為使用者或瀏覽器設定 Chrome 政策

本文適用對象為透過 Google 管理控制台管理 Chrome 政策的管理員。

您可以在管理控制台強制執行要套用於以下項目的 Chrome 政策:

  • 使用者帳戶:同步處理使用者在不同裝置上的政策和偏好設定。每當使用者在任何裝置上透過個人的受管理帳戶登入 Chrome 瀏覽器時,系統就會套用設定。
  • 已註冊的瀏覽器:當使用者在受管理的 Microsoft® Windows®、Apple® Mac® 或 Linux 電腦上開啟 Chrome 瀏覽器時,系統就會強制執行政策,使用者不必登入。

步驟 1:瞭解套用設定的時機

取決於您是針對使用者帳戶或已註冊瀏覽器設定 Chrome 政策,系統強制執行政策的確切時間會有所不同。

針對使用者設定的政策

適用於 Google Workspace、Chrome 瀏覽器企業支援服務、Chrome Enterprise 升級版、Chromebook Enterprise 裝置和 Cloud Identity。

當使用者透過受管理 Google 帳戶登入下列瀏覽器、裝置或應用程式時,系統就會套用這類政策:

系統不會在使用者執行下列操作時套用這類政策:

  • 登入不屬於貴機構的 Google 帳戶,例如個人 Gmail 帳戶。
  • 以訪客身分登入 Chromebook。

當您需要在所有裝置上同步處理工作設定和偏好設定時 (例如工作應用程式、首頁分頁、主題等) 時,最適合採用這種設定方式。

針對已註冊瀏覽器設定的政策

  • 當使用者在註冊 Chrome 瀏覽器的電腦 (Windows、Mac 或 Linux) 上開啟該瀏覽器時,系統就會套用這類政策,
  • 使用者不必登入。
  • 當您需要在裝置層級強制執行政策 (例如安全性設定、封鎖的應用程式等) 時,最適合採用這種設定方式。

入門指南:設定 Chrome 瀏覽器雲端管理服務

步驟 2:在管理控制台中調整設定

事前準備:如要為特定一組使用者帳戶或已註冊的 Chrome 瀏覽器調整設定,請將使用者或瀏覽器加入同一個機構單位

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [裝置] 接下來 [Chrome 管理服務]
  3. 依序按一下左側的 [設定] 接下來 [使用者和瀏覽器]
  4. 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  5. 依您的需求調整設定。瞭解各項設定

    提示:在畫面頂端的「搜尋設定」中輸入文字,即可快速找到設定。

    如果是從上層機構沿用的設定,該設定會顯示「沿用」;如果是要覆寫到子機構的設定,該設定會顯示「已在機構內採行」

  6. 按一下 [儲存]

    設定通常會在幾分鐘內生效,但也可能需要經過 24 小時才會套用到所有使用者的裝置上。

瞭解各項設定

許多設定可讓您強制執行使用者不得變更的政策,或設定允許使用者調整的預設設定。舉例來說,您可以為所有使用者都設定同一個首頁,也可以讓使用者自行設定個人偏好的首頁。

大多數政策會同時套用至 Chrome 作業系統上的關聯和非關聯使用者。如果使用者和其登入的 Chrome 作業系統裝置,受到同一個網域管理,該使用者即為關聯使用者。如果使用者以受管理的使用者身分從不同網域登入裝置 (例如 user@domainA.com 登入由 domainB.com 管理的裝置),或登入未受管理的裝置,該使用者即為非關聯使用者。管理控制台會清楚標示只套用至關聯或非關聯使用者的政策。

提示:許多管理員會選擇保留預設設定,只調整起始網頁、新分頁、應用程式和擴充功能,以及主題等設定。
 

一般

使用者工作階段時間上限

控制使用者工作階段的持續時間。使用者系統匣的倒數計時器會顯示剩餘的工作階段時間。超過指定時間,系統會自動將使用者登出,工作階段隨即結束。輸入 1 分鐘到 1440 分鐘 (24 小時) 之間的值。如果不想限制工作階段長度,請不要輸入值。

自訂顯示圖片
使用自訂顯示圖片取代預設顯示圖片。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小不超過 512 KB,但不支援其他檔案類型。
自訂桌布

您可以透過這項設定將預設桌布更換成您自訂的桌布。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小上限為 16 MB,但不支援其他檔案類型。

登入設定


指定使用者是否能夠登入 Chrome 瀏覽器,並將瀏覽器資訊同步處理到自己的 Google 帳戶。

請選擇下列任一選項:

  • 停用瀏覽器登入:使用者無法登入 Chrome 瀏覽器,也無法將瀏覽器資訊同步處理到 Google 帳戶。
  • 啟用瀏覽器登入:使用者可以登入 Chrome 瀏覽器,亦可將瀏覽器資訊同步處理到 Google 帳戶。Chrome 瀏覽器會在使用者登入 Google 服務 (如 Gmail) 時,自動讓使用者登入。
  • 強制使用者登入才能使用瀏覽器:強制使用者在使用 Chrome 瀏覽器前必須先登入。Chrome 瀏覽器不會允許次要使用者登入。根據預設會開啟同步處理功能,且使用者無法予以變更。


這項設定可讓您指定規則運算式,決定哪些 Google 帳戶可以設為 Chrome 瀏覽器的主要帳戶。舉例來說,.*@example\.com 會限制登入帳戶必須位於 example.com 網域中。

如果使用者要設為瀏覽器主要帳戶的使用者名稱不符合您指定的模式,系統就會顯示錯誤訊息。

如果未指定這項設定或將設定保留空白,使用者就可以將任何 Google 帳戶設為 Chrome 瀏覽器的主要帳戶。

使用這項功能,登入畫面和鎖定畫面便會出現按鈕,讓使用者選擇顯示密碼。這個按鈕 (外觀是小小的「眼睛」圖示) 位於密碼項目區段尾端,可用來顯示目前輸入的密碼。如果停用這項功能,使用者就不會看到這個按鈕。

行動裝置

Chrome 行動版 (Beta 版)

警告:這是一項實驗功能,請先通知使用者再變更這項設定。如要提供意見或回報問題,請填寫這份表單

這項設定可供您選擇是否要為行動裝置上的 Chrome 瀏覽器套用支援的政策,不過您必須先開啟 Chrome 瀏覽器管理功能,才能啟用這項設定。啟用 Chrome 瀏覽器管理服務和這項設定後,使用者透過貴機構的帳戶登入 Android 裝置上的 Chrome 瀏覽器時,就會收到您所指定的設定。使用者登出受管理的帳戶時,系統即會停止套用政策,並且會刪除裝置上的本機設定檔。

註冊控制項

全部展開  |  全部收合

Microsoft® Active Directory®

您必須以超級管理員的身分登入才能執行這項工作。

啟用 Active Directory 管理

選取 [啟用 Active Directory 管理] 可讓您透過 Microsoft® Active Directory® 或管理控制台管理 Chrome 裝置。使用下方所述的「裝置管理模式」設定,即可指定所選機構單位使用者註冊的裝置是否要與 Active Directory 整合。您可以在 Google 管理控制台和網域控制站中查看裝置。詳情請參閱為 Active Directory 設定裝置

識別資訊提供者中繼資料

只有在使用 Active Directory 管理 Chrome 裝置時,您才能使用此功能

如要讓 Active Directory 使用者存取 Google Play 商店,您必須上傳 Active Directory 同盟服務 (AD FS) 檔案。這樣一來,當使用者開啟 Google Play 管理版商店時,商店就會自動顯示您為網域核准的應用程式。詳情請參閱為網域設定 Google Play 管理版商店存取權

網域加入設定

只有在使用 Active Directory 管理 Chrome 裝置時,您才能使用此功能

上傳設定範本,以盡量減少使用者將裝置加入 Active Directory 網域時需要輸入的資訊量。系統只會提示使用者輸入 Chromebook 裝置名稱,及選擇銷售人員或工程師等設定。

裝置管理模式

指定要透過 Microsoft® Active Directory® 或管理控制台管理 Chrome 裝置。如果您選擇 Active Directory,所選機構單位使用者註冊的裝置就會與 Active Directory 整合。您可以使用群組原則,將政策套用至這些裝置。

裝置註冊

只有在裝置首次於網域內註冊或裝置先前已取消佈建時,才會生效

選取 [維持 Chrome 裝置目前所在位置] 即代表當您註冊 Chrome 裝置時,裝置會保留在您網域的頂層機構單位中,而且會套用該頂層機構的裝置設定。

選取 [在使用者機構中部署 Chrome 裝置] 即代表當您註冊 Chrome 裝置時,裝置會位於註冊使用者所在的機構單位中。您為該使用者機構單位套用的設定會用於該裝置。

當您需手動註冊多部裝置時,[在使用者機構中部署 Chrome 裝置] 是相當實用的設定。使用者機構單位專屬的裝置設定都會自動新增至裝置,您不需另外以手動方式將註冊完成的裝置逐一移轉到特定機構單位中。

註冊過程中提供資產 ID

「註冊過程中提供資產 ID」設定可控制使用者是否能在註冊裝置時新增裝置的資產 ID 和位置:

  • 如果您選取 [不允許這個機構中的使用者執行這項操作],使用者將無法輸入資產 ID 和位置。
  • 如果您選取 [這個機構中的使用者可以在註冊過程中提供資產 ID 和位置],使用者即可輸入裝置的資產 ID 和位置。

如果您選擇讓使用者輸入資產 ID 和位置,在「裝置資訊」頁面中,對應的欄位會預先填入現有的資料 (如果沒有現有資料則為空白)。使用者可以在完成註冊之前編輯或輸入裝置詳細資料,以填入資產 ID 和位置欄位 (位於管理控制台中和 chrome://policy)。

註冊權限

根據預設,這個機構單位中的使用者可以註冊新裝置或重新註冊取消佈建的裝置。註冊新裝置或重新註冊取消佈建的裝置時,都需要將裝置升級。使用者也可以重新註冊已抹除資料或恢復原廠設定的裝置,但由於這類裝置仍受到管理,所以不需進行升級。

選取 [僅允許這個機構中的使用者重新註冊現有的裝置 (不得註冊新裝置或已取消佈建的裝置)] 可讓使用者僅重新註冊已抹除資料或恢復原廠設定的裝置,但無法重新註冊已取消佈建的裝置。他們無法註冊新裝置或重新註冊已取消佈建的裝置 (凡是涉及註冊裝置的作業,都需將裝置進行升級)。

