaktuella pluginprogrammen tillåts köras som normala pluginprogram.

Popupfönster

Anger om webbplatser får visa popupfönster. Om webbläsaren blockerar popupfönster för en webbplats ser användare och kan klicka på Blockerad varning om blockerat popup-fönster i adressfältet för att se popupfönster som har blockerats.

Blockering av webbadresser

Svartlistade webbadresser

Förhindrar att användare av webbläsaren Chrome får åtkomst till specifika webbadresser.

Konfigurera denna inställning genom att ange upp till 1 000 webbadresser på separata rader.

Undantag från svarta listans webbadresser

Anger undantag för svartlistade webbadresser.

Konfigurera inställningen genom att ange upp till 1 000 webbadresser på separata rader.

URL-syntax

Varje webbadress måste ha ett giltigt värdnamn (till exempel google.com), en IP-adress eller en asterisk (*) för värden. Asterisken fungerar som ett jokertecken och representerar alla värdnamn och IP-adresser.

Webbadresser kan också inkludera:

  • Webbadresschemat, som är http, https eller ftp, följt av ://
  • Ett giltigt portvärde från 1 till 65535
  • Sökvägen till resursen
  • Frågeparametrar

Tänk på följande:

  • Lägg till en extra punkt före värden om du vill inaktivera matchning av underdomäner.
  • Du kan inte använda fält av typen användare:lösenord, exempelvis http://användare:lösenord@ftp.example.com/pub/bigfile.iso. Ange i stället http://ftp.example.com/pub/bigfile.iso</em>.
  • När både filter för svartlista och undantag för svartlista används (med samma sökvägslängd) har undantagsfiltret företräde.
  • Om en extra punkt föregår värden filtrerar principen enbart exakta värdmatchningar.
  • Du kan inte använda ett jokertecken i slutet av en webbadress, till exempel https://www.google.com/* och https://google.com/*.
  • Policyn söker efter jokertecken (*) sist.
  • Den valfria sökfrågan är en uppsättning token av typen key-value och key-only avgränsade med &.
  • Token av typen key-value avgränsas med =.
  • En frågetoken kan eventuellt sluta med ett "*" som indikering på en prefixmatchning. Tokenordningen ignoreras under matchning.

Exempel

Post på svart lista för webbadresser Resultat
example.com Blockerar alla begäranden till example.com, www.example.com och sub.www.example.com.
http://example.com Blockerar alla HTTP-begäranden till example.com och alla dess underdomäner, men tillåter HTTPS- och FTP-begäranden
https://* Blockerar alla HTTPS-begäranden till alla domäner
mail.example.com Blockerar begäranden till mail.example.com men inte till www.example.com eller example.com.
.example.com Blockerar example.com men inte dess underdomäner, som example.com/docs
.www.example.com Blockerar www.example.com men inte dess underdomäner.
* Blockerar alla förfrågningar förutom dem till undantag på svart lista för webbadresser. Detta inkluderar alla webbadressmönster som http://google.com, https://gmail.com, och chrome://policy
*:8080 Blockerar alla begäranden till port 8080
*/html/crosh.html Blockerar Chrome Secure Shell (kallas även Crosh)
chrome://settings Blockerar alla begäranden till chrome://os-settings
example.com/grejer Blockerar alla begäranden till example.com/grejer och dess underdomäner
192.168.1.2 Blockerar begäranden till 192.168.1.2
youtube.com/watch?v=V1 Blockerar YouTube-videor med id V1

Använda svarta listor med Android-appar

Om duaktiverar Android-appar på Chrome-enheter som stöds i organisationen tillämpas undantagen för svartlistning av webbadresser inte på appar som använder Android System WebView. Om du vill tillämpa en svart lista för sådana appar definierar du de svartlistade webbadresserna i en textfil (se nedan). Tillämpa sedan den svarta listan på Android-apparna. Mer information finns i Tillämpa hanterade konfigurationer på en Android-app.

Följande exempel visar hur du definierar en svartlistad webbadress:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.

Google Drive-synkronisering

Gör att du kan ställa in om användare kan synkronisera med Google Drive på sina Chrome-enheter. Du kan aktivera eller inaktivera Drive-synkronisering eller låta användarna välja.

