Konfigurera Chrome-policyer för användare eller webbläsare

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Du kan tillämpa Chrome-policyer från administratörskonsolen som gäller för:

  • Användarkonton – för synkronisering av policyer och inställningar på en användares enheter. Inställningar gäller när användaren loggar in på Chrome med sitt hanterade konto, på vilken enhet som helst.  
  • Registrerade webbläsare – för att tillämpa policyer när användarna öppnar Chrome på hanterade Windows-, Mac- eller Linux-datorer. Ingen inloggning krävs.

Ej tillgängligt för Chrome-enheter som är registrerade med Chrome Kiosk-licenser.

Steg 1: Förstå när inställningarna gäller

Exakt när dina Chrome-policyer tillämpas beror på om du konfigurerar dem för användarkonton eller registrerade webbläsare. 

Policyer som konfigureras för användarna

Tillgängligt med G Suite, Chrome Enterprise Support, Chrome Enterprise-licenser och Cloud Identity.

Tillämpa när användare loggar in med ett hanterat Google-konto på valfri enhet:

Tillämpa inte när användare:

  • loggar in på ett Google-konto utanför organisationen, till exempel ett personligt Gmail-konto
  • loggar in på en Chromebook som gäst

Bäst för jobbmiljöer och inställningar som ska synkronisera mellan enheter (jobbappar, startflikar, teman osv.)

Riktlinjer för registrerade webbläsare

  • Tillämpa när användare öppnar Chrome på en dator där webbläsaren är registrerad (Windows, Mac eller Linux).
  • Ingen inloggning krävs.
  • Bäst för policyer som du vill tillämpa på enhetsnivå (säkerhetsinställningar, blockerade appar osv.).

Kom igång: Konfigurera Chrome Browser Cloud Management

Steg 2: Gör inställningar på administratörskonsolen

Innan du börjar: Gör inställningar för en viss grupp registrerade Chrome-webbläsare genom att placera dem i en organisationsenhet.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Enheter från startsidan för administratörskonsolen.

    Du måste kanske klicka på Fler kontroller längst ned för att Enheter ska visas.

  3. Klicka på Chrome-hantering till vänster.
  4. Klicka på Inställningar för användare och webbläsare
  5. Till vänster väljer du organisationen med de registrerade webbläsare som du vill göra inställningar för.

    Välj organisationen på toppnivå för alla användare och webbläsare. Annars väljer du en underordnad organisationsenhet. Läs mer

    Viktigt! Om du vill tillämpa policyer på användarnivå kontrollerar du att Chrome Management har aktiverats för organisationen. 

  6. Gör de inställningar du vill ha. Läs mer om varje inställning.

    Tips! Hitta snabbt en inställning med hjälp av sökfältet högst upp.

    Vissa inställningar gäller inte alla enheter. Klicka på lightbulb bredvid en inställning för att visa mer information.

    Inställningar som du gör för en organisation ärvs av användare i underordnade organisationer, om detta inte åsidosätts på lägre nivå. Administratörskonsolen markerar om en inställning är ärvd eller åsidosatt (markerad som Tillämpas lokalt).

  7. Klicka på Spara längst ned.

    Inställningarna tillämpas normalt inom några minuter, Men det kan ta upp till 24 timmar innan de tillämpas för alla.

Läs mer om varje inställning

Många inställningar ger möjlighet att antingen tillämpa en policy som användarna inte kan ändra, eller konfigurera en standard som användarna kan ändra. Du kan till exempel ange en startsida som alla måste använda eller låta användarna ställa in en egen startsida.

Tips! Många administratörer lämnar standardinställningarna och konfigurerar bara inställningar som startsidor, nya fliksidor, appar, tillägg och teman. Läs mer i Vanliga policyinställningar.
 

Allmänt

Anpassad avatar
Ersätter standardavataren med en anpassad avatar. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) som är maximalt 512 kB. Andra filtyper stöds inte.
Anpassad bakgrund

Ersätter standardbakgrunden med din egen anpassade bakgrund. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) upp till en maximal storlek på 16 MB. Andra filtyper stöds inte.

Smart Lock för Chrome

Gör att användarna kan låsa upp sin Chrome-enhet utan lösenord med hjälp av din Android-telefon. Så länge användarna och deras Android-enheter finns i närheten och du har aktiverat den här inställningen, behöver de inte längre ange ett lösenord för att låsa upp sina Chrome-enheter.

Krav: Android-enhet med version 5.0+ och en Chrome-enhet med Chrome 40+.

Mobil

Chrome Mobile (BETA)

Varning! Detta är en testfunktion. Informera användarna innan du ändrar denna princip. Lämna feedback eller rapportera problem här.

Med den här inställningen kan du välja om principer som stöds ska tillämpas på mobila enheter med Chrome. Chrome-hantering måste vara aktiverad innan du aktiverar den här inställningen. När Chrome Management och den här inställningen har aktiverats får användarna som är inloggade på Chrome i Android eller iOS med organisationens konto de inställningar du anger. Kontrollera om en policy stöds i Android genom att kontrollera glödlampan bredvid varje princip i administratörskonsolen. När en användare loggar ut från ett hanterat konto tillämpas inte policyn längre och den lokala Chrome-profilen på enheten tas bort.

Registreringskontroller

Öppna alla  |  Stäng alla

Enhetsregistrering

Om du väljer Behåll Chrome-enhet på aktuell plats innebär det att när du registrerar Chrome-enheten så finns den kvar på organisationsenheten på toppnivå för domänen och hämtar enhetsinställningar därifrån.

Om du väljer Placera Chrome-enhet i användarorganisationen innebär det att när du registrerar Chrome-enheten så placeras den i den organisationsenhet som den registrerande användaren finns i. De inställningar som du har tillämpat för användarens organisationsenhet tillämpas på enheten.

Placera Chrome-enhet i användarorganisation är en användbar inställning om du måste registrera många enheter manuellt. Enhetsinställningarna som är unika för användarens organisation läggs till automatiskt på enheten istället för att de kräver ett ytterligare steg av manuell flytt av varje enhet till en specifik organisation efter registreringen.

Obs! Denna princip gäller enbart om enheten registreras på domänen för första gången eller om enheten tidigare har tagits ur bruk.

Resurs-id under registrering

Inställningen Resurs-id under registrering styr om användaren kan lägga till ett resurs-id och en plats för en enhet när de registrerar den:

  • Om du väljer Tillåt inte för användare i den här organisationen kan användarna inte ange resurs-id och plats.
  • Om du väljer Användare i den här organisationen kan tillhandahålla resurs-id och plats under registreringen kan användarna ange resurs-id och plats för enheten.

Om du väljer att tillåta att användarna anger resurs-id och plats visas sidan Enhetsinformation med antingen befintlig data för dessa fält eller tomt om det inte finns någon data. Användaren kan redigera eller ange detaljer om enheten innan registreringen slutförs. Då fylls fälten för resurs-id och plats i på administratörskonsolen och på chrome://policy.

Behörigheter för registrering

Som standard tillåts användare i den här organisationen att registrera nya enheter eller registrera om avregistrerade enheter. Att registrera en ny enhet eller registrera om en avregistrerad enhet tar upp en uppgradering. Användarna kan även registrera om en enhet som rensats eller återställts till fabriksinställningarna. Om en enhet som rensats eller återställts till fabriksinställningarna registreras om krävs ingen ny uppgradering eftersom enheten fortfarande hanteras.

Om du markerar Tillåt endast användare i den här organisationen att omregistrera befintliga enheter (men inte att registrera nya enheter) får användarna bara registrera om rensade eller fabriksåterställda enheter, inte avregistrerade. De får inte registrera nya enheter eller registrera om avregistrerade enheter (sådant som skulle förbruka en ny uppgradering).

Om du markerar Tillåt inte användare i denna organisation att registrera nya enheter eller omregistrera befintliga enheter får användarna inte registrera eller omregistrera någon enhet. Det gäller även vid tvingad omregistrering.

Inställningar för licensval

Endast tillgängligt i den gamla administratörskonsolen.

Om du väljer Tillämpa alla användarpolicyer när användare loggar in på Chrome och erbjud en hanterad Chrome-upplevelse aktiveras hantering av webbläsaren Chrome. Policyer som ställs för hanterade Google-konton tillämpas när användare loggar in på Chrome med sitt konto, på valfri enhet.

Information om hur du konfigurerar hantering av webbläsaren Chrome finns i Hantera användarprofiler i webbläsaren Chrome.