選取 [不允許這個機構中的使用者註冊新裝置或重新註冊現有裝置] 可禁止使用者註冊或重新註冊任何裝置,包括使用強制重新註冊功能進行重新註冊。

應用程式和擴充功能

新版應用程式和擴充功能頁面可讓您集中管理所有應用程式和擴充功能佈建:

  • 允許和封鎖應用程式
  • 強制安裝應用程式
  • 將應用程式固定至工作列

應用程式設定頁面包含其他應用程式和擴充功能設定:
  • 安裝來源
  • 允許的應用程式類型
  • 依權限封鎖擴充功能
  • Chrome 線上應用程式商店首頁及權限
工作管理員

這項設定可讓您禁止使用者透過 Chrome 工作管理員結束處理程序。根據預設,使用者可以使用工作管理員結束處理程序。

選取 [允許使用者透過 Chrome 工作管理員結束處理程序],即可讓使用者使用工作管理員結束處理程序。

如果選取 [禁止使用者透過 Chrome 工作管理員結束處理程序],使用者就無法使用工作管理員結束處理程序。如果您選擇這項設定,使用者仍可開啟工作管理員,但 [結束] 處理程序的按鈕會停用,因此無法結束處理程序。

網站隔離

網站隔離

當您為 Chrome 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後,系統就會隔離您指定的網站與來源。

  • 為所有網站開啟網站隔離功能:每個網站都是在獨立的轉譯程序中執行,彼此之間不會互相影響 (此為您沒有指定任何設定時的預設設定)。
  • 除下列網站之外,為所有網站關閉網站隔離功能:只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔),將這些來源與各自所屬的網站隔離。舉例來說,如果輸入 https://login.example.com,就能將這個網址從 https://example.com 網站的其他部分隔離出來。

詳情請參閱使用網站隔離功能保護資料

網站隔離 (Android 裝置上的 Chrome)

當您為 Android 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後,系統就會隔離您指定的網站與來源。

注意:在 Android 裝置上,啟用網站隔離功能可能會降低 Chrome 瀏覽器的執行效能,所以 Android 裝置已預設為停用這項功能。

  • 允許使用者選擇啟用網站隔離功能:使用者可以選擇是否要開啟網站隔離功能。
  • 為所有網站開啟網站隔離功能:每個網站都是在獨立的轉譯程序中執行,彼此之間不會互相影響。
  • 除下列網站之外,為所有網站關閉網站隔離功能:只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔),將這些來源與各自所屬的網站隔離。舉例來說,如果輸入 https://login.example.com,就能將這個網址從 https://example.com 網站的其他部分隔離出來。

安全性

全部展開  |  全部收合

密碼管理員

當您選擇 [一律允許使用密碼管理員] 時,使用者可讓 Chrome 瀏覽器記住密碼,並在下次登入網站時由 Chrome 瀏覽器自動提供密碼。如果您選擇 [永不允許使用密碼管理員],使用者將無法儲存新的密碼,但仍然可以使用先前儲存的密碼。您可以讓使用者自行設定密碼管理員,也可以指定一律允許或禁止這項操作。

螢幕鎖定

開啟或關閉使用者裝置的螢幕鎖定功能。如果您停用螢幕鎖定功能 ([不允許螢幕鎖定]),在通常會啟用這項功能的情況下,系統會讓使用者登出。此外,會觸發螢幕鎖定的閒置設定 (例如 [休眠時鎖定螢幕]) 也會讓使用者登出。

快速解鎖

指定使用者是否可以使用快速解鎖模式 (包括 PIN 碼和指紋) 來解鎖裝置螢幕畫面。

自動提交 PIN 碼

可讓您啟用在螢幕鎖定畫面及登入畫面自動提交 PIN 碼的功能。這項功能可變更在 Chrome 作業系統中輸入 PIN 碼的方式。和用於輸入密碼的文字欄位類似,該功能會向使用者顯示 PIN 碼所需的位數,目前允許的輸入範圍是 6 到 12 位數。

在螢幕鎖定時播放媒體
這項功能可以決定使用者是否能在裝置鎖定的情況下播放媒體。 

如果裝置支援這項播放功能,當使用者鎖定裝置時,仍可透過螢幕鎖定畫面控制播放中的媒體。鎖定畫面會顯示相關控制項,讓使用者選擇快速跳到下一個曲目,或是暫停播放內容,就算裝置未解鎖也無妨。

閒置設定

閒置時間 (以分鐘為單位)

若要指定使用者裝置進入休眠模式或登出前的閒置時間長度,請以分鐘為單位輸入時間值。如要使用系統預設值 (預設值會因裝置而異),請勿勾選這個核取方塊。

閒置時執行的動作

選取您想讓裝置在閒置時間結束後執行的動作:

  • 休眠:讓裝置進入休眠模式
  • 登出:將目前的使用者登出
  • 螢幕鎖定:鎖定使用者的裝置螢幕 (但不會將他們登出)

蓋上機蓋時執行的動作

選擇使用者蓋上機蓋時,要讓裝置進入休眠模式或將使用者登出。

休眠時鎖定螢幕

選擇在裝置進入休眠模式後鎖定螢幕,或是讓使用者自行決定。如果您選取 [允許使用者自行設定],使用者就能在裝置設定中設定此選項。

無痕模式

指定使用者能否以無痕模式瀏覽網頁。

選擇 [不允許無痕模式] 可禁止使用者開啟新的無痕式視窗,但不會關閉原本已經開啟的無痕式視窗,也無法禁止使用者在這些視窗中開啟新分頁。

瀏覽器記錄

控制瀏覽器是否儲存使用者的瀏覽記錄。

清除瀏覽器記錄

指定使用者是否能清除瀏覽器資料,包括他們的瀏覽記錄和下載記錄。

注意:即使不允許使用者清除瀏覽器資料,系統也不一定會保留使用者的瀏覽器記錄和下載記錄。舉例來說,當使用者刪除了個人資料,系統也會一併刪除他們的瀏覽記錄。

強制暫時模式

指定使用者是否以暫時模式進行瀏覽。

暫時模式可讓員工使用個人筆記型電腦或信任的共用裝置工作,同時減少瀏覽資訊遺留在個人裝置上的可能性。

注意:如果您使用這項設定,建議您不要在管理控制台停用 Chrome 同步功能。

線上撤銷檢查

如果您選取 [執行線上 OCSP/CRL 檢查],Chrome 裝置就會執行 HTTPS 憑證的線上撤銷檢查。

地理位置

設定是否允許網站追蹤使用者的實際位置。

在 Chrome 瀏覽器中,這項政策對應的選項是使用者 Chrome 設定中的使用者選項。您可以預設為允許或禁止網站追蹤使用者的實際位置,也可以讓網站每次要追蹤實際位置時再詢問使用者。

在 Chrome 中執行 Android 應用程式時,如果將這項政策設為預設的拒絕,Android 應用程式將無法存取位置資訊。如果您將這項政策設為任何其他值或不予設定,當 Android 應用程式要存取位置資訊時,會詢問使用者是否同意存取要求。

單一登入的線上登入頻率

為 SAML 式的單一登入帳戶設定強制線上登入流程的頻率。

設定這項政策後,每當使用者在設定的頻率週期後登出,就必須執行線上登入流程才能登入 SAML 式單一登入帳戶。

登入頻率選項:

  • 每天
  • 每 3 天
  • 每週
  • 每 2 週
  • 每 3 週
  • 每 4 週
  • 每次
  • 從未登入

重要事項:使用這項政策前,請參閱為 Chrome 裝置設定 SAML 單一登入服務一文中的規定。

單一登入

允許您為 Chrome 裝置啟用或停用 SAML 式單一登入。

重要事項:使用這項政策前,請參閱為 Chrome 裝置設定 SAML 單一登入服務一文中的規定。

在 TLS 中啟用 RC4 加密套件

如果特定的舊版伺服器有需要,這項政策可讓您暫時啟用或停用 TLS 中的 Rivest Cipher 4 (RC4) 加密套件。

注意:RC4 並不安全。建議您重新設定伺服器來支援 AES 加密。

本機信任起源憑證

本機起源通用名稱遞補

決定要允許或封鎖由缺少 subjectAlternativeName 延伸的本機信任起源所核發的憑證。啟用此設定後,在憑證缺少 subjectAlternativeName 延伸的情況下,只要憑證成功通過驗證並鏈結至安裝在本機的 CA 憑證,Chrome 瀏覽器就會使用伺服器憑證的 commonName 來比對主機名稱。

注意:我們不建議啟用這項設定,這可能會允許略過 nameConstraints 延伸 (用於限定指定授權憑證的主機名稱)。

Symantec 公司的舊版 PKI 基礎架構

允許信任由 Symantec 公司舊版 PKI 作業所核發的憑證,但這類憑證必須成功完成驗證並鏈結至公認的 CA 憑證。這項政策適用於仍可識別 Symantec 舊版基礎架構憑證的非 Chrome 作業系統。如果作業系統經過更新後改變了憑證的處理方式,這項政策將會失效。這項政策屬於臨時替代方案,目的是為了讓企業有較充裕的時間轉換舊版 Symantec 憑證。

憑證透明化網址允許清單

指定不強制要求憑證必須符合憑證透明化規定的網址。這樣一來,Chrome 瀏覽器就能使用由憑證授權單位 (CA) 核發,但未對外公開的憑證。如果 CA 為特定網址核發的憑證不合規定,系統可能會無法偵測這些憑證。

系統只會比對網址的主機名稱部分,不支援含萬用字元的主機名稱。如要進一步瞭解網址語法,請參閱允許或封鎖網站:網址篩選器格式

憑證透明化 CA 許可清單

如果憑證鏈結所含的憑證已指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這些憑證必須符合憑證透明化規定。這樣一來,Chrome 瀏覽器就能使用由憑證授權單位 (CA) 核發給機構,但未對外公開的憑證。

如要進一步瞭解如何指定 subjectPublicKeyInfo 雜湊,請參閱 CertificateTransparencyEnforcementDisabledForCas 政策。

憑證透明化舊版 CA 允許清單

如果憑證鏈結所含的憑證是由舊版憑證授權單位 (CA) 核發,且已指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這些憑證必須符合憑證透明化規定。雖然有部分執行 Chrome 瀏覽器的作業系統信任舊版 CA,但 Chrome 作業系統和 Android 並非如此。Chrome 瀏覽器可以使用核發給機構但未對外公開的憑證。

如要進一步瞭解如何指定 subjectPublicKeyInfo 雜湊,請參閱 CertificateTransparencyEnforcementDisabledForLegacyCas 政策。