Den här inställningen påverkar inte Google Drive-appen för Android i Chrome OS. Om du vill inaktivera all synkronisering till Google Drive måste du konfigurera den här principen och inte tillåta att Google Drive-appen för Android installeras på Chrome-enheter som stöds. Mer information finns i Använda Android-appar på Chrome-enheter.

Google Drive-synkronisering via mobil

Gör att du kan konfigurera om användare kan synkronisera med Google Drive via en mobilanslutning på sina Chrome-enheter. Den här principen påverkar inte Google Drive-appen för Android i Chrome OS.

Casta

Tillåt användare att casta från Chrome

Bestäm om användare kan använda en Chromecast-enhet för att casta från en Chrome-flik.

Visa ikonen Casta i verktygsfältet

Ange om Casta Casta visas i webbläsarens verktygsfält i Chrome. Om du väljer Visa alltid ikonen Casta på verktygsfältet visas den alltid på verktygsfältet eller i fler menyalternativ och användare kan inte ta bort den.

Om du inte låter användarna casta kan du inte konfigurera denna policy. Om ikonen Casta inte visas på verktygsfältet.

Utskrift

Öppna alla  |  Stäng alla

Utskrift

Du kan aktivera eller inaktivera utskrift. När utskrift har inaktiverats kan en användare inte skriva ut från Chrome-menyn, tillägg, JavaScript-appar och så vidare. 

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Förhandsgranskning

Om du väljer Tillåt utskrift med förhandsgranskning kan användarna se en förhandsgranskning med Google Cloud Print. Om du väljer Använd alltid dialogrutan systemutskrift i stället för förhandsgranskning används datorns dialogruta och inte Google Cloud Print vid utskrift.

Skickas till Google Cloud Print

Tillåter eller blockerar användare från att logga in på Cloud Print-tjänsten för att skriva ut. På Windows, Mac och Linux kan användarna fortfarande skriva ut med via systemets utskriftsruta om du stänger av den här inställningen. Om den här inställningen är inaktiverad kan användarna inte skriva ut från Chrome OS.

Proxy för Google Cloud Print

Om du aktiverar den här inställningen kan användarens Chrome-webbläsare på en Windows-, Mac- eller Linux-dator fungera som en proxy mellan Google Cloud Print och skrivarna som är anslutna till enheten. Användarna kan ställa in Google Cloud Print genom att gå till https://www.google.com/cloudprint och logga in med sitt Google-konto.

Om du väljer att inte tillåta det här alternativet kan enhetens skrivare inte delas med Google Cloud Print via Chrome.

Standard för förhandsgranskning av utskrift

Inställningar finns också för hanterade gästsessionenheter.

Val av standardskrivare

Om du vill använda standardskrivaren för Chrome väljer du Använd standardbeteende för utskrift.

Om du vill definiera en standardskrivare för användare väljer du Definiera standardskrivare. När en användare skriver ut försöker Chrome-enheten att hitta en skrivare som matchar skrivartyp och id eller namnet du anger. Den väljs sedan som standardskrivare.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Skrivartyper

Välj typ av skrivare att söka efter och använda som standardskrivare. Om du vill söka efter alla typer väljer du Moln och lokala.

Skrivarmatchning

Välj om du vill söka efter skrivare per namn eller id.

Standardskrivare

Ange ett reguljärt uttryck som matchar namn eller id för den skrivare du vill använda som standardskrivare. Uttrycket är skiftlägeskänsligt. Utskriften sker som standard på den första skrivare som matchar namnet. Exempel:

  • Om du vill matcha en skrivare som heter Solarmora Lobby, skriver du Solarmora Lobby.
  • Om du vill matcha en skrivare i solarmora-lobby-1 eller solarmora-lobby-2, skriver du solarmora-lobby-.$.
  • Om du vill matcha någon av skrivarna solarmora-lobby-guest eller solarmora-partner-guest skriver du solarmora-.*-guest.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Hantering av integrerade skrivare

För Chrome-enheter med Chrome OS-version 70 och senare

Den här inställningen gör att du kan tillåta eller blockera dina användare från att lägga till integrerade skrivare på sina Chrome-enheter.

Standardinställningen är Tillåt att användare lägger till nya skrivare. Om du vill blockera användarna från att lägga till skrivare väljer du Tillåt inte att användare lägger till nya skrivare.