Appar och tillägg

Den nya sidan för appar och tillägg samlar all administration av appar och tillägg:

  • Tillåt och blockera appar
  • Tvångsinstallera appar
  • Fäst appar i aktivitetsfältet

 Sidan med appinställningar innehåller ytterligare app- och tilläggsinställningar:
  • Installationskällor
  • Tillåtna apptyper
  • Blockera tillägg efter behörighet
  • Startsida och behörigheter för Chrome Web Store
Aktivitetshanteraren

Den här inställningen gör att du kan blockera användare från att avsluta processer med aktivitetshanteraren i Chrome. Som standard kan användare avsluta processer med hjälp av aktivitetshanteraren.

Välj Tillåt att användare avslutar processer med hjälp av aktivitetshanteraren i Chrome om du vill tillåta att användarna avslutar processer med aktivitetshanteraren.

Om du väljer Blockera användare från att avsluta processer med aktivitetshanteraren i Chrome kan användarna inte avsluta processer med aktivitetshanteraren. Om du väljer den här inställningen kan användarna fortfarande öppna aktivitetshanteraren, men de kan inte använda den för att avsluta processer eftersom knappen Avsluta process är inaktiverad (nedtonad).

Webbplatsisolering

Webbplatsisolering

Aktivera webbplatsisolering för hanterade Chrome-webbläsare på Chrome-enheter. Isolera webbplatser och ursprung som du anger.

  • Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. (Standardinställning om du inte anger något)
  • Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess. 

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Mer information finns i Skydda din data med webbplatsisolering.

Webbplatsisolering (Chrome på Android)

Aktivera webbplatsisolering för hanterade Chrome-webbläsare på Android-enheter. Isolera webbplatser och ursprung som du anger.

Obs! Om du aktiverar webbplatsisolering på Android-enheter kan prestanda hos Chrome-webbläsaren reduceras. Därför är det här alternativet inaktiverat som standard på Android.

  • Låt användaren välja att aktivera webbplatsisolering – användaren kan välja om webbplatsisolering ska aktiveras
  • Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. 
  • Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess.

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Säkerhet

Öppna alla  |  Stäng alla

Lösenordshantering

När du väljer Tillåt alltid användning av lösenordshantering kan användarna spara lösenord i Google Chrome så att de anges automatiskt nästa gång de loggar in på en webbplats. Om du väljer Tillåt aldrig att användning av lösenordshantering kan användarna inte spara nya lösenord, men de kan fortfarande använda lösenord som sparats tidigare. Du kan tillåta användaren att konfigurera lösenordshanteringen eller också kan du ange att den alltid är tillåtet eller inte tillåten

Låsa skärmen

Välj det här alternativet om du vill aktivera eller inaktivera skärmlås på en användares enhet. Om du inaktiverar skärmlåset (Tillåt inte skärmlås) loggar systemet ut användaren i de fall där låsskärmen normalt skulle ha aktiverats. Inställningar för inaktivitet som gör att skärmen låses (till exempel Lås skärmen vid viloläge) loggar också ut användaren.

Snabb upplåsning

Anger om användare kan använda snabbupplåsningslägen, inklusive pinkod och fingeravtryck, för att låsa upp låsskärmen på sin enhet.

Inställningar för inaktivitet

Endast tillgängligt i den gamla administratörskonsolen (inställningar för inaktivitet).

Inaktiv tid i minuter

Om du vill ange den inaktiva tiden innan en användares enhet övergår till viloläge eller loggar ut ska du ange ett värde i minuter. Om du vill använda systemstandarden, som varierar efter enhet, lämnar du rutan tom.

Åtgärd vid inaktivitet

Välj vad du vill att enheten ska göra när inaktiv tid löper ut:

  • Viloläge – om du vill att enheten ska gå över i viloläge
  • Logga ut – om du vill logga ut den nuvarande användaren
  • Låsskärm – om du vill låsa skärmen på användarens enhet utan att logga ut dem

Åtgärd vid stängt lock

Välj om användarens enhet ska återgå till viloläge eller logga ut användaren när locket stängs.

Lås skärmen vid viloläge

Välj om användarens skärm ska låsas när enheten övergår till viloläge. Du kan även låta användaren bestämma. Om du väljer Tillåt användaren att konfigurera ställer användarna in alternativet i enhetens inställningar.

Inkognitoläge

Anger om användarna kan bläddra i inkognitoläge.

Om du anger Tillåt inte inkognitoläge för denna princip kan användarna inte öppna nya inkognitofönster. Det stänger dock inte inkognitofönster som redan är öppna eller förhindrar att användarna öppnar nya flikar i dessa fönster.

Webbläsarhistorik

Anger om användarens webbhistorik sparas i webbläsaren.

Rensa webbläsarhistorik

Anger om användare kan rensa webbläsardata, inklusive sin surf- och nedladdningshistorik.

Obs! Om du hindrar användarna från att rensa webbläsardata utgör det ingen garanti för att webbläsar- och nedladdningshistorik behålls. Om en användare exempelvis tar bort sin profil rensas personens surfhistorik.

Tvinga fram tillfälligt läge

Anger om användarna surfar i tillfälligt läge eller inte.

I tillfälligt läge kan medarbetarna arbeta på sin privata dator eller en delad enhet som de litar på, samtidigt som risken för att information från webbsessionen ligger kvar på enheten.

Obs! Om du använder den här inställningen rekommenderar vi att du inte inaktiverar Google Chrome Sync i administratörskonsolen.

Kontroller av onlineåterkallande

Om du väljer Utför OCSP/CRL-kontroller online gör Chrome-enheter kontroller för återkallande av HTTPS-certifikat online.

Geolokalisering

Anger om webbplatser får spåra användarens fysiska plats.

I Chrome motsvaras den här policyn av användaralternativen i användarens Chrome-inställningar under Sekretess och säkerhet > Innehållsinställningar > Plats. Spårning av fysisk plats kan tillåtas som standard, förbjudas som standard eller så kan användaren bli tillfrågad varje gång en webbplats begär den fysiska platsen.

Android-appar som körs i Chrome får inte tillgång till platsinformation om den här principen är inställd på Nekad som standard. Om du ställer in den här principen på något annat värde eller inte ställer in den måste användaren godkänna när en Android-app behöver åtkomst till platsinformation.

Inloggningsfrekvens för enkel inloggning

Ställer in frekvensen för tvingade inloggningsflöden för SAML-baserade konton med enkel inloggning. 

När du tillämpar den här policyn måste användarna gå igenom inloggningsflödet online för SAML-baserade konton med enkel inloggning varje gång de loggar ut efter den angivna perioden.

Alternativ för inloggningsfrekvens:

  • Varje dag
  • Var tredje dag
  • Varje vecka
  • Varannan vecka
  • Var tredje vecka
  • Var fjärde vecka
  • Aldrig

Viktigt! Innan du använder denna policy läser du alla krav i Konfigurera SAML SSO för Chrome-enheter.

Enkel inloggning

Gör att du kan aktivera eller inaktiverad SAML-baserad enkel inloggning för Chrome-enheter.

Viktigt! Innan du använder denna policy läser du alla krav i Konfigurera SAML SSO för Chrome-enheter.

RC4-krypteringssvit i TLS

Gör att du tillfälligt kan aktivera eller inaktivera chiffersvit i kategorin RC4 (Rivest Cipher 4) i TLS om vissa äldre servrar behöver det.

Obs! RC4 är inte säker. Vi rekommenderar att du konfigurerar om servrar för att stödja AES-kryptering.

Fjärråtkomstklienter

Konfigurerar det obligatoriska domännamnet för fjärråtkomstklienter och förhindrar att användarna ändrar inställningen. Bara klienter från den angivna domänen kan ansluta till värdenheten. Om den här inställningen är inaktiverad eller inte inställd tillåter värden anslutningar från auktoriserade användare från alla domäner.

Certifikat för lokala förtroendeankare

Lokala ankare för SHA-1

Styr om SHA-1-signerade certifikat som utfärdas av lokala förtroendeankare är tillåtna. När den här inställningen är aktiverad tillåter Chrome SHA-1-signerade certifikat så länge de kan valideras och kopplar till lokalt installerade CA-certifikat.

Alternativ för namn på lokala ankare

Styr om certifikat som utfärdats av lokala förtroendeankare som saknar tillägget subjectAlternativeName ska tillåtas eller blockeras. När den här inställningen är aktiverad använder Chrome det gemensamma namnet på ett servercertifikat för att matcha ett värdnamn om certifikatet saknar ett subjectAlternativeName-tillägg, så länge det validerar och anknyter till ett lokalt installerat CA-certifikat.