使用者是否能管理已安裝的 CA 憑證

這項設定可控管使用者是否能透過「憑證管理員」匯入、編輯及移除憑證授權單位 (CA) 的憑證。請選擇下列任一選項:

  • 允許使用者管理所有憑證:此為預設選項。使用者將可編輯所有 CA 憑證的信任設定、移除使用者匯入的憑證,以及匯入憑證。
  • 允許使用者管理使用者憑證:使用者只能管理使用者匯入的憑證,無法變更內建憑證的信任設定。
  • 不允許使用者管理憑證:使用者可以查看 CA 憑證,但無法管理憑證。
使用者是否能管理已安裝的用戶端憑證

控管使用者能否管理用戶端憑證。請選擇下列任一選項:

  • 允許使用者管理所有憑證:此為預設選項。使用者可以管理所有憑證。
  • 允許使用者管理使用者憑證:使用者只能管理使用者憑證,無法管理裝置通用的憑證。
  • 不允許使用者管理憑證:使用者可以查看憑證,但無法管理憑證。
CPU 工作排程器

指定是否要對 Intel® 超執行緒技術® 進行最佳化,以提升穩定性或效能。超執行緒技術可以更有效率地使用處理器資源,並增加處理器的總處理量。

啟用轉譯器程式碼完整性功能

啟用這項功能後,可防止 Chrome 瀏覽器轉譯器程序載入未知且可能有惡意的程式碼。根據預設,系統會開啟 [啟用轉譯器程式碼完整性功能]

除非必須在 Chrome 瀏覽器轉譯器程序中執行的第三方軟體發生相容性問題,否則不建議您關閉這項設定。如果您關閉 [啟用轉譯器程式碼完整性功能],Chrome 瀏覽器的安全性和穩定性可能會受到影響。

背景驗證

這項政策適用於 Chrome 81 以上版本。如果使用 Chrome 80 以下版本,那麼在未設定這項政策的情況下,所有工作階段 (含一般、無痕模式與訪客工作階段) 都會啟用背景驗證。如果使用 Chrome 81 以上版本,那麼在未設定這項政策的情況下,系統只會為一般工作階段啟用背景驗證。

在 Chrome 第 81 版的無痕模式和訪客工作階段中,背景驗證 (NTLM/Kerberos) 將預設為停用。

為已輸入的憑證啟用資料外洩偵測功能

針對 Chrome 瀏覽器和搭載 Chrome 作業系統 79 以上版本的裝置,控制 Chrome 是否要檢查使用者名稱和密碼的外洩問題。

如果未開啟「安全瀏覽」功能,這項設定就不會產生任何效果。如要確保「安全瀏覽」功能已開啟且使用者無法進行變更,請將「安全瀏覽」設定設為 [一律啟用安全瀏覽]。詳情請參閱安全瀏覽

Chrome 清理功能

指定 Chrome 清理工具是否要定期掃描系統中的垃圾軟體。

Chrome 清理工具會移除有害的惡意軟體,並還原所有遭盜用的設定。如果發現可疑活動,使用者可以選擇自行移除。

設定這項政策後,您可以指定是否要與 Google 分享 Chrome 清理功能的清理作業結果。請選取下列其中一個選項:

  • 使用者可以選擇與 Google 分享 Chrome 清理功能的清理作業執行結果
  • 一律不與 Google 分享 Chrome 清理功能的清理作業相關結果
  • 一律與 Google 分享 Chrome 清理功能的清理作業相關結果

遇到下列情況時,使用者也可以透過 chrome://settings 手動觸發 Chrome 清理功能:

  • 彈出式廣告和未預期的網頁過多
  • 搜尋引擎或首頁重新導向至無法辨識的服務或網站

如果停用這項政策,Chrome 清理功能將不會定期掃描,使用者也無法手動觸發清理功能。

在 Microsoft® Windows® 中,Chrome 瀏覽器必須符合以下條件,才能使用 Chrome 清理功能:

  • 已加入 Microsoft® Active Directory® 網域
  • 在 Windows 10 專業版上執行
  • 已註冊 Chrome 瀏覽器雲端管理
第三方程式碼

指定第三方軟體是否能在 Chrome 處理程序中置入可執行的程式碼。

如果您選取 [禁止在 Chrome 中插入第三方程式碼],第三方軟體將無法在 Chrome 處理程序中置入可執行的程式碼。

如果是已加入 Microsoft® Active Directory® 網域的裝置,無論政策設定為何,Chrome 瀏覽器都無法禁止第三方軟體在其處理程序中置入可執行的程式碼。

音訊沙箱

指定音訊處理程序是否要與重要系統資源和其他程式隔離,藉此採用沙箱機制。這種做法可以提升系統安全性。

沙箱可以限制音訊處理程序使用真正需要的資源。

預設設定為 [使用音訊沙箱的預設設定] (視不同平台而定)。如果您使用的安全軟體設定會干擾沙箱,則請選取 [一律不在沙箱中處理音訊]

不支援的系統警告

決定是否要讓在不支援的電腦或作業系統上執行 Chrome 的使用者看到警告訊息。

進階保護計畫

這項功能預設為啟用,也可用來為加入進階保護計畫的使用者停用額外防護功能。

您可以控管是否要為進階保護計畫使用者啟用線上攻擊防護功能,例如防止他人在未經授權的情況下存取帳戶,或預防有害的下載內容攻擊。部分功能可能涉及與 Google 共用資料,例如,進階保護計畫的使用者可以在下載前將內容傳送至 Google 進行更嚴格的惡意軟體掃描。

注意:您可以為已註冊的使用者設定這項政策,讓他們享有額外的防護功能,或是只取得標準消費者的防護功能。

覆寫不安全來源限制

指定針對不安全來源所設的限制不適用於哪些來源 (網址) 或主機名稱模式。這項政策也能避免系統在網址列中將指定網址加上「不安全」標籤。

您可以為無法部署傳輸層安全標準 (TLS) 的舊版應用程式指定網址,也可以設定內部網路開發所需的暫存伺服器。這樣一來,開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。

如果在這項設定中指定網址清單,效果等同於將指令列 unsafely-treat-insecure-origin-as-secure 設為相同網址的清單 (以逗號分隔)。

如要進一步瞭解安全內容,請參閱 Secure Contexts (安全內容)。

指令列旗標

控管使用者透過具有安全疑慮的指令列旗標啟動 Chrome 時,是否會看到安全性警告。

如要透過 Microsoft Windows 使用此功能,電腦必須加入 Microsoft Active Directory 網域、以 Windows 10 專業版執行,或是已註冊 Chrome 瀏覽器雲端管理服務。

針對 macOS,電腦則須透過行動裝置管理 (MDM) 軟體控管,或透過 MCX 加入網域。

遠端存取

遠端存取用戶端

為遠端存取用戶端設定必要的網域名稱,並且禁止使用者變更這項設定。只有來自指定網域的用戶端可以連上主機裝置。如果停用或不指定這項設定,則所有獲得授權的使用者 (不限來源網域) 都可以連上主機。

防火牆周遊功能

在遠端用戶端嘗試與使用者裝置建立連線時,您可以啟用 Session Traversal Utilities for NAT (STUN) 和 Traversal Using Relay NAT (TURN) 伺服器。

如果您選取 [啟用防火牆周遊功能],那麼即使遠端用戶端被防火牆隔開,也能偵測到使用者裝置並建立連線。轉送伺服器預設為啟用,但您可以選擇停用。使用防火牆時,可透過轉送伺服器連線至其他對等伺服器及傳輸資料,而不需要直接連線。如要限制使用者裝置的遠端存取主機所使用的 UDP 通訊埠範圍,請在 [UDP 通訊埠範圍] 欄位中,輸入最小值到最大值的範圍。如未設定,則系統會使用任何通訊埠。

如果您選取 [停用防火牆周遊功能],且防火牆會篩除傳出 UDP 連線,則使用者裝置只會允許來自區域網路中用戶端電腦的連線。

工作階段設定

在系統匣中顯示登出按鈕

選擇在檔案櫃中明確顯示登出按鈕。當使用者需要從 Chrome 裝置快速登出時,這項設定就能派上用場。

Kerberos

Kerberos 票證

只要選取 [啟用 Kerberos],即可在 Chrome 裝置上使用 Kerberos 票證,為支援 Kerberos 驗證的內部資源啟用單一登入 (SSO) 服務。內部資源可能包含網站、檔案共用區和憑證等。詳情請參閱為 Chrome 裝置設定 Kerberos 單一登入服務

網路

全部展開  |  全部收合

Proxy 模式

指定 Chrome 作業系統連上網際網路的方式。

如果維持預設設定 [允許使用者自行設定],使用者即可在 Chrome 設定中變更 Proxy 設定;如果選擇任何其他「Proxy 模式」選項,使用者將無法變更設定。

  • 永不使用 Proxy:代表 Chrome 裝置一律會直接連上網際網路,且不會通過 Proxy 伺服器。如果您並未設定政策,使用者也沒有變更設定,Chrome 裝置便會依預設設定直接連線。
  • 一律自動偵測 Proxy:指示 Chrome 裝置使用「網路 Proxy 自動探索通訊協定」(WPAD) 判斷要連線的 Proxy 伺服器。
  • 一律使用以下指定的 Proxy:指定用於處理特定使用者要求的 Proxy 伺服器。如要選取這個選項,您必須在下方的「Proxy 伺服器網址」文字方塊中輸入該 Proxy 伺服器的網址。Proxy 伺服器網址的格式為「IP 位址:通訊埠」,例如「192.168.1.1:3128」。在任何其他「Proxy 模式」設定中,請都將此部分保留空白。
  • 如要讓任何網址略過處理其他使用者要求的 Proxy 伺服器,請在「Proxy 略過清單」文字方塊內輸入這些網址。如需填寫多個網址,請分行列出。
  • 一律使用以下指定的 Proxy 自動設定:在 Proxy 伺服器自動設定檔網址中插入必須用於網路連線的 .pac 檔案網址。

Chrome 作業系統處理錯誤 Proxy 的方式

PROXY (foo) 是 Proxy 自動設定指令碼中的 Proxy 伺服器命名方式。如果您的第一個 Proxy 無法使用,Chrome 會嘗試第二個 Proxy,並將第一個 Proxy 標示為錯誤的 Proxy。