Mer information om hur du konfigurerar integrerad utskrift finns i Hantera lokala skrivare och nätverksskrivare.

Standardläge för färgutskrift

Anger om du ska skriva ut i färg eller svartvitt som standard. Användare kan välja om de ska skriva ut i färg eller svartvitt för enskilda utskriftsjobb.

Begränsa läge för färgutskrift

Tvingar användare att skriva ut i färg eller svartvitt. Om du vill låta användarna välja att skriva ut i färg eller svartvitt väljer du Begränsa inte läge för färgutskrift.

Standardsidor

Anger om användare kan skriva ut på båda papperssidorna. Om du väljer dubbelsidig utskrift anger du om du vill binda sidorna längs lång- eller kortsidan. Användare kan bara skriva ut dubbelsidigt på skrivare med inbyggd duplexfunktion. Användare kan välja om de ska skriva ut på ena eller båda sidorna för enskilda utskriftsjobb.

Begränsa utskriftssidor

Tvingar användare att skriva ut i enkel- eller duplexläge på skrivare med inbyggd duplexfunktion. Om du vill låta användarna välja om de ska skriva ut på ena eller båda sidorna för enskilda utskriftsjobb väljer du Begränsa inte duplex-utskriftsläge.

Information om internt utskriftsjobb

Välj Inkludera användarkonto och filnamn i utskriftsjobbet för att inkludera användarkontot och filnamnet i rubriken på utskriftsjobb som skickas med en säker IPP via HTPS-anslutning (IPPS) till skrivare som är kompatibla med IPP (Internet Printing Protocol). Utskriftsfunktioner från tredje part, som säker utskrift och användningsspårning, kan sedan aktiveras om de stöds.

Obs! Om du väljer Inkludera användarkonto och filnamn i utskriftsjobbet blockeras användarna från att skriva ut till skrivare som inte har stöd för IPPS, även om skrivarna redan har lagts till.

Begränsa pinkodsutskrift

För skrivare med inbyggd funktion för pinkodsutrskrift

Tvingar användare att skriva ut med eller utan en pinkod. Om du vill låta användarna välja om de ska skriva ut med pinkod väljer du Begränsa inte duplex-utskriftsläge.

Standardläge för pinkodsutskrift

För skrivare med inbyggd funktion för pinkodsutrskrift

Anger om användarna kan skriva ut med en pinkod. Om du väljer Med pinkod kan användarna ange en kod när de skickar utskriftsjobb. Sedan måste de ange samma kod på skrivarens knappsats för att frisläppa utskriftsjobbet.

Användarupplevelse

Öppna alla  |  Stäng alla

Hanterade bokmärken

Gör att du kan publicera en lista över bokmärken för Chrome-användare på alla plattformar, inklusive mobila enheter. På Chrome-enheter och Chrome på datorn visas bokmärkena i en mapp i bokmärkesfältet. Användaren kan inte ändra innehållet i den här mappen, men kan välja att dölja det från bokmärkesfältet.

Bokmärkesfältet

Bestämmer om ett bokmärkesfält ska visas för användarna. Låt användaren avgöra är standardinställningen.

Bokmärkesredigering

Tillåter användarna att lägga till, redigera eller ta bort objekt från bokmärkesfältet i Chrome.

Nedladdningsplats

Anger standardplatsen för nedladdning på Chrome-enheter och anger om en användare får ändra denna plats. Nedladdningsplatserna är:

  • Ange lokal nedladdningsmapp som standard, men tillåt användaren att ändra
  • Ange Google Drive som standard, men tillåt användaren att ändra det
  • Obligatorisk inställning för Google Drive

Om användaren redan har valt en plats för hämtning innan du väljer Ange Google Drive som standard, men tillåt användaren att ändra det eller Lokal hämtningsmapp, men tillåt användaren att ändra, kommer användarens ursprungliga val att respekteras. Om användaren inte redan har valt en nedladdningsplats innan du väljer något av de här två alternativen anges standardinställningen. Användaren kan dock ändra den senare.

Om du väljer Obligatorisk inställning för Google Drive (oavsett användarens tidigare val) anges Google Drive som plats för hämtning och användaren kan inte ändra den. Användaren kan dock fortfarande flytta filer mellan lokala mappar och Google Drive med Filer-appen.