Obs! Detta rekommenderas inte eftersom det kan tillåta att tillägget nameConstraints som begränsar värdnamnen som ett visst certifikat kan auktoriseras för hoppas över.

Symantec Corporations gamla PKI-infrastruktur

Tillåt att certifikat som utfärdats av Symantec Corporations gamla PKI-infrastruktur är betrodda om de valideras och är kopplade till ett identifierat CA-certifikat. Obs! För andra operativsystem än Chrome beror denna policy på att operativsystemet fortfarande känner igen certifikat från Symantecs gamla infrastruktur. Om en OS-uppdatering ändrar OS-hanteringen av sådana certifikat har denna policy inte längre någon effekt. Denna policy är dessutom avsedd att vara en tillfällig lösning för att ge företag mer tid att gå över från de gamla Symantec-certifikaten.

Certifikattransparens – vitlista över webbadresser

Anger webbadresser där krav på certifikattransparens inte tillämpas på certifikat. Chrome-webbläsaren kan använda certifikat som utfärdats av certifikatutfärdaren (CA) och inte publicerats offentligt. Om CA utfärdar obehöriga certifikat för en angiven webbadress identifieras de kanske inte av Chrome-webbläsaren.

För webbadressyntax, se filterformatet för svart lista för webbadress. Det är enbart värdnamnsdelen av webbadressen som matchas. Värdnamn med jokertecken stöds inte.

Certifikattransparens – vitlista över certifikatutfärdare

Om en certifikatkedja innehåller certifikat med en angiven subjectPublicKeyInfo-hash, tillämpas inte krav på certifikattransparens på certifikat. Chrome-webbläsaren kan använda certifikat som utfärdats av certifikatutfärdaren (CA) men inte publicerats offentligt.

Mer information om hur du anger en subjectPublicKeyInfo-hash finns i policyn CertificateTransparencyEnforcementDisabledForCas.

Certifikattransparens – vitlista över tidigare certifikatutfärdare

Om en certifikatkedja innehåller certifikat med en angiven subjectPublicKeyInfo-hash, tillämpas inte krav på certifikattransparens på certifikat. Äldre certifikatutfärdare är betrodda i vissa operativsystem som kör Chrome-webbläsaren, men inte Chrome OS eller Android. Chrome-webbläsaren kan använda certifikat som utfärdats till en organisation men inte offentliggjorts.

Mer information om hur du anger subjectPublicKeyInfo-hashsar finns i policyn CertificateTransparencyEnforcementDisabledForLegacyCas.

Schemaläggning av CPU-uppgifter

Anger om Intel® Hyper-Threading Technology är optimerad för stabilitet eller prestanda. Intel Hyper-Threading Technology använder processorresurser på ett effektivare sätt och ökar processorns kapacitet.

Inställningar för session

Visa utloggningsknappen i aktivitetsfältet

Välj det här alternativet om du vill att utloggningsknappen ska visas på hyllan. Detta är bra om utloggningsknappen behöver synas extra tydligt så att användarna kan logga ut snabbt och enkelt från en Chrome-enhet. Som standard är utloggningsknappen bara tillgänglig i systemfältet.

Nätverk

Öppna alla  |  Stäng alla

Proxyläge

Anger hur Google Chrome ansluter till internet.

Om du behåller standardvärdet för inställningen, Tillåt användaren att konfigurera, kan användaren ändra proxykonfigurationen i inställningarna för Chrome. Om du väljer något av de andra proxylägena kan användaren inte ändra konfigurationen.

Använd aldrig en proxy betyder att Chrome-enheten alltid skapar en direktanslutning till internet utan att passera via en proxyserver. En direktanslutning är också standardkonfigurationen för Chrome-enheter om du inte anger en princip och användaren inte ändrar konfigurationen.

Identifiera alltid proxy automatiskt anger att Chrome-enheten ska avgöra vilken proxyserver anslutningen ska upprättas till med Web Proxy Autodiscovery Protocol (WPAD).

Använd alltid den proxy som anges nedan anger en specifik proxyserver för hantering av begäranden från denna användare. Om du väljer det här alternativet måste du ange webbadressen till proxyservern i textrutan Webbadress för proxyserver nedan. Formatera proxyserverns webbadress som "IP-adress: port", som "192.168.1.1:3128". Lämna fältet tomt om du vill ange en annan inställning för Proxyläge.

Om det finns webbadresser som inte ska passera proxyservern som hanterar andra användarbegäranden anger du dem i textrutan Lista över åsidosatta proxyservrar. Om du inkluderar flera webbadresser avgränsar du dem genom att ange en webbadress per rad.

Använd alltid den automatiska proxykonfiguration som anges nedan. Som webbadress till proxyserverns autokonfigurationsfil infogar du webbadressen till den .pac-fil som ska användas för nätverksanslutningar.

Android-appar som körs i Chrome OS

Om du har aktiverat Android-appar på Chrome-enheter som stöds har de apparna tillgång till ett urval av proxyinställningar och kan men måste inte följa dem. Särskilt appar som använder Android System WebView eller den inbyggda nätverksstacken brukar dock följa proxyinställningarna.

Om du väljer använd aldrig en proxyserver informeras Android-appar om att ingen proxy är konfigurerad.

Om du väljer använd systemets proxyinställningar eller fast serverproxy får Android-appar http-proxyserverns adress och port.

Om du väljer att identifiera proxyserver automatiskt får Android-appar skriptadressen http://wpad/wpad.dat. Ingen annan del av protokollet för automatisk proxyidentifiering används.

Om du väljer proxyskriptet .pac får Android-apparna skriptadressen.

Autentiseringsscheman som stöds

Anger vilka HTTP-autentiseringsscheman som stöds av Google Chrome. När en server eller proxy godkänner flera autentiseringsscheman väljer Google Chrome det autentiseringsschema som stöds med högst säkerhet. Du kan åsidosätta standardbeteendet genom att inaktivera specifika autentiseringsscheman.

  • Grundläggande – den mest osäkra metoden med autentisering som hanteras utan kryptering.
  • Sammanfattning – ett schema för inloggningsfråga och svar som är säkrare än grundläggande autentisering.
  • NTLM – (NT LAN Manager) ett mer avancerat schema för inloggningsfråga och svar som är säkrare än sammanfattning.
  • Förhandling – det säkraste alternativet. Använd detta om det är tillgängligt. I annat fall använder du NTLM.
Delning av SSL-post

Om du aktiverar den här inställningen kan SSL-poster delas i Chrome. Postdelning är en lösning för en svaghet i SSL 3.0 och TLS 1.0, men kan orsaka kompatibilitetsproblem med vissa HTTPS-servrar och -proxyer. Detta stöds endast på Chrome-enheter.

Proxy för datakomprimering

Proxy för datakomprimering kan minska användningen av mobildata och göra att det går snabbare att surfa i mobilen med hjälp av proxyservrar hos Google för att optimera webbplatsens innehåll.

Du kan välja att alltid aktivera proxy för datakomprimering eller alltid inaktivera proxy för datakomprimering. Standardinställningen är att låta användaren bestämma.

WebRTC UDP-portar

Med den här inställningen går det att ange ett UDP-portintervall som ska användas för WebRTC-anslutningar från användaren. Portintervallet är (1024-65535) och det högsta bör vara större än eller lika med lägsta.

QUIC-protokoll

Den här inställningen gör att protokollet QUIC (Quick UDP Internet Connections) kan användas i Chrome. QUIC är ett transportprotokoll som minskar latens jämfört med TCP (Transmission Control Protocol). Läs mer om QUIC-protokollet.

Android-appar

Öppna alla  |  Stäng alla

Styr säkerhetskopiering och återställning i Android

Du kan tillåta användare att säkerhetskopiera innehåll, data och inställningar från Android-appar till deras Google-konto. På det här sättet kan användare som loggar in på en annan Chrome-enhet återställa sin Android-appdata.

Googles platstjänster

Anger om Android-appar får spåra användarens fysiska plats.

Om denna princip är inställd på Inaktivera platstjänster för Android-appar i Chrome OS har Android-appar inte tillgång till platsinformation. Om Tillåt att användaren avgör om platstjänster kan användas i en Android-app i Chrome ombeds användaren att samtycka när en Android-app vill få åtkomst till platsinformation.

Kontohantering

Chrome OS version 75 och tidigare

Som standard kan användarna lägga till ett andra konto (till exempel ett personligt Gmail-konto) för att få åtkomst till fler Android-appar än bara de som du uttryckligen har godkänt för hantering i Google Play. Om du vill förhindra att användarna lägger till ett andra Google-konto markerar du kryssrutan Google-konto.