目前,當 Chrome 套用透過 PAC 解析的 Proxy 清單時,會根據 Proxy 過去的可用性來重新安排 Proxy 選項。舉例來說,當套用「PROXY foo1; PROXY foo2;」時,如果 Chrome 上次嘗試 foo1 時遇到逾時情形 (在過去 5 分鐘內),Chrome 就可能會先嘗試 foo2。

如果 foo2 成功,則 Chrome 會將 foo1 標示為錯誤的 Proxy,並重排 Proxy 清單的優先順序,對後續的其他所有要求優先採用 foo2。

如果是 Chrome 作業系統裝置,管理網址必須有網際網路的直接路徑。透過 Proxy 進行篩選可能導致功能運作與預期不符。

在 Chrome 作業系統執行的 Android 應用程式

如果您已為支援的 Chrome 裝置啟用 Android 應用程式,則可針對 Android 應用程式調整部分 Proxy 設定。Android 應用程式會自動套用您指定的 Proxy 設定 (通常是使用 Android System WebView 或內建網路堆疊的應用程式)。各選項的行為如下所列:

  • 一律不使用 Proxy 伺服器:Android 應用程式會知悉系統未設定 Proxy。
  • 使用系統 Proxy 設定固定的伺服器 Proxy:系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
  • 自動偵測 Proxy 伺服器:系統會將指令碼網址「http://wpad/wpad.dat」提供給 Android 應用程式,並且不使用 Proxy 自動偵測通訊協定的其他部分。
  • .pac Proxy 指令碼:系統會將指令碼網址提供給 Android 應用程式。
在網頁認證入口忽略 Proxy 設定

指定 Chrome 作業系統是否可讓網頁認證入口驗證略過經設定的 Proxy 伺服器。舉例來說,使用者會在網頁認證入口網頁 (例如到達網頁或登入網頁) 收到提示,要求他們接受條款或登入,之後 Chrome 才會偵測到成功的網際網路連線。

Proxy 伺服器的設定方法如下:

  • 在管理控制台中使用「Proxy 模式」設定
  • 由使用者自己在 Chrome 裝置的 chrome://settings 中設定
  • 透過允許設定或修改 Proxy 的應用程式或擴充功能來設定

如果您將這項政策設為 [忽略網頁認證入口頁面政策],Chrome 會在新視窗中開啟網頁認證入口頁面,並忽略已為目前使用者設定的所有設定和限制。如果您將這項政策設為 [保留網頁認證入口頁面政策],Chrome 會在新的瀏覽器分頁中開啟網頁認證入口頁面,並套用目前使用者的政策和限制。

支援的驗證機制

指定支援的 HTTP 驗證機制。當伺服器或 Proxy 接受多個驗證機制時,系統會選取安全性最高且支援的驗證機制。您可以停用特定驗證機制來覆寫預設行為。

  • 基本:最不安全的方法,在未加密的情況下處理驗證。
  • 摘要:一種挑戰-回應機制,比基本驗證更安全。
  • NTLM:(NT LAN 管理員) 一種更進階的挑戰-回應機制,比摘要更安全。
  • 交涉:這是最安全的選項。若情況允許,建議您使用這個選項,否則請使用 NTLM。
NTLMv2 驗證

根據預設,NTLMv2 驗證功能為開啟狀態。除非遇到回溯相容性方面的問題,否則不建議您關閉這項設定。一旦選取 [停用 NTLMv2 驗證],驗證功能的安全性就會因此下降。

安全資料傳輸層 (SSL) 記錄分割功能

僅適用於 Chrome 裝置

啟用此設定將允許在 Chrome 中進行 SSL 記錄分割。記錄分割功能是解決 SSL 3.0 和 TLS 1.0 弱點的方法,但可能會導致某些 HTTPS 伺服器和 Proxy 的相容性問題。

已啟用最低版本的安全資料傳輸層 (SSL)

為使用者指定傳輸層安全標準 (TLS) 的最低版本。

安全資料傳輸層 (SSL) 錯誤覆寫

指定使用者是否能略過安全資料傳輸層 (SSL) 警告並繼續前往頁面。

資料壓縮 Proxy

使用 Google 代管的 Proxy 伺服器提供經過最佳化的網站內容,藉此減少行動數據使用量並提升行動網路瀏覽速度。

您可以選擇 [一律啟用資料壓縮 Proxy] 或 [一律停用資料壓縮 Proxy]。預設設定是 [允許使用者決定]

WebRTC UDP 通訊埠

您可以針對使用者傳出的 WebRTC 連線指定適用的 UDP 通訊埠範圍。通訊埠範圍必須介於 1024 和 65535 之間,且最大值必須大於或等於最小值。

本機 IP 的 WebRTC ICE 候選網址

這項設定可讓您為本機 IP 新增 WebRTC ICE 候選網址。

Google 服務會以呼叫 Chrome API 的方式為同意這項行為的客戶收集 WebRTC 事件。WebRTC 則透過用戶資料元協定 (UDP) 傳輸資料。

提醒您,每行只能輸入一個網址,但可以使用萬用字元 *

系統會將您加入這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目,WebRTC ICE 候選項目就會顯示本機 IP 位址。否則,系統會使用 mDNS 主機名稱來隱藏本機 IP 位址。

QUIC 通訊協定

在 Chrome 中可使用快速 UDP 網際網路連線 (QUIC) 通訊協定。QUIC 是新的傳輸通訊協定,相較於使用傳輸控制通訊協定 (TCP),可以縮短延遲時間。詳情請參閱 Chromium

DNS-over-HTTPS

控制每項查詢中透過 HTTPS 通訊協定執行遠端網域名稱系統 (DNS) 解析的預設模式。DNS-over-HTTPS (DoH) 可在使用者瀏覽網路時,協助提高安全性和隱私權,例如防止攻擊者觀察您造訪的網站,或將您導向網路詐騙網站。

選擇下列任一選項:

  • 停用 DNS-over-HTTPS:Chrome 絕不會將 DoH 查詢傳送至 DNS 伺服器。 
  • 啟用 DNS-over-HTTPS,而且可以改用不安全查詢:如果支援 DoH 的 DNS 伺服器可供使用,Chrome 會先傳送 DNS-over-HTTPS 查詢。如果收到錯誤訊息,或是無法使用支援 DoH 的伺服器,Chrome 就會改為傳送 DNS 查詢給伺服器。
  • 啟用 DNS-over-HTTPS,而且禁止改用不安全查詢:Chrome 只會將 DoH 查詢傳送至 DNS 伺服器。

如果啟用 DoH,您可以新增要提供給使用者的 DoH 解析器 URI 範本清單。

預設設定為 [啟用 DNS-over-HTTPS,而且可以改用不安全查詢]。不過,有時會恢復為 [停用 DNS-over-HTTPS],且使用者無法變更設定。如果 Chrome 偵測到家長監護功能或企業政策,就會發生此情況。在下列情況下,Chrome 會偵測到企業政策:

  • 您在已加入網域的電腦上管理 Chrome 瀏覽器。
  • 您已為 Chrome 瀏覽器設定至少一個有效政策。
內建 DNS 用戶端

指定是否要在 Chrome 瀏覽器中使用內建的 DNS 用戶端。

macOS、Android 和 Chrome 作業系統在預設狀態下會啟用內建的 DNS 用戶端,但使用者可以變更這項設定。

這項政策不會影響 DNS-over-HTTPS。如要變更 DNS-over-HTTPS 行為,請參閱 DNS-over-HTTPS 設定

CORS 舊版模式

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源,同時防止貴機構遭到未預期的跨源網路存取影響。

在搭載 Chrome 作業系統 79 以上版本的 Chrome 瀏覽器和裝置,新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格,也更安全。舉例來說,CORS 通訊協定會忽略經過修改的要求 HTTP 標頭,而 Out-Of-Renderer CORS 通訊協定會加以檢查。

指定 Chrome 瀏覽器是否可以使用安全性和嚴格度低於 Out-Of-Renderer CORS 的舊版 CORS 通訊協定。

CORS 安全防護措施

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源,同時防止貴機構遭到未預期的跨源網路存取影響。

在搭載 Chrome 作業系統 79 以上版本的 Chrome 瀏覽器和裝置,新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格,也更安全。舉例來說,CORS 通訊協定會忽略經過修改的要求 HTTP 標頭,而 Out-Of-Renderer CORS 通訊協定會加以檢查。

如要將 Chrome 擴充功能和特定的 HTTP 標頭排除在 CORS 檢查範圍外,請選取 [啟用安全防護措施]

永久連線的 VPN

指定在使用者一啟動裝置即處理 Android 和 Chrome 作業系統使用者流量的 Android VPN 應用程式。基於安全性考量,虛擬私人網路 (VPN) 不適用於系統流量 (例如作業系統和政策更新)。如果 VPN 連線失敗,在重新建立 VPN 連線之前,所有使用者流量都會遭到封鎖。從清單中選擇要在使用者裝置上自動安裝的 Android VPN 應用程式。

選取 [禁止使用者手動中斷 VPN 連線],以防止使用者手動中斷 VPN 的連線。

詳情請參閱設定虛擬私人網路 (Android VPN 應用程式)

驗證伺服器許可清單

用於指定允許整合式 Windows 驗證 (IWA) 的伺服器。當 Proxy 或這份許可清單中的伺服器傳送驗證要求給 Chrome 時,系統就會啟用整合式驗證。

您可以使用萬用字元 *,,但請務必以半形逗號分隔伺服器名稱。

如未設定這項政策,Chrome 會嘗試偵測伺服器是否位於內部網路。如果是的話,Chrome 會回應 IWA 要求。但如果 Chrome 偵測的結果顯示伺服器位於網際網路,系統就會忽略該伺服器傳來的 IWA 要求。

驗證伺服器委派許可清單

指定要讓 Chrome 委派哪個伺服器來進行整合式 Windows 驗證 (IWA)。

您可以使用萬用字元 *,,但請務必以半形逗號分隔伺服器名稱。

如未設定這項政策,即使 Chrome 偵測到內部網路伺服器,也不會委派使用者憑證。

Kerberos 票證委派

指定是否要按照金鑰分配中心 (KDC) 政策委派 Kerberos 票證。

Kerberos 服務主體名稱

指定用來產生 Kerberos 服務主體名稱 (SPN) 的名稱來源。

Kerberos SPN 通訊埠

指定產生的 Kerberos 服務主體名稱 (SPN) 是否應納入非標準通訊埠。

跨原始來源驗證

指定是否允許網頁中的第三方子內容彈出 HTTP 基本驗證對話方塊。

預設參照網址政策

指定 Chrome 的預設參照網址政策。參照網址政策可以控制網路要求應納入多少參照網址資訊。

如果您選取 [使用 Chrome 的預設參照網址政策],則會使用 strict-origin-when-cross-origin 政策。本政策可以:

  • 在執行相同的來源要求時傳送來源、路徑和查詢字串
  • 在通訊協定安全等級保持不變時只傳送來源,同時執行跨來源要求 (HTTPS 到 HTTPS)
  • 不傳送任何標頭至低安全性的目的地 (HTTPS 到 HTTP)

如果您選取 [將 Chrome 的預設參照網址政策設為舊版參照網址政策],則網路要求會使用舊版 no-referrer-when-downgrade 政策。本政策可以:

  • 在通訊協定安全等級保持不變、HTTP 到 HTTP 或 HTTPS 到 HTTPS 時傳送網址來源、路徑和查詢字串做為參照網址,或改善 HTTP 到 HTTPS
  • 不傳送任何標頭至低安全性的目的地 (HTTPS 到 HTTP)
User-Agent Client Hints

指定 Chrome 瀏覽器是否可主動傳送要求,提供使用者瀏覽器和環境的相關資訊。這樣一來,伺服器即可啟用數據分析功能並自訂回應內容。

部分網站會限制某些要求所包含的字元,這些精細的要求標頭可能會導致這類網站無法正常運作。

預設設定為 [允許 User-Agent Client Hints]

Signed HTTP Exchange (SXG)

在預設狀態下系統會選取 [接受以 Signed HTTP Exchange 技術提供的網路內容],這能安全地讓內容保持在可攜狀態或可供其他方轉散布,同時也能保留內容的完整性和出處。

全域範圍的 HTTP 驗證快取

您可以透過 HTTP 伺服器驗證憑證設定適用於個別設定檔的單一全域快取。

  • (預設) HTTP 驗證憑證的適用範圍涵蓋頂層網站:自第 80 版起,Chrome 會依頂層網站限定 HTTP 伺服器驗證憑證的適用範圍。也就是說,如果有兩個網站使用了來自相同驗證網域的資源,則兩個網站都需要在內容中提供憑證,而系統將跨網站重複使用快取的 Proxy 憑證。
  • 根據某個網站的內容所輸入的 HTTP 驗證憑證會自動套用至另一個網站的內容:這可能會導致網站遭受某些類型的跨網站攻擊;此外,不肖人士只要透過網址的內嵌憑證在 HTTP 驗證快取中新增項目,就能在各個網站上追蹤使用者,而不必透過 Cookie 進行追蹤。

這項政策旨在讓採用舊版行為的機構有機會更新登入程序;我們將於日後移除這項政策。

需要為本機信任錨點執行線上 OCSP/CRL 檢查

指定是否要針對由本機裝載 CA 憑證所簽署並經過成功驗證的伺服器憑證,讓 Chrome 一律執行撤銷檢查。如果 Chrome 無法取得任何撤銷狀態資訊,就會將這些憑證視為已撤銷。

預設設定為 [採用現有的線上撤銷檢查設定]

每個 Proxy 的連線數上限

部分 Proxy 伺服器無法處理單一用戶端的大量並行連線。你可以透過這項政策設定 Proxy 伺服器的同時連線數量上限。這項政策的值必須介於 6 到 100 之間。目前已知部分網頁應用程式會耗用許多連線來處理停滯的 GET 動作,因此我們將預設值設為 32;如果設定低於 32 的值,當太多這類網頁應用程式開啟時,可能會導致瀏覽器網路凍結。

GSSAPI 程式庫名稱

指定 Chrome 進行 HTTP 驗證時要使用的 GSSAPI (一般安全性服務應用程式設計介面) 程式庫。請將這項政策設為程式庫名稱或完整路徑,舉例來說,GSSAPILibraryName 或 libgssapi_krb5.so.2。如果將這個欄位留空,Google Chrome 會使使用預設的程式庫名稱。

HTTP 嚴格傳輸安全性政策略過清單

您可以指定會略過 HTTP 嚴格傳輸安全性 (HSTS) 政策檢查的主機名稱清單。HSTS 政策只會透過安全的 HTTPS 連線強制網路瀏覽器與網站互動,一律不會使用 HTTP 連線。

您只能輸入單一標籤主機名稱 (每行一個);主機名稱必須標準化:任何 IDN 都必須轉換為單一標籤格式,且所有 ASCII 字母都必須使用小寫。這項政策只適用於指定的主機名稱,不適用於指定主機名稱的子網域。

驗證應用程式可產生安全碼,用於登入安全等級要求較高的網站。您可以透過這項政策,針對支援 HTTP Negotiate 驗證機制 (例如 Kerberos 驗證) 的 Android 驗證應用程式,指定這類應用程式提供的帳戶屬於何種帳戶類型。驗證應用程式的供應商應可提供這類資訊。詳情請參閱 Chromium 專案 (https://goo.gl/hajyfN)。

已啟用 DNS 攔截檢查功能

指定是否要執行 DNS 攔截檢查。這項作業會在瀏覽器上執行檢查,瞭解瀏覽器是否透過 Proxy 將使用者重新導向未知的主機名稱。

預設設定為 [執行 DNS 攔截檢查]

將 WebRTC 的 TLC/DTLS 降級至過時版本

此為暫時性政策,日後的 Google Chrome 版本會移除這項政策。Google Chrome (Linux 版、Mac 版、Windows 版) 87 以上版本和 Google Chrome 作業系統 87 以上版本均支援這項政策。

您可以允許將網路即時通訊技術 (WebRTC) 的傳輸層安全標準 (TLS) 和資料元傳輸層安全標準 (DTLS) 降級至過時版本。

如果啟用這項設定,WebRTC 對等互連可降級至傳輸層安全標準 (TLS)/DTLS 通訊協定的過時版本 (DTLS 1.0、TLS 1.0 和 TLS 1.1)。

如果停用預設設定,系統會停用這些傳輸層安全標準 (TLS)/DTLS 版本。

WPAD 最佳化功能

在 Google Chrome 中開啟或關閉 WPAD (網路 Proxy 自動探索) 最佳化功能。

透過 WPAD,Chrome 瀏覽器等用戶端可以自動尋找並連接網路中的快取服務。如此一來,使用者就能更快收到資訊。

預設設定為 [啟用「網路 Proxy 自動探索」(WPAD) 最佳化功能]。如果您選取 [停用「網路 Proxy 自動探索」(WPAD) 最佳化功能],Chrome 等待 DNS 型 WPAD 伺服器的時間就必須拉長。

使用者無法變更 WPAD 最佳化功能設定。

Android 應用程式

全部展開  |  全部收合

控制 Android 備份與還原服務

允許使用者將 Android 應用程式的內容、資料和設定備份到 Google 帳戶。當使用者登入其他 Chrome 裝置時,便可以還原他們的 Android 應用程式資料。

Google 定位服務

設定是否允許 Android 應用程式追蹤使用者的實際位置。

您可以指定以下設定:

  • 在 Chrome 作業系統中為 Android 應用程式停用定位服務:Android 應用程式無法存取位置資訊。
  • 允許使用者決定 Chrome 作業系統中的 Android 應用程式是否可使用定位服務:當 Android 應用程式要存取位置資訊時,系統會詢問使用者是否同意。
帳戶管理

已淘汰;適用於 Chrome 75 以下版本。

根據預設,使用者可以新增次要帳戶 (例如個人 Gmail 帳戶),用於存取其他 Android 應用程式,而不僅限於您明確允許的 Google Play 管理版應用程式。如要禁止使用者新增第二個 Google 帳戶,請勾選 [Google 帳戶] 方塊。

憑證同步處理

根據預設,Chrome 作業系統憑證授權單位 (CA) 憑證不會同步處理到 Android 應用程式。若要讓 Android 應用程式使用這些憑證,請選取 [允許 Android 應用程式使用 Chrome 作業系統 CA 憑證]

啟動

全部展開  |  全部收合

[首頁] 按鈕

指定是否在工具列上顯示 [首頁] 按鈕。在 Chrome 中,這項政策對應的選項是使用者 Chrome 設定中的使用者設定 [顯示首頁] 按鈕。

首頁

控制使用者按一下工具列上的 [首頁] 按鈕時看到的內容。您可以選取 [允許使用者自行設定] (預設)、[首頁一律為新分頁] 或 [首頁一律為以下設定的網址]

如要設定網址,請在方塊中輸入網址。

新分頁

允許您指定新分頁網址,並禁止使用者變更這項設定。如果這項政策保留空白,系統會使用瀏覽器的預設網頁。

啟動時載入的頁面

讓您指定在使用者啟動 Chrome 裝置後應載入的其他網頁網址。這裡列出的網頁會透過其他分頁開啟。

預設瀏覽器檢查

Microsoft® Windows® 系統管理員只能在搭載 Windows 7 的電腦上開啟這項設定。如果是更新的版本,請參閱在 Windows 10 作業系統中將 Chrome 設為預設瀏覽器

如果啟用這項政策,Chrome 瀏覽器一律會在裝置啟動時檢查其是否為預設瀏覽器,並在情況允許時自行登錄為預設瀏覽器。

如果停用這項政策,Chrome 瀏覽器一律不會檢查本身是否為預設瀏覽器,並會禁止使用者將 Chrome 瀏覽器設為預設瀏覽器。

如果選取 [允許使用者決定],使用者就可以將 Chrome 瀏覽器選為預設瀏覽器。如果 Chrome 瀏覽器並非預設瀏覽器,使用者可以開啟或關閉要求將其選為預設瀏覽器的通知。

匯入設定

全部展開  |  全部收合

匯入自動填入資料

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入自動填入表單資料。請選擇下列任一選項:

  • 啟用自動填入資料匯入功能:自動匯入自動填入表單資料,使用者可在日後重新匯入這些資料。
  • 停用自動填入資料匯入功能:瀏覽器在首次執行時不會匯入自動填入表單資料,使用者也無法手動匯入這類資料。
  • 允許使用者決定:使用者可以選擇是否要手動匯入自動填入表單資料。
匯入書籤

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入書籤。請選擇下列任一選項:

  • 啟用書籤匯入功能:自動匯入書籤,使用者可在日後重新匯入這些資料。
  • 停用書籤匯入功能:瀏覽器在首次執行時不會匯入書籤,使用者也無法手動匯入書籤。
  • 允許使用者決定:使用者可以選擇是否要手動匯入書籤。
匯入瀏覽記錄