Den här inställningen påverkar inte Android-appar som körs i Chrome OS. Android-appar laddas vanligen ned till en mapp som kopplats till nedladdningsmappen i Chrome OS, men de kan också sparas på andra ställen.

Stavningskontroll

Låter dig konfigurera om stavningskontroll har aktiverats i Chrome eller låter användarna välja.

Google Översätt

Låter dig ange om Google Översätt ska användas i Chrome. Då erbjuds innehållsöversättning för webbsidor på språk som inte anges i en användares Chrome-enhet. Du kan tillåta att översättning alltid ska erbjudas i Chrome, aldrig ska erbjudas eller att användarna får välja själva.

Alternativa felsidor

Kontrollerar om webbläsaren Chrome visar förslag på en sida när det inte går att ansluta till en webbadress. Användaren ser förslag om navigering till andra delar av webbplatsen eller att söka efter sidan.

Motsvarar användaralternativet Åtgärda navigeringsfel med hjälp av en webbtjänst i Chrome-inställningarna. Du kan tillåta att användaren gör inställningen eller så kan du ange att den alltid är på eller alltid av.

Verktyg för utvecklare

Kontrollerar om alternativet Utvecklarverktyg visas på Verktyg-menyn. Med Utvecklarverktyg kan webbutvecklare och programmerare få åtkomst till funktioner i webbläsaren och sina webbappar. Mer information om verktygen finns i Översikt över utvecklarverktyg.

Standardinställningen för G Suite Enterprise-kunder är Tillåt användning av inbyggda utvecklarverktyg för tvångsinstallerade tillägg. Det betyder att alla kortkommandon, menyposter och menyalternativ för snabbmenyer som öppnar utvecklarverktygen eller JavaScript-konsolen är aktiverade i allmänhet men inaktiveras i tillägg som tvångsinstalleras med hjälp av företagspolicyer.

Standard för användare som inte är hanterade är Tillåt alltid användning av inbyggda utvecklarverktyg. Om du vill inaktivera utvecklarverktyg i alla sammanhang väljer du Tillåt aldrig användning av inbyggda utvecklarverktyg.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen styr principen även åtkomst till utvecklaralternativen för Android. Om du ställer in detta alternativ på Tillåt aldrig användning av inbyggda utvecklarverktyg kan användarna inte få åtkomst till utvecklaralternativ. Om något annat värde har angetts eller om alternativet inte är inställt kan användarna få åtkomst till utvecklaralternativen genom att trycka sju gånger på versionsnumret i appen för Android-inställningar.

Automatisk ifyllning av formulär

Anger om användaren kan använda funktionen Autofyll för att enklare fylla i onlineformulär. Första gången en användare fyller i ett formulär sparar Chrome automatiskt uppgifterna, till exempel namn, adress, telefonnummer eller e-postadress.

Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förhandshämtning av DNS

När Förhämtning av DNS har aktiverats söker Chrome upp IP-adresserna för alla länkar på en visad webbsida så att det går snabbare att läsa in det användarna har klickat på.

Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förutsäg nätverk

Gör att du kan bestämma om Chrome förutsäger nätverksåtgärder. Du kanske vill att Chrome ska använda en tjänst för förutsägande så att sidor laddas snabbare eller som hjälper till att slutföra sökningar och webbadresser som användare anger i adressfältet.

Som administratör kan du inaktivera eller kräva förutsägande av nätverk. Om du väljer Tillåt användare att välja slås denna inställning på för Chrome. Användarna kan sedan ändra sina egna inställningar för förutsägelsestjänsten.

Tillgång med multiinloggning

Innan du använder den här inställningen läser du Låt flera användare logga in samtidigt.

När det gäller Android-appar som körs på Chrome kan endast den primära användaren använda Android-appar även om du väljer Obegränsad användaråtkomst (tillåt att användare läggs till i en annan användares session). Om du väljer Hanterad användare måste vara den primära användaren (sekundära användare är tillåtna) kan Android-appar användas av den primära användaren så länge enheten stöder Android-appar och du har aktiverat dem i organisationen.

Logga in på sekundära konton

Efter att ha loggat in på deras enhet kan användarna växla mellan konton i sitt webbläsarfönster och Google Play.