Certifikatsynkronisering

Som standard synkroniseras inte CA-certifikat i Google Chrome OS till Android-appar. Gör dem tillgängliga för Android-appar genom att välja Aktivera användning av Chrome OS CA-certifikat i Android-appar.

Starta

Hemknappen

Anger om knappen Startsida visas i verktygsfältet. I Chrome motsvaras den här principen av användarinställningen Visa knappen Startsida under Utseende i Chrome-inställningarna 

Startsida

Styr om startsidan är den nya fliksidan eller om användarna kan konfigurera detta själva. Startsidan är den webbadress som användarna ser när de klickar på knappen Start som nämns ovan.

Standardinställningen är Tillåt användaren att konfigurera sin nya startsida på Chrome-menyn Meny. Om du inte vill tillåta att användaren ändrar startsida kan du välja något av alternativen Startsidan alltid är den nya fliksidan eller Startsidan är alltid webbadressen som anges nedan.

Om du väljer Startsidan är alltid startsidewebbadressen som anges nedan anger du webbadressen för startsidan i textrutan. Med det här alternativet kan användarna inte ändra sin startsida i Chrome.

Sidor som ska läsas in vid starten

Gör att du kan ange webbadresser för sidor som ska läsas in när användare startar sina Chrome-enheter. Den angivna startsidan visas på den aktiva fliken och sidor du listar här visas på andra flikar.

Innehåll

Öppna alla  |  Stäng alla

Säker sökning och Begränsat läge

Google SafeSearch för Googles webbsökning

  • Tillämpa inte SafeSearch för sökningar på Googles webbsökning – standardinställning.
  • Använd alltid SafeSearch för Googles webbsökning – om du väljer det här alternativet använder de markerade användarna SafeSearch.

Begränsat läge för YouTube

  • Tillämpa inte Begränsat läge på YouTube: standardinställning.
  • Tillämpa minst Begränsat läge på YouTube: Om du väljer det här alternativet använder de markerade användarna Begränsat läge. Det begränsar algoritmiskt vilka videor som kan visas beroende på innehållet.

  • Tillämpa strikt begränsat läge för YouTube: Om du väljer det här alternativet använder de markerade användarna Strikt begränsat läge. Det begränsar ytterligare tillgängliga videor.

Vi rekommenderar att du uppdaterar enheterna till den senaste stabila versionen av Chrome för att kunna ange begränsningar på YouTube.

Skärmdump

Anger om användarna i organisationen kan ta skärmdumpar på Chrome-enheter. Principen gäller för skärmdumpar tagna på alla upptänkliga sätt, inklusive kortkommandon samt appar och tillägg som använder Chrome API för att registrera skärmdumpar.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen gäller principerna för skärmdumpar även de enheterna.

Klientcertifikat

Med den här inställningen kan du ange en lista över webbadressmönster (som en JSON-sträng) för de webbplatser som klientcertifikat ska väljas automatiskt för i Chrome. Om du har konfigurerat det här alternativet visas ingen uppmaning om val av klientcertifikat i Chrome för matchande webbplatser om ett giltigt klientcertifikat har installerats. Om den här principen inte har angetts kan automatiskt urval inte göras för webbplatser som kräver certifikat.

Paramentern ISSUER/CN anger namnet på certifikatutfärdaren som de klientcertifikat som ska väljas automatiskt måste ha som utfärdare.

Så här formaterar du JSON-strängen:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certifikatutfärdarens namn"}}}

Exempel på JSON-sträng:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Attestering av säkerhetsnyckel

Anger webbadresser och domäner som ingen uppmaning visas för när certifikat begärs från säkerhetsnycklar.

3D-innehåll

Anger om webbläsaren tillåter att WebGL API och pluginprogram används av webbsidor. WebGL (Web-based Graphics Library) är ett programvarubibliotek som aktiverar JavaScript så att interaktiv 3D-grafik kan skapas.

Cookies

Standardinställning för cookies

Anger om webbplatser får lagra sökinformation, exempelvis dina webbplatsinställningar eller dina profiluppgifter.

Denna inställning motsvarar användaralternativen i avsnittet Cookies i inställningarna för Chrome. Du kan tillåta att användaren konfigurerar alternativet eller så kan du ange att cookies alltid tillåts, aldrig tillåts eller enbart lagras under en användares session.

Tillåt cookies för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger på vilka webbplatser som cookies tillåts. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockera cookies för webbadressmönster

Här kan du ange en lista med webbadressmönster för webbplatser som inte får använda cookies. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Tillåt cookies enbart för session för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger webbplatser där cookies som endast lagras under sessionen tillåts. Exempelvis kan du ange webbadresser i något av följande format på separata rader: "http://www.example.com" och "[*.]example.edu". Cookies efter dessa sessioner raderas. Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockering av cookies från tredje part

Låt användaren avgöra är standard. Om du väljer Tillåt cookies från tredje part, är cookies från tredje part tillåtna i Chrome. Om du inaktiverar den här inställningen blockeras de.

Bilder

Anger om webbplatser får visa bilder. Ange ett webbadressmönster på varje rad för Visa bilder på dessa platser och Blockera bilder på dessa platser.

JavaScript

Anger om webbplatser får köra JavaScript. JavaScript används ofta av webbutvecklare för att göra webbplatserna mer interaktiva. Om du inaktiverar JavaScript kommer vissa webbplatser inte att fungera korrekt.

Aviseringar

Följ de här anvisningarna om du vill aktivera aviseringar från Google Kalender.

Anger om webbplatser får visa skrivbordsaviseringar. Skrivbordsaviseringar kan tillåtas som standard, nekas som standard eller så kan användaren bli tillfrågad varje gång en webbplats vill visa aviseringar på skrivbordet.

Obs! För Chrome 64 och senare får Javascript-varningar inte längre störa användarna. Appar som tidigare använde varningar, till exempel Google Kalender, kan skicka meddelanden istället.Om du vill tillåta detta lägger du till webbadressen calendar.google.com i textrutan Tillåt att dessa webbplatser visar aviseringar.

Pluginprogram

Anger om webbplatser får köra pluginprogram. Pluginprogram används av webbplatser för att aktivera vissa typer av webbinnehåll som Chrome inte kan hantera.

Adobe® har meddelat att Flash® Player® kommer att fasas ut under december 2020. Flash Player är inaktiverat som standard i Chrome 76 och senare. Mer information finns i Hantera Flash i användarnas Chrome-webbläsare

Aktiverade och inaktiverade pluginprogram

Aktiverade pluginprogram är en lista över pluginprogram som är aktiverade i Java och hindrar användare från att ändra den här inställningen. Namn på pluginprogram är skiftlägeskänsliga. Ange ett pluginprogram per rad.

Namnen kan innehålla jokertecken. Symbolen * matchar ett godtyckligt antal tecken medan ? specificerar ett enda valfritt tecken. Untantagstecknet är \, så om du vill matcha själva tecknen '*', '?' eller '\' placerar du tecknet \ framför dem.

Skriv exempelvis ”Chrome PDF Viewer”,”*Gears*” på separata rader om du vill aktivera pluginprogrammet Chrome PDF Viewer och alltid som innehåller Gears i namnet. Obs! Den här inställningen ignoreras om du blockerar alla pluginprogram i inställningen Pluginprogram.

Inaktiverade pluginprogram anger en lista över pluginprogram som ska blockeras.

Undantag för inaktiverade pluginprogram anger en lista över pluginprogram som användarna kan aktivera eller inaktivera i Chrome, även om de också matchar en eller flera poster på listan Inaktiverade pluginprogram.

Sök efter pluginprogram

Om du aktiverar den här inställningen kan automatiska sökningar och installationer av pluginprogram på användarnas Chrome-enheter göras.

Pluginauktorisering

Standardinställningen är att användarna frågas om tillstånd för att köra pluginprogram som kan äventyra säkerheten. Om du ändrar inställningen till Kör alltid pluginprogram som kräver auktorisering, kan pluginprogram som inte är inaktuella eller inaktiverade köras i Chrome utan att användaren först måste godkänna det.

Inaktuella pluginprogram

Standardinställningen är Användaren måste godkänna körning av inaktuella pluginprogram. Om du väljer Tillåt inte inaktuella pluginprogram kan de inte köras i Chrome. Tillåt att gamla pluginprogram används som normala pluginprogram betyder att de inaktuella pluginprogrammen tillåts köras som normala pluginprogram.