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入瀏覽記錄。請選擇下列任一選項:

  • 啟用瀏覽記錄匯入功能:自動匯入瀏覽記錄,使用者可在日後重新匯入這些資料。
  • 停用瀏覽記錄匯入功能:瀏覽器在首次執行時不會匯入瀏覽記錄,使用者也無法手動匯入這類記錄。
  • 允許使用者決定:使用者可以選擇是否要手動匯入瀏覽記錄。
匯入首頁

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入首頁設定。請選擇下列任一選項:

  • 啟用首頁匯入功能:自動匯入首頁設定,使用者可在日後重新匯入這些資料。
  • 停用首頁匯入功能:瀏覽器在首次執行時不會匯入首頁設定,使用者也無法手動匯入這類設定。
  • 允許使用者決定:使用者可以選擇是否要手動匯入首頁設定。
匯入已儲存的密碼

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入已儲存的密碼。請選擇下列任一選項:

  • 啟用已儲存密碼匯入功能:自動匯入已儲存的密碼,使用者可在日後重新匯入這些資料。
  • 停用已儲存密碼匯入功能:瀏覽器在首次執行時不會匯入已儲存的密碼,使用者也無法手動匯入這類密碼。
  • 允許使用者決定:使用者可以選擇是否要手動匯入已儲存的密碼。
匯入搜尋引擎

讓使用者在 Chrome 瀏覽器首次執行時,從預設的瀏覽器匯入搜尋引擎設定。請選擇下列任一選項:

  • 啟用搜尋引擎匯入功能:自動匯入搜尋引擎設定,使用者可在日後重新匯入這些資料。
  • 停用搜尋引擎匯入功能:瀏覽器在首次執行時不會匯入搜尋引擎設定,使用者也無法手動匯入這類設定。
  • 允許使用者決定:使用者可以選擇是否要手動匯入搜尋引擎設定。

內容

全部展開  |  全部收合

安全搜尋和嚴格篩選模式

Google 安全搜尋

允許您開啟或關閉安全搜尋功能,以篩選使用者搜尋結果中令人反感的內容。您可以選取:

  • 不要對 Google 網頁搜尋查詢強制執行安全搜尋 (預設)。
  • 一律對 Google 網頁搜尋查詢使用安全搜尋:使用者必須使用安全搜尋。

YouTube 嚴格篩選模式

設定 YouTube 的嚴格篩選程度之前,建議您先更新到最新的 Chrome 穩定版。

  • 不強制執行 YouTube 嚴格篩選模式 (預設)。
  • 強制執行中度以上的 YouTube 嚴格篩選模式:強制使用者使用嚴格篩選模式。該模式會透過演算法,根據影片內容限制使用者可以觀看的影片。

  • 強制執行 YouTube 高度嚴格篩選模式:強制使用者使用高度嚴格篩選模式,以加強限制可觀看的影片。

如需進一步瞭解嚴格篩選等級,請參閱管理貴機構的 YouTube 設定

螢幕截圖

控制是否允許機構中的使用者在 Chrome 裝置上拍攝螢幕截圖。無論透過何種方式拍攝螢幕擷圖,一律會受到這項政策的規範,包括透過鍵盤快速鍵或使用 Chrome API 拍攝螢幕截圖的應用程式和擴充功能。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,這些裝置也會一併套用螢幕截圖政策。

螢幕畫面影片擷取功能

控制網頁是否可提示使用者直播特定分頁、視窗或整個螢幕的畫面。

用戶端憑證

允許您指定網址模式清單 (使用 JSON 字串),讓 Chrome 自動為這些網站選取用戶端憑證。設定完成後,如果已安裝有效的用戶端憑證,Chrome 就會略過相符網站的用戶端憑證選取提示。如果未設定這項政策,則系統不會為要求憑證的網站自動選取憑證。

ISSUER/CN 參數會指定憑證授權單位的通用名稱,用戶端憑證的核發單位必須符合這些名稱,系統才能自動選取憑證。

如何設定 JSON 字串格式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

JSON 字串範例:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

安全金鑰認證

指定在裝置要求安全金鑰的認證憑證時,不會顯示提示的網址和網域。

3D 內容

控制是否允許瀏覽器載入使用 Web Graphics Library (WebGL) API 和外掛程式的網頁。WebGL 是運用 JavaScript 產生互動 3D 圖形的軟體庫。

Cookie

預設 Cookie 設定

設定是否允許網站儲存瀏覽資訊,例如您的網站偏好設定或個人資訊。

這項設定對應的是 Chrome 設定中的使用者 Cookie 選項。您可以讓使用者自行設定選項,或是指定一律允許 Cookie、永不允許 Cookie,或只在使用者工作階段期間保留 Cookie。

允許網址模式的 Cookie

允許您指定可設定 Cookie 的網站網址模式清單,例如,您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  • "[*.]example.edu" 

如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

封鎖網址模式的 Cookie

允許您指定不得設定 Cookie 的網站網址模式清單。例如,您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  • "[*.]example.edu"

如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

允許網址模式的單一工作階段 Cookie

允許您指定可在工作階段設定 Cookie 的網站網址模式清單。您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  •  "[*.]example.edu"

系統會在工作階段結束後刪除 Cookie。如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

封鎖第三方 Cookie

您可以選取:

  • 允許使用者決定 (預設)
  • 允許第三方 Cookie:允許第三方 Cookie

如果您停用這項設定,則會封鎖第三方 Cookie。

舊版 SameSite Cookie 預設行為

開發人員可使用 SameSite 設定,來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本,SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定,僅允許通過 HTTPS 連線的跨網站存取,否則系統會拒絕外部存取 Cookie。

您可以暫時將 Chrome 瀏覽器還原為安全性較低的舊版行為,這樣一來,使用者便可繼續使用開發人員尚未更新的服務,例如單一登入和內部應用程式。

選擇下列任一選項:

  • 將所有網站上的 Cookie 還原成舊版 SameSite 行為:具有 SameSite=None 設定的 Cookie 不需要使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此,第三方 Cookie 可以繼續跨網站追蹤使用者。
  • 對所有網站上的 Cookie 使用 SameSite 預設行為:針對未指定 SameSite 屬性的 Cookie,Chrome 瀏覽器處理 Cookie 的方式依 Chrome 瀏覽器中指定的預設行為而定。

查看 Chrome 瀏覽器如何處理未指定 SameSite 屬性的 Cookie:

  1. 在受管理的電腦上開啟 Chrome 瀏覽器。
  2. 在頂端的網址列中輸入 chrome://flags
  3. 按下 Enter 鍵。
  4. 詳閱 #same-site-by-default-cookies 的說明,並檢查標記為開啟或關閉。
依網站而定的舊版 SameSite Cookie 行為

開發人員可使用 SameSite 設定,來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本,SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定,僅允許通過 HTTPS 連線的跨網站存取,否則系統會拒絕外部存取 Cookie。

您可以指定某些網域,讓 Chrome 瀏覽器在這些網域還原為安全性較低的舊版行為,但請不要指定架構或通訊埠。具有 SameSite=None 設定的 Cookie,就不必再使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此,第三方 Cookie 可以繼續跨特定網站追蹤使用者。

如果未列出任何網域,則「舊版 SameSite Cookie 預設行為」設定會指定系統的 Cookie 處理方式。否則,Chrome 瀏覽器的 Cookie 處理方式會依 Chrome 瀏覽器中指定的預設行為而異。

圖片

設定是否允許網站顯示圖片。在「顯示這些網站的圖片」和「封鎖這些網站的圖片」部分中,請分行輸入網址模式。

JavaScript

設定是否允許網站執行 JavaScript。如果停用 JavaScript,部分網站可能無法正常運作。

JavaScript IntensiveWakeupThrottling

啟用這項政策後,如果分頁是在背景中開啟,且已閒置超過 5 分鐘,則系統會暫停 JavaScript 計時器。針對這類分頁,計時器每分鐘只會執行其程式碼一次。這樣可降低 CPU 負載和耗電量。

預設設定為 [允許背景 JavaScript 計時器的節流由 Chrome 的邏輯控管或由使用者設定]。這項政策會由其本身的內部邏輯控管,並可供使用者手動設定。

如果您選取 [強制背景 JavaScript 計時器節流] 或 [不強制背景 JavaScript 計時器節流],就會強制啟用或停用這項政策,而且使用者無法覆寫這個選項。

系統會將此政策套用到每個網頁,並在網頁載入時套用最近設定的選項。使用者必須徹底重新啟動裝置,系統才會將政策設定套用到所有已載入的分頁。即使每個網頁採用不同的政策設定值,也不會影響正常運作。

通知

設定是否允許網站顯示桌面通知。

您可以允許或禁止通知,也可以設定讓網站在顯示桌面通知前詢問使用者。

注意︰為避免干擾使用者,Chrome 64 以上版本不會出現 JavaScript 提醒。原先使用提醒功能的應用程式 (例如 Google 日曆) 可以改成傳送通知。如有需要,請在「允許這些網站顯示通知」方塊中新增 calendar.google.com

自動播放影片

指定網址模式清單,允許符合這些網址模式的網頁自動播放有聲影片內容,而不必徵得使用者同意。如果您在使用者執行 Chrome 時變更這項設定,所做變更只會套用至新開啟的分頁。

如需有效網址模式的相關資訊,請參閱 Enterprise 政策網址模式格式

Flash

Flash Player 自 Chrome 第 88 版起已淘汰。

設定是否允許網站執行 Adobe® Flash® Player® 這類外掛程式。網站可以使用外掛程式來顯示或播放某些 Chrome 瀏覽器無法處理的網頁內容。

啟用和停用的外掛程式

如果您在「外掛程式」設定中選擇 [封鎖所有外掛程式],系統就會忽略這項設定。

允許您指定在 Chrome 中一律啟用的外掛程式清單 (例如 Java),並禁止使用者變更這項設定。外掛程式名稱區分大小寫,且須分行輸入。

名稱可包含萬用字元,其中「*」符號可比對任意數量的字元,「?」則可用於指定選擇性單一字元。「\」為逸出字元。如果要比對「*」、「?」或「\」字元,請在這些字元前插入「\」。

舉例來說,如要啟用 Chrome PDF 檢視器外掛程式及名稱中含有 Gears 的所有外掛程式,請逐行輸入「Chrome PDF Viewer」和「*Gears*」。「停用的外掛程式」可指定禁止執行的外掛程式清單。