  1. Välj ett alternativ:
    • Om du vill tillåta användare att logga in på ett Google-konto i webbläsaren väljer du Tillåt användarna att logga in på andra Google-konton. Mer information finns i Typer av Google-konton.
    • Om du vill blockera användare från att logga in eller ut på Google-konton i webbläsaren väljer du Blockerar användare från att logga in eller ut från sekundära Google-konton.
    • Om du vill tillåta användare att få åtkomst till Google-tjänster med ett konto enbart från en lista med angivna G Suite-domäner väljer du Tillåt användarna att enbart logga in på de G Suite-domäner som anges nedan.
  2. Om du tillåter användare att logga in enbart på specifika G Suite-domäner:
    1. Lista alla organisationens domäner. Om du inte gör det kan det hända att dina användare inte får åtkomst till Google-tjänster. Om du vill se en lista över dina domäner klickar du på organisationens domäner i under domänlistan.
    2. Om du vill inkludera Google-konsumentkonton, till exempel @gmail.com och @googlemail.com, lägger du till consumer_accounts på listan. Du kan även tillåta åtkomst till vissa konton och blockera åtkomst till andra. Mer information finns i Blockera åtkomst till konsumentkonton.
  3. Om du tillåter användare att logga in enbart på specifika G Suite-domäner eller blockerar användare från att logga in på eller ut från webbläsaren ska du även:
    1. Ange en inloggningsbegränsning så att enbart användare i din organisation kan logga in på enheter som kör Chrome OS. Mer information finns i Inloggningsbegränsning.
    2. Stäng av gästsessioner på enheter. Mer information finns i Gästläge.
    3. Förhindra användare från att surfa i inkognitoläge. Se Inkognitoläge.
Enhetligt skrivbord (BETA)

Inställningen är även tillgänglig för hanterade gästsessioner och kioskappar

Om du vill låta användarna visa ett fönster på flera skärmar eller tv-apparater kan du välja Gör enhetligt skrivbordsläge tillgängligt för användaren. Den här funktionen är inaktiverad som standard. Användarna kan inaktivera enhetligt skrivbord och fortfarande använda två externa skärmar, men individuella fönster visas på den ena eller andra skärmen även om skrivbordet är expanderat till båda.

  • Upp till två externa bildskärmar stöds.
  • Enhetligt skrivbord är avsett att fungera på skärmar med samma upplösning.
  • När det är aktiverat är enhetligt skrivbordsläge standardläget när en användare ansluter en bildskärm till sin enhet.
WebRTC-händelselogg

Om du vill låta webbappar generera och samla in WebRTC-händelseloggar för dina användare väljer du Tillåt insamling av WebRTC-händelselogg. Loggarna kan hjälpa Google att identifiera och lösa problem med ljud- och videomöten. De innehåller diagnostisk information som tid och storlek på skickade och mottagna RTP-paket, feedback om överbelastning i nätverket och metadata om tid och kvalitet för ljud och video. Loggarna har inget video- eller ljudinnehåll från mötena.

Om du vill samla in loggar för Hangouts Meet-kunder måste du aktivera både den här inställningen och uppladdningsprincip för klientloggar i Googles administratörskonsol.

Sökleverantör i adressfältet

Sökförslag

Gör att du kan aktivera eller inaktivera en prognostjänst för användare som hjälper med att komplettera webbadresser eller söktermer. Du kan ange att den alltid är aktiverad eller inaktiverad eller också kan användaren konfigurera den i sina Chrome-inställningar.

Sökleverantör i adressfältet

Anger namnet på standardsökleverantören Om du väljer Lås inställningarna för sökleverantör i adressfältet nedan kan du anpassa följande alternativ:

Namn på sökleverantör i adressfält

Ange ett namn som du vill använda i adressfältet. Om du inte anger ett namn används värdnamnet från Sökwebbadress för sökleverantörens adressfält.

Nyckelord för sökleverantör i adressfält

Anger det nyckelord som används som genväg för att aktivera sökningen.

Webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn.

Webbadressen måste innehålla strängen {searchTerms}, som när frågan skickas ersätts av de villkor som användaren söker efter, exempelvis http://search.my.company/search?q={searchTerms}.