Popupfönster

Anger om webbplatser får visa popupfönster. Varje gång webbläsaren blockerar popupfönster för en webbplats visas ikonen med en varning om blockerat popup-fönster i adressfältet. Användaren kan klicka på ikonen för att se popupfönster som har blockerats.

Blockering av webbadresser

Svartlistade webbadresser

Förhindrar att Chrome-enheter får åtkomst till specifika webbadresser.

Konfigurera denna policy genom att ange upp till 1 000 webbadresser på separata rader.

Undantag från svarta listans webbadresser

Anger undantag för svartlistade webbadresser.

Konfigurera principen genom att ange upp till 1 000 webbadresser på separata rader.

URL-syntax

Varje webbadress måste ha ett giltigt värdnamn (till exempel google.com), en IP-adress eller en asterisk (*) för värden. Asterisken fungerar som ett jokertecken och representerar alla värdnamn och IP-adresser.

Webbadresser kan också inkludera:

  • Webbadresschemat, som är http, https eller ftp, följt av ://
  • Ett giltigt portvärde från 1 till 65535
  • Sökvägen till resursen
  • Frågeparametrar

Tänk på följande:

  • Lägg till en extra punkt före värden om du vill inaktivera matchning av underdomäner.
  • Du kan inte använda fält av typen användare:lösenord, exempelvis http://användare:lösenord@ftp.example.com/pub/bigfile.iso. Ange i stället http://ftp.example.com/pub/bigfile.iso</em>.
  • När både filter för svartlista och undantag för svartlista används (med samma sökvägslängd) har undantagsfiltret företräde.
  • Om en extra punkt föregår värden filtrerar principen enbart exakta värdmatchningar.
  • Du kan inte använda ett jokertecken i slutet av en webbadress, till exempel https://www.google.com/* och https://google.com/*.
  • Policyn söker efter jokertecken (*) sist.
  • Den valfria sökfrågan är en uppsättning token av typen key-value och key-only avgränsade med &.
  • Token av typen key-value avgränsas med =.
  • En frågetoken kan eventuellt sluta med ett "*" som indikering på en prefixmatchning. Tokenordningen ignoreras under matchning.

Exempel

Post på svart lista för webbadresser Resultat
example.com Blockerar alla begäranden till example.com, www.example.com och sub.www.example.com.
http://example.com Blockerar alla HTTP-begäranden till example.com och alla dess underdomäner, men tillåter HTTPS- och FTP-begäranden
https://* Blockerar alla HTTPS-begäranden till alla domäner
mail.example.com Blockerar begäranden till mail.example.com men inte till www.example.com eller example.com.
.example.com Blockerar example.com men inte dess underdomäner, som example.com/docs
.www.example.com Blockerar www.example.com men inte dess underdomäner.
* Blockerar alla förfrågningar förutom dem till undantag på svart lista för webbadresser. Detta inkluderar alla webbadressmönster som http://google.com, https://gmail.com, och chrome://policy
*:8080 Blockerar alla begäranden till port 8080
*/html/crosh.html Blockerar Chrome Secure Shell (kallas även Crosh Shell)
chrome://settings-frame Blockerar alla begäranden till chrome://settings
example.com/grejer Blockerar alla begäranden till example.com/grejer och dess underdomäner
192.168.1.2 Blockerar begäranden till 192.168.1.2
youtube.com/watch?v=V1 Blockerar YouTube-videor med id V1

Använda svarta listor med Android-appar

Om duaktiverar Android-appar på Chrome-enheter som stöds i organisationen tillämpas undantagen för svartlistning av webbadresser inte på appar som använder Android System WebView. Om du vill tillämpa en svart lista för sådana appar definierar du de svartlistade webbadresserna i en textfil (se nedan). Sedan tillämpar du den svarta listan på en Android-app i taget.

Följande exempel visar hur du definierar en svartlistad webbadress:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.

Google Drive-synkronisering

Med den här funktionen kan administratörer konfigurera om användarna kan synkronisera till Google Drive på sina Chrome-enheter. Administratörerna kan aktivera eller inaktivera Drive-synkronisering eller låta användaren välja i sina lokala Chrome inställningar.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS. Om du vill inaktivera all synkronisering till Google Drive måste du konfigurera den här principen och inte tillåta att Google Drive-appen för Android installeras på Chrome OS-enheter som stöds.

Google Drive-synkronisering via mobil

Med den här funktionen kan administratörer konfigurera om användarna kan synkronisera till Google Drive via en mobilanslutning (exempelvis en 3G-anslutning) på sin Chrome-enhet. Administratörer kan aktivera eller inaktivera Drive-synkronisering via mobilanslutningar.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS.

Casta

Tillåt användare att casta från Chrome

Bestäm om användare kan använda en Chromecast-enhet för att casta från en Chrome-flik.

Visa ikonen Casta i verktygsfältet

Ange om Casta Casta visas i webbläsarens verktygsfält i Chrome. Om du väljer Visa alltid ikonen Casta på verktygsfältet visas den alltid på verktygsfältet eller i fler menyalternativ och användare kan inte ta bort den.

Om du inte låter användarna casta kan du inte konfigurera denna policy. Om ikonen Casta inte visas på verktygsfältet.

Utskrift

Öppna alla  |  Stäng alla

Utskrift

Du kan aktivera eller inaktivera utskrift. När utskrift har inaktiverats kan användaren inte skriva ut från Chrome-menyn, tilläggsprogram, JavaScript-program och så vidare.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Förhandsgranskning

Om du väljer Tillåt utskrift med förhandsgranskning kan användarna se en förhandsgranskning med Google Cloud Print. Om du väljer Använd alltid dialogrutan systemutskrift i stället för förhandsgranskning används datorns dialogruta och inte Google Cloud Print vid utskrift.

Skickas till Google Cloud Print

Med den här inställningen tillåts eller blockeras användarna från att logga till på Cloud Print-tjänsten för utskrifter. På Windows, Mac och Linux kan användarna fortfarande skriva ut med via systemets utskriftsruta om du stänger av den här inställningen. Användarna kan inte skriva ut från Chrome OS om den här inställningen är inaktiverad.

Proxy för Google Cloud Print

Om du aktiverar den här inställningen kan användarens Chrome-webbläsare på en Windows-, Mac- eller Linux-dator fungera som en proxy mellan Google Cloud Print och skrivarna som är anslutna till enheten. Användarna kan ställa in Google Cloud Print genom att gå till https://www.google.com/cloudprint och logga in med sitt Google-konto.

Om du väljer att inte tillåta det här alternativet kan enhetens skrivare inte delas med Google Cloud Print via Chrome.

Standard för förhandsgranskning av utskrift

Obs! Den här principen är även tillgänglig för hanterade gästsessioner.

Val av standardskrivare

Om du vill använda standardskrivaren för Chrome väljer du Använd standardbeteende för utskrift.

Om du vill definiera en standardskrivare för användare väljer du Definiera standardskrivare. När en användare skriver ut försöker Chrome att hitta en skrivare som matchar skrivartyp och id eller namnet du anger. Den väljs sedan som standardskrivare.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Skrivartyper

Välj typ av skrivare att söka efter och använda som standardskrivare. Om du vill söka efter alla typer väljer du Moln och lokala.

Skrivarmatchning

Välj om du vill söka efter skrivare per namn eller id.

Standardskrivare

Ange ett reguljärt uttryck som matchar namn eller id för den skrivare du vill använda som standardskrivare. Uttrycket är skiftlägeskänsligt. Utskriften sker som standard på den första skrivare som matchar namnet. Exempel:

  • Om du vill matcha en skrivare som heter Solarmora Lobby, skriver du Solarmora Lobby.
  • Om du vill matcha en skrivare i solarmora-lobby-1 eller solarmora-lobby-2, skriver du solarmora-lobby-.$.
  • Om du vill matcha någon av skrivarna solarmora-lobby-guest eller solarmora-partner-guest skriver du solarmora-.*-guest.

Den här principen påverkar inte Android-appar som körs i Chrome OS.

Integrerade skrivare

Endast tillgängligt i den gamla administratörskonsolen (Native Chrome OS Printing).

Gör så att du kan konfigurera lokala skrivare och nätverksskrivare för utskrift, så att användarna kan skriva ut utan att använda Google Cloud Print. När du lägger till en skrivare visas den automatiskt i användarnas lista med Chrome-skrivare. Mer information om hur du konfigurerar integrerad utskrift finns i Hantera lokala skrivare och nätverksskrivare.

Hantering av integrerade skrivare

Den här inställningen gör att du kan tillåta eller blockera dina användare från att lägga till integrerade skrivare på sina Chrome-enheter.