「停用的外掛程式例外」可指定使用者能夠在 Chrome 中啟用或停用的外掛程式清單。即使其中有一或多個與「停用的外掛程式」清單項目相符者,使用者也能啟用這些外掛程式。

外掛程式尋找工具

允許 Chrome 自動搜尋使用者的 Chrome 裝置缺少哪些外掛程式,並進行安裝。

外掛程式授權

預設設定為,當要執行可能危及安全性的外掛程式時,系統就會要求使用者授予權限。如果您將設定變更為 [一律執行需要授權的外掛程式],那麼除了舊版和停用的外掛程式,其他外掛程式都不須向使用者要求權限,就可以直接在 Chrome 中執行。

舊版外掛程式

預設設定是 [要求使用者授權執行舊版外掛程式]。選取 [不允許舊版外掛程式],Chrome 就不會執行舊版外掛程式。[允許將舊版外掛程式當做一般外掛程式使用] 代表允許將舊版外掛程式當做一般外掛程式執行。

PDF 檔案

指定如何在 Google Chrome 中開啟 PDF 檔案。

設定這項政策後,Google Chrome 會停用內部 PDF 檢視器,並下載 PDF 檔案,讓使用者以預設的應用程式開啟 PDF。

如果選擇 [除非 PDF 外掛程式已關閉,否則 Chrome 會開啟 PDF 檔案],代表只要使用者未關閉 PDF 外掛程式,Chrome 就會開啟所有 PDF 檔案。

自動開啟已下載的檔案

要自動開啟的檔案類型

指定要在下載後自動開啟的檔案類型清單。如果安全瀏覽功能為開啟狀態,系統仍會檢查檔案,而檔案必須通過檢查才能開啟。如果將此欄位留空,則只有使用者允許的檔案類型才會自動開啟。

請勿在開頭輸入分隔符。舉例來說,如果是 .txt 檔案,只需輸入 txt 即可。

如要透過 Microsoft Windows 使用此功能,電腦必須加入 Microsoft Active Directory 網域、以 Windows 10 專業版執行,或是已註冊 Chrome 瀏覽器雲端管理服務。

針對 macOS,電腦則須透過行動裝置管理 (MDM) 軟體控管,或透過 MCX 加入網域。

要自動開啟的網址

指定網址模式清單,允許符合這些網址模式的網頁自動開啟您在 [要自動開啟的檔案類型] 中指定的檔案。

使用者選擇要自動開啟哪類檔案,不會受到這項設定影響。

如果您指定一或多個網址模式,Chrome 會自動開啟同時符合網址模式和檔案類型的檔案。此外,只要是使用者允許的檔案類型,也會繼續由 Chrome 自動開啟。

如果將此欄位留空,Chrome 會自動開啟您在「自動開啟」檔案類型中指定的檔案,無論下載來源網址為何都沒有影響。

如要進一步瞭解網址語法,請參閱允許或封鎖網站:網址篩選器格式

彈出式視窗

設定是否允許網站顯示彈出式視窗。如果瀏覽器封鎖網站的彈出式視窗,使用者會在網址列中看到「已封鎖」圖示 已封鎖的彈出式提醒,按一下該圖示即可查看封鎖的彈出式視窗。

在卸載時顯示彈出式視窗

指定是否允許網站在卸載時顯示彈出式視窗。

下列情況會卸載網頁:

  • 使用者點擊連結以離開頁面
  • 使用者在網址列中輸入新網址
  • 使用者點擊 [下一頁] 或 [上一頁] 按鈕
  • 瀏覽器視窗已關閉
  • 頁面已重新載入

如果瀏覽器封鎖網站的彈出式視窗,使用者會在網址列中看到「已封鎖」圖示 已封鎖的彈出式提醒,按一下該圖示即可查看封鎖的彈出式視窗。

網址封鎖

封鎖的網址

禁止 Chrome 瀏覽器使用者存取特定網址。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

封鎖網址例外狀況

指定網址封鎖清單的例外狀況。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址協定,例如 http、https 或 ftp,後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@ftp.example.com/pub/bigfile.iso,但可以輸入 http://ftp.example.com/pub/bigfile.iso
  • 同時套用「網址封鎖清單」和「網址封鎖清單例外狀況」篩選器時 (路徑長度相同),例外狀況篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您無法在網址結尾使用萬用字元,例如 https://www.google.com/*https://google.com/*
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。系統在比對期間會忽略符記順序。

範例

封鎖的網址項目 結果
example.com 封鎖所有傳送至 example.com、www.example.com 和 sub.www.example.com 的要求。
http://example.com 封鎖所有傳送至 example.com 及其子網域的 HTTP 要求,但允許 HTTPS 和 FTP 要求
https://* 封鎖傳送至所有網域的 HTTPS 要求
mail.example.com 封鎖傳送至 mail.example.com 的要求,但允許傳送至 www.example.com 或 example.com 的要求
.example.com 封鎖傳送至 example.com 的要求,但允許傳送至其子網域 (例如 example.com/docs) 的要求
.www.example.com 封鎖傳送至 www.example.com 的要求,但允許傳送至其子網域的要求
* 封鎖所有傳送至網址的要求,只允許傳送至封鎖網址例外狀況的網址要求,包括任何網址配置,例如 http://google.com、https://gmail.com 和 chrome://policy。
*:8080 封鎖所有傳送至通訊埠 8080 的要求
*/html/crosh.html 封鎖 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

封鎖所有傳送至 chrome://os-settings 的要求

example.com/stuff 封鎖所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 封鎖傳送至 192.168.1.2 的要求
youtube.com/watch?v=V1 封鎖 ID 為 V1 的 YouTube 影片

為 Android 應用程式套用封鎖網址清單

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,採用 Android System WebView 的應用程式就不會遵循網址封鎖清單和網址封鎖清單例外狀況規定。如要針對這類應用程式強制執行封鎖清單,請以文字檔案列出要加入封鎖清單的網址 (詳情請見下文),然後將封鎖清單套用至 Android 應用程式。詳情請參閱將受管理的設定套用至 Android 應用程式

以下範例說明如何定義要加入封鎖清單的網址:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

如果您的應用程式使用的不是 Android System WebView,請參閱應用程式說明文件,瞭解如何使用類似的方式限制存取權。

Google 雲端硬碟同步處理功能

讓您設定使用者是否可將 Chrome 裝置與 Google 雲端硬碟進行同步處理。您可以啟用或停用雲端硬碟同步處理功能,也可以讓使用者自行選擇。

Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。如要完全禁止使用者將任何項目同步處理到 Google 雲端硬碟,請設定這項政策,並且不允許在支援的 Chrome 裝置上安裝 Google 雲端硬碟 Android 應用程式。詳情請參閱在 Chrome 裝置上使用 Android 應用程式

透過行動網路執行 Google 雲端硬碟同步處理功能

讓您設定使用者是否可透過行動網路連線將 Chrome 裝置與 Google 雲端硬碟進行同步處理。Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項政策影響。

投放

允許使用者從 Chrome 投放內容

決定使用者是否可以使用 Chromecast 裝置從 Chrome 分頁投放內容。

在工具列中顯示投放圖示

指定「投放」圖示 "" 是否會出現在 Chrome 的瀏覽器工具列中。如果選取 [一律在工具列中顯示投放圖示],這個圖示一律會出現在工具列或溢位選單中,且使用者無法自行移除。

如果不要讓使用者投放內容,則不須設定這項政策,「投放」圖示也不會出現在工具列中。

嚴格處理複合型內容

適用於 Chrome 第 80 到 83 版

指定 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置如何處理不安全的 HTTP 音訊、影片和圖片複合型內容。

根據預設,Chrome 會嚴格處理複合型內容。在 HTTPS 網站上:

  • 取得音訊和影片的方式會自動從 HTTP 升級為 HTTPS。
  • 如果無法透過 HTTPS 取得音訊或影片,並不會改用 HTTP。
  • 針對含有圖片的網頁,Chrome 會在網址列中顯示警告訊息。

選取 [不要嚴格處理複合型內容] 即可防止 Chrome 自動升級為透過 HTTPS 取得音訊和影片,亦不會針對圖片顯示警告訊息。

控管可使用不安全內容的例外網站

針對 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置,Google 已開始自動封鎖複合型內容。因此,往後 https:// 網頁只會載入安全的 https:// 資源,而不會載入 http:// 資源。如要進一步瞭解推出計畫,請參閱這篇 Chromium 網誌

選取 [允許使用者新增例外網站,讓特定網站顯示可封鎖的複合型內容],使用者就能指定可執行主動式複合型內容的特定網頁。否則,使用者就無法載入主動式複合型內容,例如指令碼和 iframe。在使用者新增的例外網站上,Chrome 不會自動將可選擇性封鎖的複合型內容的取得方式從 HTTP 升級為 HTTPS。

如要執行含主動式複合型內容的網頁,使用者必須進行下列操作:

  1. 在電腦上開啟 Chrome。
  2. 依序按一下右上方的「更多」圖示 "" [設定]
  3. 在 [隱私權和安全性] 底下,按一下 [網站設定]
  4. 捲動至 [不安全的內容]
  5. 在「允許」部分,按一下 [新增]
  6. 新增您要允許的網頁網址。

注意:您在 [允許這些網站上的不安全內容] 和 [封鎖這些網站上的不安全內容] 設定中指定的網址優先順序高於這項設定。

允許這些網站上的不安全內容

指定可顯示主動式複合型內容 (例如指令碼和 iframe) 的網頁清單。此外,Chrome 不會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。被動式複合型內容包括圖片、音訊和影片。

如需有效網址模式的相關資訊,請參閱企業政策網址模式格式

封鎖這些網站上的不安全內容

指定不可顯示主動式複合型內容 (例如指令碼和 iframe) 的網頁清單。此外,Chrome 會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。Chrome 不會載入無法透過 https:// 載入的被動式複合型內容。被動式複合型內容包括圖片、音訊和影片

如需有效網址模式的相關資訊,請參閱企業政策網址模式格式

重新啟用 Web Components v0 API,直到 Chrome 第 84 版為止

這項政策將在 Chrome 第 84 版後移除。

Web Components v0 API (Shadow DOM v0、Custom Elements v0 和 HTML Imports) 已在 2018 年淘汰,在 Chrome 80 以上版本中根據預設會停用這些 API。針對 Chrome 瀏覽器和搭載 Chrome 作業系統第 80 到 84 版的裝置,請選取 [重新啟用 Web Components v0 API],暫時重新啟用所有網站的 API。