Om du vill använda Google som sökmotor anger du:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Föreslå webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge sökförslag.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Om du vill använda Google som den sökmotor som tillhandahåller sökförslag anger du:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Snabbwebbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge direktresultat.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Ikon för webbadress för sökleverantör i adressfält

Anger sökleverantörens ikonwebbadress. Du måste få till sökleverantörens webbplats minst en gång så att ikonfilen hämtas och cachelagras innan du aktiverar Lås inställningarna på nedanstående värden för sökleverantör i Omnibox.

Kodning för sökleverantör i adressfält

Anger de teckenkodningar som stöds av sökleverantören.

Kodningarna har kodsidnamn som UTF-8, GB2312 och ISO-8859-1. De testas i den ordning de anges. Standard är UTF-8.

Maskinvara

Öppna alla  |  Stäng alla

Externa lagringsenheter

Anger om användare i organisationen kan använda sina Chrome-enheter för att montera externa enheter, inklusive USB flash-minnen, externa hårddiskar, optisk lagring, SD-kort (Secure Digital) och andra minneskort. Om du inte tillåter externa lagringsenheter och en användare försöker montera en extern hårddisk informeras användaren av Chrome om att denna princip gäller.

Om du väljer Tillåt externa lagringsenheter (skrivskyddad) kan användare läsa filer från externa enheter men inte skriva till dem. Även formatering av enheter är otillåtet.

Den här principen påverkar inte Google Drive eller intern lagring, exempelvis filer som sparats i nedladdningsmappen.

Ljudingång

Anger om användarna i organisationen kan låta webbplatser få åtkomst till ljudingången via den inbyggda mikrofonen på en Chrome-enhet.

När en användare ansluter en extern ljudenhet slås ljudet i Chrome-enheten omedelbart på.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen och har inaktiverat den här inställningen inaktiveras mikrofoningången för alla Android-appar utan undantag.

Ljudutgång

Anger om användarna i organisationen kan spela upp ljud på sina Chrome-enheter. Principen gäller alla ljudutgångar på Chrome-enheter, inklusive inbyggda högtalare, hörlursuttag och externa enheter som är anslutna till HDMI och USB-portar.

Om du inaktiverar ljudet visas fortfarande ljudkontrollerna i Chrome-enheten, men användarna kan inte ändra dem. Dessutom visas en ikon som anger att ljudet är avstängt.

Den här inställningen påverkar inte Google Drive-appen för Android i Chrome OS.

Videoingång

Anger om webbplatser kan komma åt Chrome-enhetens inbyggda webbkamera.

En inaktivering av videoingången inaktiverar inte webbkameran för Googles röst- och videochatt. Om du vill inaktivera webbkameran för Googles röst- och videochatt använder du inställningen Tillåtna appar och tillägg i användarinställningarna för att blockera följande tillägg: hfhhnacclhffhdffklopdkcgdhifgngh

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen påverkar den här inställningen den inbyggda kameran och kan inaktiveras så att ingen Android-app får åtkomst till den inbyggda kameran.

Tangentbord

Avgör beteendet för den översta raden av tangenter på tangentbordet. Om den här inställningen inte har ställts in eller har ställts in på mediatangenter, fungerar tangentbordets översta tangentrad som mediatangenter. Om principen har ställts in på funktionstangenter används tangenterna som funktionstangenter (t.ex. F1, F2). I båda scenarierna kan användarna ändra beteendet. Dessutom kan användarna göra om en mediatangent till en funktionstangent (och tvärtom) genom att hålla söktangenten nedtryckt.

Användarverifiering

Verifierat läge

Du kan välja:

  • Kräv verifierat startläge för verifierad åtkomst: Användarsessioner på enheten i utvecklarläge klarar aldrig kontrollen för verifierad åtkomst.
  • Hoppa över startlägeskontroll för verifierad åtkomst: Det tillåter att användarsessioner på enheter i utvecklarläge fungerar.
  • Tjänstkonton som kan ta emot användardata: Ange e-postadresser till de tjänstkonton som har fullständig åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google API Console.
  • Tjänstkonton som kan verifiera användare men inte tar emot användardata: Ange e-postadresser för de tjänstkonton som har begränsad åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google API Console.