Standardinställningen är Tillåt att användare lägger till nya skrivare. Om du vill blockera användarna från att lägga till skrivare väljer du Tillåt inte att användare lägger till nya skrivare.

Den här inställningen fungerar för Chrome-enheter som kör Chrome OS version 67 och senare. Mer information om hur du konfigurerar integrerad utskrift finns i Hantera lokala skrivare och nätverksskrivare.

Standardläge för färgutskrift

Anger om du ska skriva ut i färg eller svartvitt som standard. Användare kan välja om de ska skriva ut i färg eller svartvitt för enskilda utskriftsjobb.

Begränsa läge för färgutskrift

Tvingar användare att skriva ut i färg eller svartvitt. Ställ in den här principen på Begränsa inte läge för färgutskrift så att användarna kan välja om de vill skriva ut i färg eller svartvitt.

Standardsidor

Anger om användare kan skriva ut på båda papperssidorna. Om du väljer dubbelsidig utskrift anger du om du vill binda sidorna längs lång- eller kortsidan. Användare kan bara skriva ut dubbelsidigt på skrivare med inbyggd duplexfunktion. Användare kan välja om de ska skriva ut på ena eller båda sidorna för enskilda utskriftsjobb.

Begränsa utskriftssidor

Tvingar användarna att skriva ut i enkel- eller duplexläge. Ställ in denna princip på Begränsa inte duplex-utskriftsläge för att låta användarna välja om de vill skriva ut på ena eller båda sidorna för enskilda utskriftsjobb.

Användarupplevelse

Öppna alla  |  Stäng alla

Hanterade bokmärken

Gör att du kan publicera en lista över bokmärken för Chrome-användare på alla plattformar, inklusive mobila enheter. På Chrome-enheter och Chrome i datorn visas bokmärkena visas i en mapp i Chromes bokmärkesfält. Användaren kan inte ändra innehållet i den här mappen, men kan välja att dölja det från bokmärkesfältet. I Chrome Mobile visas detta också som en mapp i Bokmärken.

Bokmärkesfältet

Låt användaren avgöra är standardinställningen. Du kan ange att bokmärkesfältet ska visas eller döljas i Chrome genom att aktivera eller inaktivera den här inställningen.

Bokmärkesredigering

Via redigering av bokmärke kan användarna lägga till, redigera eller ta bort objekt från bokmärkesfältet i Chrome. Du kan aktivera eller inaktivera den här inställningen.

Nedladdningsplats

Anger standardplatsen för nedladdning på Chrome-enheter och anger om en användare får ändra denna plats. Alternativen för hämtningsplats är:

  • Ange lokal nedladdningsmapp som standard, men tillåt användaren att ändra
  • Ange Google Drive som standard, men tillåt användaren att ändra det
  • Obligatorisk inställning för Google Drive

Om användaren redan har valt en plats för hämtning innan du väljer någon av de första två policyerna – Ange Google Drive som standard, men tillåt användaren att ändra det eller Lokal hämtningsmapp, men tillåt användaren att ändra, kommer användarens ursprungliga val att respekteras. Om användaren inte redan har valt en nedladdningsplats innan du väljer något av de här två alternativen anges standardinställningen. Användaren kan dock ändra den senare.

Om du väljer Obligatorisk inställning för Google Drive (oavsett användarens tidigare val) anges Google Drive som plats för hämtning och användaren kan inte ändra inställningen. Användaren kan dock fortfarande flytta filer mellan lokala mappar och Google Drive med Filer-appen.

Den här principen påverkar inte Android-appar som körs i Chrome OS. Android-appar laddas vanligen ned till en mapp som kopplats till nedladdningsmappen i Chrome OS, men de kan också sparas på andra ställen.

Stavningskontroll

Med den här funktionen avgör administratören om webbtjänsten för stavningskontroll är aktiverad i Chrome. Administratören kan aktivera eller inaktivera webbtjänsten för stavningskontroll eller låta användarna välja i sina lokala Chrome-inställningar.

Google Översätt

Låter administratörerna ange om Google Översätt ska användas i Chrome. Då erbjuds innehållsöversättning för webbsidor på språk som inte anges i språkinställningarna på en användares Chrome-enhet. Administratörer kan ställa in att översättning alltid ska erbjudas i Chrome, aldrig ska erbjudas eller att användarna får välja själva i sina lokala Chrome-inställningar.

Alternativa felsidor

Anger om Google Chrome visar förslag för sidan du försökte nå om det inte går att ansluta till webbadressen. Användaren ser förslag om navigering till andra delar av webbplatsen eller att söka efter sidan med Google.

Motsvarar användaralternativet Åtgärda navigeringsfel med hjälp av en webbtjänst i Chrome-inställningarna. Du kan tillåta att användaren gör inställningen eller så kan du ange att den alltid är på eller alltid av.

Verktyg för utvecklare

Kontrollerar om alternativet Utvecklarverktyg visas på Verktyg-menyn. Med Utvecklarverktyg kan webbutvecklare och programmerare få åtkomst till djupa funktioner i webbläsaren och sina webbapplikationer. Mer information om verktygen finns i översikten över utvecklarverktyg.

Standardinställningen för G Suite Enterprise-kunder är Tillåt användning av inbyggda utvecklarverktyg för tvångsinstallerade tillägg. Det betyder att alla kortkommandon, menyposter och menyalternativ för snabbmenyer som öppnar utvecklarverktygen eller JavaScript-konsolen är aktiverade i allmänhet men inaktiveras i tillägg som tvångsinstalleras med hjälp av företagspolicyer.

Standard för användare som inte är hanterade är Tillåt alltid användning av inbyggda utvecklarverktyg. Om du vill inaktivera utvecklarverktyg i alla sammanhang väljer du Tillåt aldrig användning av inbyggda utvecklarverktyg.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen styr principen även åtkomst till utvecklaralternativen för Android. Om du ställer in denna policy på Tillåt aldrig användning av inbyggda utvecklarverktyg kan användarna inte få åtkomst till utvecklaralternativ. Om du ställer in principen på något annat värde, eller inte ställer in den, kan användarna använda utvecklaralternativen genom att klicka sju gånger på versionsnumret i inställningsappen för Android.

Automatisk ifyllning av formulär

Anger om användaren kan använda funktionen Autofyll för att enklare fylla i onlineformulär. Första gången en användare fyller i ett formulär sparar Google Chrome automatiskt uppgifterna, till exempel namn, adress, telefonnummer eller e-postadress, som en Autofyll-post.

Motsvarar användaralternativet Aktivera Autofyll på sidan Privat. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förhandshämtning av DNS

När Förhämtning av DNS (Domain Name System) har aktiverats söker Google Chrome upp IP-adresserna för alla länkar på en visad webbsida så att det går snabbare att läsa in det användarna har klickat på.

Motsvarar användaralternativet Förutsäg nätverksåtgärder för att förbättra sidprestanda i inställningarna för Chrome. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Förutsäg nätverk

Med den här inställningen avgör du om Chrome förutsäger nätverksåtgärder. Du kanske vill att Chrome ska använda en tjänst för förutsägande så att sidor laddas snabbare eller som hjälper till att slutföra sökningar och webbadresser som användare anger i adressfältet.

Som administratör kan du inaktivera eller kräva förutsägande av nätverk. Om du väljer Tillåt användare att välja slås denna inställning på för Chrome. Användarna kan sedan ändra sina egna inställningar för förutsägelsestjänsten.

Tillgång med multiinloggning

Läs Låt flera användare logga in samtidigt innan du aktiverar den här funktionen.

När det gäller Android-appar som körs på Chrome kan endast den primära användaren använda Android-appar även om du ställer in denna princip till Obegränsad användaråtkomst (tillåt att användare läggs till i en annan användares session). Om policyn är inställd på Den hanterade användaren måste vara den primära användaren (sekundära användare är tillåtna) kan Android-appar användas av den primära användaren om enheten stöder Android-appar och du har aktiverat dem i organisationen.

Logga in på sekundära konton

Endast tillgängligt i den gamla administratörskonsolen.

Efter att ha loggat in på deras enhet kan användarna växla mellan konton i sitt webbläsarfönster och Google Play.

  1. Välj ett alternativ:
    • Om du vill tillåta användare att logga in på ett Google-konto i webbläsaren väljer du Tillåt användarna att logga in på andra Google-konton. Läs mer om typer av Google-konton.
    • Om du vill blockera användare från att logga in eller ut på Google-konton i webbläsaren väljer du Blockerar användare från att logga in eller ut från sekundära Google-konton.
    • Om du vill tillåta användare att få åtkomst till Google-tjänster med ett konto enbart från en lista med angivna G Suite-domäner väljer du Tillåt användarna att enbart logga in på de G Suite-domäner som anges nedan.
  2. Om du tillåter användare att logga in enbart på specifika G Suite-domäner:
    1. Lista alla organisationens domäner. Om du inte gör det kan det hända att dina användare inte får åtkomst till Google-tjänster. Om du vill se en lista över dina domäner klickar du på organisationens domäner i listrutan Domän.
    2. Om du vill inkludera Google-konsumentkonton, till exempel @gmail.com och @googlemail.com, lägger du till consumer_accounts på listan. Du kan även tillåta åtkomst till vissa konton och blockera åtkomst till andra. Läs mer om att blockera konsumentkonton.
  3. Om du tillåter användare att logga in enbart på specifika G Suite-domäner eller blockerar användare från att logga in på eller ut från webbläsaren ska du även:
    1. Ange en inloggningsbegränsning så att enbart användare i din organisation kan logga in på enheter som kör Chrome OS. Mer information finns i se Inloggningsbegränsning.
    2. Stäng av gästbläddring på enheter. Mer information finns i Gästläge.
    3. Förhindra användare från att bläddra i inkognitoläge. Se Inkognitoläge.
Enhetligt skrivbord (BETA)

Obs! Den här principen är även tillgänglig för hanterade gästsessioner och kioskappar.

Om du vill låta användarna visa ett fönster på flera skärmar eller tv-apparater kan du välja Gör enhetligt skrivbordsläge tillgängligt för användaren. Den här funktionen är inaktiverad som standard. Användarna kan inaktivera enhetligt skrivbord och fortfarande använda två externa skärmar, men individuella fönster visas på den ena eller andra skärmen även om skrivbordet är expanderat till båda.

  • Upp till två externa bildskärmar stöds.
  • Enhetligt skrivbord är avsett att fungera på skärmar med samma upplösning.
  • När det är aktiverat är enhetligt skrivbordsläge standardläget när en användare ansluter en bildskärm till sin enhet.
WebRTC-händelselogg

Välj Tillåt samling av WebRTC-händelselogg om du vill tillåta att webbappar skapar och samlar in WebRTC-händelseloggar för användarna. Om du vill samla in loggar för Google Hangouts Meet-kunder måste du aktivera både denna princip och principen för Appar följt av  G Suite följt av  Inställningar för Google Hangouts följt av  Meet-inställningar följt av Uppladdning av klientloggar.

Loggarna kan hjälpa Google att identifiera och lösa problem med ljud- och videomöten. De innehåller diagnostisk information som tid och storlek på skickade och mottagna RTP-paket, feedback om överbelastning i nätverket och metadata om tid och kvalitet för ljud och video. Loggarna har inget video- eller ljudinnehåll från mötena.

Sökleverantör i adressfältet

Sökförslag

När användaren skriver i adressfältet används en förslagstjänst i Google Chrome som hjälp för att slutföra webbadresser eller söktermer. Om du till exempel skriver new york i adressfältet kan http://www.nytimes.com visas som en föreslagen webbplats eller [new york city] som en föreslagen sökning. Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Motsvarar användaralternativet Använd en tjänst som förutsäger sökfrågor och slutför sökningar och webbadresser som du skriver i adressfältet i Chrome-inställningarna.

Sökleverantör i adressfältet

Den här inställningen anger namnet på standardsökleverantören. Om du väljer Lås inställningarna på nedanstående värden för sökleverantör i adressfältet visas ett antal rutor nedan som du kan anpassa.

Namn på sökleverantör i adressfält

Skriv in ett namn som du vill använda för adressfältet. Om du inte anger ett namn används värdnamnet från Sökwebbadress för sökleverantörens adressfält.

Nyckelord för sökleverantör i adressfält

Anger det nyckelord som används som genväg för att aktivera sökningen.

Webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn.

Webbadressen måste innehålla strängen '{searchTerms}', som när frågan skickas ersätts av de villkor som användaren söker efter, exempelvis "http://search.my.company/search?q={searchTerms}"

Om du vill använda Google som sökmotor anger du:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Föreslå webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge sökförslag.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Om du vill använda Google som den sökmotor som tillhandahåller sökförslag anger du:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Snabbwebbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge direktresultat.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Ikon för webbadress för sökleverantör i adressfält

Anger sökleverantörens ikonwebbadress. Obs! Du måste få till sökleverantörens webbplats minst en gång så att ikonfilen hämtas och cachelagras innan du aktiverar Lås inställningarna på nedanstående värden för sökleverantör i Omnibox.

Kodning för sökleverantör i adressfält

Anger de teckenkodningar som stöds av sökleverantören.

Kodningarna har kodsidnamn som UTF-8, GB2312 och ISO-8859-1. De testas i den ordning de anges. Standard är UTF-8.

Maskinvara

Öppna alla  |  Stäng alla

Externa lagringsenheter

Anger om användare i organisationen kan använda sina Chrome-enheter för att montera externa enheter, inklusive USB flash-minnen, externa hårddiskar, optisk lagring, SD-kort (Secure Digital) och andra minneskort. Om du ställer in denna princip på att inte tillåta externa lagringsenheter och en användare försöker montera en extern hårddisk informeras användaren av Chrome om att denna princip gäller.

När enhetsadministratören ställer in principen på Tillåt externa lagringsenheter (skrivskyddad) kan användare läsa filer från externa enheter men inte skriva till dem. Även formatering av enheter är otillåtet.

Den här principen påverkar inte Google Drive eller intern lagring, exempelvis filer som sparats i nedladdningsmappen.

Ljudingång

Anger om användarna i organisationen kan låta webbplatser få åtkomst till ljudingången via den inbyggda mikrofonen på en Chrome-enhet.

När en användare ansluter en extern ljudenhet slås ljudet i Chrome-enheten omedelbart på.

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen och har inaktiverat den här principen inaktiveras mikrofoningången för alla Android-appar utan undantag.

Ljudutgång

Anger om användarna i organisationen kan spela upp ljud på sina Chrome-enheter. Principen gäller alla ljudutgångar på Chrome-enheter, inklusive inbyggda högtalare, hörlursuttag och externa enheter som är anslutna till HDMI och USB-portar.

Om du konfigurerar principen så att ljud inaktiveras visas ändå ljudkontrollerna i Chrome men användarna kan inte ändra dem. Dessutom visas en ikon som anger att ljudet är avstängt.

Den här principen påverkar inte Google Drive-appen för Android i Chrome OS.

Videoingång

Anger om webbplatser kan komma åt Chrome-enhetens inbyggda webbkamera.

En inaktivering av videoingången inaktiverar inte webbkameran för Googles röst- och videochatt. Om du vill inaktivera webbkameran för Googles röst- och videochatt använder du inställningen Tillåtna appar och tillägg i användarinställningarna för att blockera följande tillägg: fhhnacclhffhdffklopdkcgdhifgngh

Om du har aktiverat Android-appar på Chrome-enheter som stöds i organisationen påverkar den här principen den inbyggda kameran och kan inaktiveras så att ingen Android-app får åtkomst till den inbyggda kameran.

Tangentbord

Avgör beteendet för den översta raden av tangenter på tangentbordet. Om den här principen inte har ställts in eller har ställts in på mediatangenter, fungerar tangentbordets översta tangentrad som mediatangenter. Om principen har ställts in på funktionstangenter används tangenterna som funktionstangenter (t.ex. F1, F2). I båda scenarierna kan användarna ändra beteendet. Dessutom kan användarna göra om en mediatangent till en funktionstangent (och tvärt om) genom att hålla söktangenten nedtryckt.

Användarverifiering

Verifierat läge

Kräv verifierat startläge för verifierad åtkomst: Användarsessioner på enheten i utvecklarläge klarar aldrig kontrollen för verifierad åtkomst.

Hoppa över startlägeskontroll för verifierad åtkomst: Det tillåter att användarsessioner på enheter i utvecklarläge fungerar.

Tjänstkonton som kan ta emot användardata: Ange e-postadresser till de tjänstkonton som har fullständig åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Developer Console.

Tjänstkonton som kan verifiera användare men inte tar emot användardata: Ange e-postadresser för de tjänstkonton som har begränsad åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Developer Console.