Anvisningar för administratörer om hur dessa inställningar används med verifierad åtkomst finns i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Chrome Management – partneråtkomst

Chrome Management – partneråtkomst

För närvarande inte tillgängligt för G Suite for Education-domäner

Ger EMM-partner åtkomst till hantering av användarprinciper för Chrome och Chrome-enheter. Med partneråtkomst kan partnern integrera funktionerna i Google Administratörskonsol med den egna EMM-konsolen.

När partneråtkomst har aktiverats kan EMM-partnern hantera enskilda användarprinciper som styr användarupplevelsen i Chrome och på Chrome-enheter. Därför behöver EMM-partner inte längre hantera användarprinciper med administratörskonsolens organisationsenhetsstruktur. De kan använda den struktur som konfigurerats i den egna EMM-konsolen i stället. Det går inte att ställa in samma princip med partneråtkomst och administratörskonsolen samtidigt för en och samma användare. Principer på användarnivå som konfigurerats med partneråtkomst har företräde framför principer som ställts in i administratörskonsolen. Om du vill tillämpa principer för användare per organisationsenhet måste du välja Inaktivera Chrome-hantering – partneråtkomst.

Du kan även använda din EMM-konsol för att konfigurera enhetsprinciper. Om du bara prenumererar på Chrome Kiosk-tjänsten kan du bara konfigurera enhetspolicyer.

Hanterade webbläsare

Chrome-hantering för inloggade användare

Om du vill aktivera Chrome-webbläsarhantering väljer du Tillämpa alla användarpolicyer när användare loggar in i Chrome och erbjud en hanterad Chrome-upplevelse. Principer som ställs för hanterade Google-konton tillämpas när användare loggar in på Chrome med sitt konto, på valfri enhet.

Information om hur du konfigurerar hantering av webbläsaren Chrome finns i Hantera användarprofiler i webbläsaren Chrome.

Molnrapportering

Styr molnrapportering av webbläsaren Chrome, vilket är tillgängligt för administratörer som använder Chrome Browser Cloud Management. Mer information finns i Konfigurera Cloud Browser Cloud Management.

När den här inställningen är aktiverad kan administratörer som använder Chrome Browser Cloud Management få en detaljerad vy i administratörskonsolen för Chrome-webbläsare och tillägg som används i organisationen.

Säker webbsökning i Chrome

Öppna alla  |  Stäng alla

Säker webbsökning

Anger om Google Säker webbsökning är aktiverad för användare.

Säker webbsökning i Chrome skyddar användarna från webbplatser med skadlig kod eller nätfiske. Standardinställningen är Tillåt användaren att välja. Du kan också välja att alltid aktivera Säker webbsökning eller alltid inaktivera Säker webbsökning.

Bidra till att förbättra Säker webbsökning

Anger om utökad rapportering är på och skickar viss information om systemet och sidors innehåll skickas till Google i syfte att identifiera skadliga appar och webbplatser.

Vitlistade domäner för säker webbsökning

Anger webbadresser som Säker webbsökning ska lita på. Säker webbsökning söker inte efter nätfiske, skadlig programvara, oönskad programvara eller återanvändning av lösenord för angivna webbadresser. Nedladdningsskyddet i Säker webbsökning kontrollerar inte nedladdningar som görs från dessa domäner.

Nedladdningsbegränsningar

Hindrar användare från att ladda ned farliga filer, som skadlig programvara eller smittade filer. Du kan förhindra användarna från att ladda ned alla filer eller de som Google Säker webbsökning identifierar som farliga. Om användarna försöker ladda ned farliga filer visas en säkerhetsvarning i Säker webbsökning.

Välj ett alternativ:

  • Inga begränsningar – alla nedladdningar är tillåtna. Användarna får fortfarande varningar om webbplatser som har identifierats som farliga av Säker webbsökning. De kan dock kringgå varningen och ladda ned filen.
  • Blockera farliga nedladdningar – alla nedladdningar är tillåtna, förutom de som har varningar i Säker webbsökning om farliga nedladdningar.
  • Blockera potentiellt farliga nedladdningar – alla nedladdningar är tillåtna, förutom de som är markerade med varningar om potentiellt farliga nedladdningar i Säker webbsökning. Användarna kan inte kringgå varningarna och ladda ned filen.
  • Blockera alla nedladdningar – inga nedladdningar är tillåtna.
Inaktivera åsidosättning av varningar för Säker webbsökning

Anger om användare kan kringgå varningar om säker webbsökning och komma åt vilseledande eller farliga webbplatser eller ladda ned potentiellt skadliga filer.

Lösenordsvarning

Anger om du kan förhindra att användarna använder sitt lösenord på farliga webbplatser eller webbplatser som inte är vitlistade av organisationen. Genom att förhindra återanvändning av lösenord på flera webbplatser kan du skydda organisationen mot att konton utsätts för intrång.

Ange domänerna som är undantag till webbadresserna som visas på listan för säker webbsökning. Vitlistade domäner kontrolleras inte med avseende på:

  • återanvändning av lösenord
  • nätfiske och vilseledande webbplatser för social manipulering
  • webbplatser som är värd för skadlig kod eller oönskad programvara
  • skadliga nedladdningar

Ange webbadresserna för webbsidor där användare normalt anger sitt lösenord för att logga in på sitt konto. Om en inloggningsprocess är delad på två sidor lägger du till webbadressen för webbsidan där användarna anger sitt lösenord. När användarna anger sitt lösenord lagras en hash som inte kan ångras och den används för att identifiera återanvändning av lösenord. Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Stöd för äldre webbläsare

Öppna alla  |  Stäng alla

Stöd för äldre webbläsare

Anger om användare kan öppna vissa webbadresser i en alternativ webbläsare, till exempel Microsoft® Internet Explorer®.

Fördröjning innan den alternativa webbläsaren startas

Anger hur lång tid det tar i sekunder att öppna den alternativa webbläsaren. Under denna tid ser användarna en tillfällig sida med information om att de byter till en annan webbläsare. Som standard öppnas webbadresser omedelbart i den alternativa webbläsaren, utan att mellansidan visas.

Använd webbplatslista för Internet Explorer

Gör att du kan använda webbplatslistan i Internet Explorer för att ange om webbadresser ska öppnas i Chrome-webbläsaren eller Internet Explorer.

Webbplatslista för Legacy Browser Support

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en alternativ webbläsare. Du kan granska detta exempel på XML-fil.

Webbadress till lista över webbplatser som ska öppnas i någon av webbläsarna

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en webbläsare och inte aktiverar ett webbläsarbyte.

Webbplatser som ska öppnas i alternativa webbläsare

Anger en lista med webbadresser för webbplatser som öppnas i en alternativ webbläsare.

Webbplatser som kan öppnas i valfri webbläsare

Anger en lista över webbadresser som inte aktiverar ett webbläsarbyte.

Parametrar för alternativa webbläsare

Som standard överförs enbart webbadressen som en parameter till den alternativa webbläsaren. Du kan ange parametrar som ska skickas till den alternativa webbläsarens körningsbara fil. Parametrar som du anger används när den alternativa webbläsaren anropas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Alternativ sökväg

Den här inställningen gör att du kan ange det program som används som en alternativ webbläsare. För Windows-datorer är den alternativa webbläsaren som standard Internet Explorer.

Du kan ange en filplats eller använda en av följande variabler:

  • ${chrome} – Chrome
  • ${firefox} — Mozilla® Firefox®
  • ${ie} – Internet Explorer
  • ${opera} – Opera®
  • ${safari} – Apple® Safari®
Chrome-parametrar

Endast Windows

Anger parametrarna som ska överföras till den körningsbara filen i webbläsaren Chrome vid återgång från den alternativa webbläsaren. Som standard överförs enbart webbadressen som en parameter till webbläsaren Chrome. Parametrar som du anger används när webbläsaren Chrome startas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Sökväg till Chrome

Endast Windows

Anger den körbara filen för Chrome som ska startas vid återgång från den den alternativa webbläsaren.

Du kan ange en filplats eller använda variabeln ${chrome}, standardinstallationsplatsen för Chrome.

Behåll den sista Chrome-fliken

Anger om Chrome ska stängas efter att den sista fliken i fönstret växlat till den alternativa webbläsaren.

Chrome-webbläsarflikarna stängs automatiskt efter växling till den alternativa webbläsaren. Om du anger Stäng Chrome helt och den sista fliken öppnas i fönstret innan du byter, stängs Chrome-webbläsaren helt.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?