Anvisningar för administratörer om hur dessa inställningar används med verifierad åtkomst finns i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Chrome Management – partneråtkomst

Chrome Management – partneråtkomst

Användarinställningen Chrome Management – partneråtkomst ger EMM-partner möjlighet att hantera användarprinciper för Chrome och Chrome-enheter. Med partneråtkomst kan partnern integrera funktionerna i Google Administratörskonsol med den egna EMM-konsolen.

När partneråtkomst har aktiverats kan EMM-partnern hantera enskilda användarprinciper som styr användarupplevelsen i Chrome och på Chrome-enheter. Det innebär att EMM-partnern inte längre behöver hantera användarprinciper enligt den struktur som används i Administratörskonsolen. De kan använda den struktur som konfigurerats i den egna EMM-konsolen i stället. Det går inte att ställa in samma princip med partneråtkomst och administratörskonsolen samtidigt för en och samma användare. Principer på användarnivå som konfigurerats med partneråtkomst har företräde framför principer på organisationsnivå som ställts in i administratörskonsolen. Om du vill tillämpa principer för användare på organisationsnivå måste du välja Inaktivera Chrome-hantering – partneråtkomst.

Du kan även använda din EMM-konsol för att konfigurera användarpolicyer. Om du bara prenumererar på Chrome Kiosk-tjänsten kan du bara konfigurera enhetspolicyer.

Obs! För närvarande är den här inställningen inte tillgänglig på domäner med G Suite for Education.

Hanterade webbläsare

Chrome-hantering för inloggade användare

Endast tillgängligt i den gamla administratörskonsolen.

Om du väljer Tillämpa alla användarpolicyer när användare loggar in på Chrome och erbjud en hanterad Chrome-upplevelse aktiveras hantering av webbläsaren Chrome. Policyer som ställs för hanterade Google-konton tillämpas när användare loggar in på Chrome med sitt konto, på valfri enhet.

Information om hur du konfigurerar hantering av webbläsaren Chrome finns i Hantera användarprofiler i webbläsaren Chrome.

Molnrapportering

Denna policy styr molnrapportering av webbläsaren Chrome, vilket är tillgängligt för administratörer som använder Chrome Browser Cloud Management. Mer information finns i Steg för att aktivera webbläsarrapportering.

När den här inställningen är aktiverad kan administratörer som använder Chrome Browser Cloud Management få en detaljerad vy i administratörskonsolen för Chrome-webbläsare och tillägg som används i organisationen.

Säker webbsökning i Chrome

Öppna alla  |  Stäng alla

Säker webbsökning

Anger om Google säker webbsökning är aktiverad för användare.

Säker webbsökning i Chrome skyddar användarna från webbplatser med skadlig kod eller nätfiske. Standardinställningen är Tillåt användaren att välja. Du kan också välja att alltid aktivera Säker webbsökning eller alltid inaktivera Säker webbsökning.

Bidra till att förbättra Säker webbsökning

Anger om utökad rapportering är på och skickar viss information om systemet och sidors innehåll skickas till Google i syfte att identifiera skadliga appar och webbplatser.

Vitlistade domäner för säker webbsökning

Anger webbadresser som Säker webbsökning ska lita på. Säker webbsökning söker inte efter nätfiske, skadlig programvara, oönskad programvara eller återanvändning av lösenord för angivna webbadresser. Nedladdningsskyddet i Säker webbsökning kontrollerar inte nedladdningar som görs från dessa domäner.

Nedladdningsbegränsningar

Hindrar användare från att ladda ned farliga filer, som skadlig programvara eller smittade filer. Du kan förhindra användarna från att ladda ned alla filer eller de som Google Säker webbsökning identifierar som farliga. Om användarna försöker ladda ned farliga filer visas en säkerhetsvarning i Säker webbsökning.

Ställ in denna princip med något av följande värden:

Inga begränsningar – alla nedladdningar är tillåtna. Användarna får fortfarande varningar om webbplatser som har identifierats som farliga av Säker webbsökning. De kan dock kringgå varningen och ladda ned filen.

Blockera farliga nedladdningar – alla nedladdningar är tillåtna, förutom de som har varningar i Säker webbsökning om farliga nedladdningar.

Blockera potentiellt farliga nedladdningar – alla nedladdningar är tillåtna, förutom de som är markerade med varningar i Säker webbsökning om potentiellt farliga nedladdningar. Användarna kan inte kringgå varningarna och ladda ned filen.

Blockera alla nedladdningar – inga nedladdningar är tillåtna.

Inaktivera åsidosättning av varningar för Säker webbsökning

Anger om användare kan kringgå varningar om säker webbsökning och komma åt vilseledande eller farliga webbplatser eller ladda ned potentiellt skadliga filer.

Lösenordsvarning

Anger om du kan förhindra att användarna använder sitt lösenord på farliga webbplatser eller webbplatser som inte är vitlistade av organisationen. Genom att förhindra återanvändning av lösenord på flera webbplatser kan du skydda organisationen mot att konton utsätts för intrång.

Ange domänerna som är undantag till webbadresserna som visas på Googles lista för säker webbsökning. Vitlistade domäner kontrolleras inte med avseende på:

  • återanvändning av lösenord
  • nätfiske och vilseledande webbplatser för social manipulering
  • webbplatser som är värd för skadlig kod eller oönskad programvara
  • skadliga nedladdningar

Ange webbadresserna för webbsidor där användare normalt anger sitt lösenord för att logga in på sitt konto. Om en inloggningsprocess är delad på två sidor lägger du till webbadressen för webbsidan där användarna anger sitt lösenord. När användarna anger sitt lösenord lagras en hash som inte kan ångras och används för att identifiera återanvändning av lösenord. Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Stöd för äldre webbläsare

Öppna alla  |  Stäng alla

Stöd för äldre webbläsare

Anger om användare kan öppna vissa webbadresser i en alternativ webbläsare, till exempel Microsoft® Internet Explorer®.

Fördröjning innan den alternativa webbläsaren startas

Anger hur lång tid det tar i sekunder att öppna den alternativa webbläsaren. Under denna tid ser användarna en tillfällig sida med information om att de växlar till en annan webbläsare. Som standard öppnas webbadresser omedelbart i den alternativa webbläsaren, utan att mellansidan visas.

Använd webbplatslista för Internet Explorer

Gör att du kan använda webbplatslistan i Internet Explorer för att ange om webbadresser ska öppnas i Chrome-webbläsaren eller Internet Explorer.

Webbplatslista för Legacy Browser Support

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en alternativ webbläsare. Du kan granska detta exempel på XML-fil.

Webbadress till lista över webbplatser som ska öppnas i någon av webbläsarna

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en webbläsare och inte aktiverar ett webbläsarbyte.

Webbplatser som ska öppnas i alternativa webbläsare

Anger en lista med webbadresser för webbplatser som öppnas i en alternativ webbläsare.

Webbplatser som ska öppnas i någon av webbläsarna

Anger en lista över webbadresser som inte aktiverar ett webbläsarbyte.

Alternativa webbläsarparametrar

Som standard överförs enbart webbadressen som en parameter till den alternativa webbläsaren. Du kan ange parametrar som ska skickas till den alternativa webbläsarens körningsbara fil. Parametrar som du anger används när den alternativa webbläsaren anropas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Alternativ sökväg

Som standard beror den alternativa webbläsaren på användarens plattform. För Windows-datorer är den alternativa webbläsaren som standard Internet Explorer. Den här inställningen gör att du kan ange det program som används som en alternativ webbläsare.

Du kan ange en filplats eller använda en av följande variabler:

  • ${chrome} – Chrome
  • ${firefox} — Mozilla® Firefox®
  • ${ie} – Internet Explorer
  • ${opera} – Opera®
  • ${safari} – Apple® Safari®
Chrome-parametrar

Endast Windows

Anger parametrarna som ska överföras till den körningsbara filen i webbläsaren Chrome vid återgång från den alternativa webbläsaren. Som standard överförs enbart webbadressen som en parameter till webbläsaren Chrome. Parametrar som du anger används när webbläsaren Chrome startas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Sökväg till Chrome

Endast Windows

Anger den körbara filen för Chrome som ska startas vid återgång från den den alternativa webbläsaren.

Du kan ange en filplats eller använda variabeln ${chrome}, standardinstallationsplatsen för Chrome.

Behåll den sista Chrome-fliken

Anger om Chrome ska stängas efter att den sista fliken i fönstret växlat till den alternativa webbläsaren.

Chrome-webbläsarflikarna stängs automatiskt efter växling till den alternativa webbläsaren. Om den här principen är inställd på Stäng Chrome helt och den sista fliken öppnas i fönstret innan du byter, stängs Chrome-webbläsaren helt.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?