在網頁關閉期間傳送同步 XHR 要求

Chrome 第 88 版將會移除這項政策。

適用於 Chrome 瀏覽器和搭載 Chrome 作業系統第 78 到 88 版的裝置。這項設定可讓您指定網頁是否能在網頁關閉期間,傳送同步 XMLHttpRequest (XHR) 要求。舉例來說,當使用者關閉分頁、結束瀏覽器、在網址列輸入新項目的時候。

原生視窗遮蔽

當瀏覽器視窗被其他視窗覆蓋時,Chrome 瀏覽器就會偵測到原生視窗遮蔽的情況。如果發生該情況,Chrome 瀏覽器就不會在被覆蓋的網頁上繪製像素。顯示空白網頁有助於降低 CPU 和耗電量。

選取 [停用偵測視窗遮蔽的功能],Microsoft® Windows® 裝置的 Chrome 瀏覽器就不會在網頁被覆蓋時顯示空白網頁。

使用舊版表單控制項

這項政策將在 Chrome 第 84 版後移除。

自 Chrome 第 83 版起,我們開始重新整理標準表單控制項元素 (例如 <select><button><input type=date>),不但有助於強化無障礙使用設計,在各種平台上操作時,效果也能更一致。

針對 Chrome 瀏覽器和搭載 Chrome 作業系統第 83 到 84 版的裝置,請選取 [針對所有網站使用舊版 (M81 以下版本) 表單控制項元素],暫時還原成舊版表單控制項元素。否則,在 Chrome 第 83 版和第 84 版推出更新版表單控制項元素時,即會使用更新版元素。

啟用輸入網址匿名資料收集功能

針對 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置,輸入網址匿名資料收集功能會將使用者造訪的每個網站網址傳送給 Google,讓搜尋和瀏覽體驗更完善。如未設定這項政策,系統會根據預設啟用這項政策,但使用者可以自行變更。

Web Bluetooth API

指定網站是否可以透過 Web Bluetooth API 要求藍牙裝置存取權。

預設設定是 [允許使用者自行決定],亦即網站可向附近的藍牙裝置要求存取權,然後由使用者決定要允許或禁止該存取行為。

在外部通訊協定對話方塊中顯示「一律開啟」核取方塊

控管系統是否要在外部通訊協定的啟動確認提示中顯示「一律開啟」方塊。當使用者點選導向通訊協定的連結時,系統會顯示對話方塊,詢問他們是否想改用應用程式。啟用這項政策後,對話方塊中就會顯示核取方塊。

如果使用者勾選方塊,日後系統便會略過提示,不再針對類似要求詢問是否要使用應用程式。如果停用這項政策,系統則不會顯示核取方塊,使用者將無法略過確認提示。

往返快取

您可以啟用往返快取功能,藉此儲存網頁的確切狀態。當使用者離開網頁時,系統可能會將網頁的目前狀態保存在往返快取中。這時只要點選瀏覽器的返回按鈕,網頁可能就會透過快取載入並還原,方便使用者快速往返瀏覽。

這項功能可能會讓某些未預期會受此快取影響的網站無法正常運作,尤其是瀏覽器離開網頁時,需要傳送「未載入」事件的網站。如果網頁進入往返快取,系統就不會傳送「未載入」事件。

如果將這項政策設為啟用或「不」設定,系統會啟用往返快取功能。

列印

全部展開  |  全部收合

列印

您可以啟用或停用列印功能。如果停用列印功能,使用者將無法透過 Chrome 選單、擴充功能、JavaScript 應用程式等處執行列印。

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

列印預覽預設值

受管理的訪客工作階段裝置也適用這些設定。

預設印表機選項

如要將系統預設的印表機設為 Chrome 的預設印表機,請選取 [使用預設列印行為]

如要為使用者定義預設印表機,請選取 [定義預設印表機]。如果使用者要列印,Chrome 裝置會嘗試尋找符合您指定機型和 ID 或名稱的印表機,然後選取該印表機做為預設印表機。

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

印表機類型

選取要讓系統搜尋的印表機類型,以做為預設印表機使用。如要搜尋所有類型,請選取 [雲端和本機]

印表機比對

如果您要透過名稱或 ID 搜尋印表機,請選取這個動作。

預設印表機

請為您想選為預設印表機的印表機名稱或 ID 指定一個相符的規則運算式,運算式須區分大小寫。系統會預設使用符合名稱的第一個印表機來執行列印。例如:

  • 如要選取名稱符合 Solarmora Lobby 的印表機,請輸入 Solarmora Lobby
  • 如要選取名稱符合 solarmora-lobby-1 或 solarmora-lobby-2 的印表機,請輸入 solarmora-lobby-.$
  • 如要選取名稱符合 solarmora-lobby-guest 或 solarmora-partner-guest 的印表機,請輸入 solarmora-.*-guest

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

原生印表機管理

適用於搭載 Chrome 作業系統 67 以上版本的 Chrome 裝置

讓您允許或禁止使用者將原生印表機新增至 Chrome 裝置。

預設設定是 [允許使用者新增印表機]。如要禁止使用者新增印表機,請選取 [不允許使用者新增印表機]

如要進一步瞭解如何設定原生列印功能,請參閱管理本機和網路印表機

預設彩色列印模式

指定預設為進行彩色列印或黑白列印。使用者可以針對個別列印工作選擇進行彩色或黑白列印。

限制彩色列印模式

強制使用者以彩色或黑白進行列印。如要允許使用者自行選擇以彩色或黑白進行列印,請選取 [不限制彩色列印模式]

預設為單面/雙面

指定使用者是否可以進行雙面列印。如果您選擇雙面列印,請選取要讓頁面在紙張的長邊還是短邊接續。使用者只能在內建雙面列印功能的印表機上進行雙面列印。使用者可以針對個別列印工作選擇進行單面或雙面列印。

限制單面/雙面

強制使用者在使用內建雙面列印功能的印表機時,只能以單面或雙面模式列印。如要允許使用者針對個別列印工作選擇單面或雙面列印,請選取 [不限制雙面列印模式]

預設的背景圖形列印設定

指定是否要根據預設列印背景圖形。使用者可以選擇是否要針對個別列印工作列印背景圖形。

背景圖形列印限制

您可以強制或禁止使用者列印背景圖形。如要允許使用者自行選擇是否要針對個別列印工作列印背景圖形,請選取 [允許使用者決定]

原生列印工作資訊

選取 [在列印工作中加入使用者帳戶和檔案名稱],即可在列印工作的標題中加入使用者帳戶和檔案名稱;系統會使用安全的網際網路列印通訊協定 (IPP),透過 HTTPS (IPPS) 連線將這些列印工作傳送到與 IPP 相容的印表機。這樣做便可啟用第三方列印功能,例如安全列印和使用情況追蹤 (如有支援)。

注意:選取 [在列印工作中加入使用者帳戶和檔案名稱],使用者就無法使用不支援 IPPS 的印表機進行列印,即使已新增該印表機也是如此。

列印工作記錄的保留期限

指定已完成的列印工作中繼資料儲存在 Chrome 裝置上的時間長度。輸入值 (天)。

  • 如要使用系統預設 (90 天),就不用設定這個欄位。
  • 如要無限期儲存列印工作中繼資料,請輸入 -1
  • 如果不要儲存列印工作中繼資料,請輸入 0
刪除列印工作記錄

適用於搭載 Chrome 作業系統的裝置。

允許使用者透過列印管理應用程式或刪除瀏覽記錄的方式,刪除列印工作記錄。

限制 PIN 碼列印模式

適用於內建 PIN 碼列印功能的印表機

強制使用者使用或不使用 PIN 碼列印。如要允許使用者自行選擇是否要使用 PIN 碼列印,請選取 [不限制 PIN 碼列印模式]

附註:這適用於已完成無驅動程式列印設定,且支援 job-password 屬性的印表機,或是相容的 PPD 印表機。

預設 PIN 碼列印模式

適用於內建 PIN 碼列印功能的印表機

決定 PIN 碼列印的預設設定。如果您選擇 [使用 PIN 碼],使用者可以在傳送列印工作時輸入代碼。然後,使用者必須在印表機鍵盤上輸入相同的代碼才能釋出列印工作。

附註:這適用於已完成無驅動程式列印設定,且支援 job-password 屬性的印表機,或是相容的 PPD 印表機。

工作表數量上限

指定使用者每項列印工作可包含的工作表數量上限。

如果未設定這項政策,系統不會套用任何限制,這樣一來,使用者便可列印不限數量的工作表。

預設列印頁面大小

覆寫印表機設定的預設頁面大小,或是使用者最後設定的頁面大小。

從「頁面大小」清單中選取所需的頁面大小。如果您選取 [自訂],請輸入所需的高度和寬度 (以微米為單位)。

如果您輸入不相容的自訂頁面大小值,或是使用者所選的印表機不支援您選取的頁面大小,系統會忽略這項政策。

列印頁首和頁尾

您可以透過這項政策強制或禁止使用者列印頁首和頁尾。根據預設,使用者可以決定是否要列印頁首和頁尾。

封鎖的印表機類型

您可以停用特定類型的印表機或目的地,使其無法用於列印。

印表機目的地包括:

  • 可支援無須調整設定 (mDNS 和 DNS-SD) 的通訊協定
  • 可支援擴充功能的目的地:也稱為列印服務提供者目的地,其中包含所有屬於 Google Chrome 擴充功能的目的地。
  • 另存為 PDF
  • 本機印表機:也稱為原生列印目的地,其中包含可供本機電腦和共用網路印表機使用的目的地。
  • 儲存至 Google 雲端硬碟

選取所有印表機類型的效果與停用列印功能相同,因為這樣一來,系統傳送列印文件時,就沒有目的地可供使用。

如果您未選取任何印表機類型,使用者就可以使用所有印表機類型進行列印。

列印光柵化模式

僅限 Microsoft Windows

透過非 PostScript 印表機進行列印時,需要將部分列印工作光柵化才能正確列印。根據預設,Google Chrome 會視需要為整個頁面執行光柵化。

請選取 [快速],盡可能避免執行光柵化。減少光柵化的數量有助於降低列印工作大小並提高列印速度。

使用者體驗

全部展開  |  全部收合

受管理書籤

讓您在所有平台上 (含行動裝置) 推送書籤清單,方便 Chrome 使用者使用。在 Chrome 裝置和 Chrome 瀏覽器中,書籤會顯示在書籤列的資料夾內。使用者無法修改這個資料夾的內容,但可以選擇在書籤列中隱藏該資料夾。詳情請參閱管理書籤

書籤列

決定使用者能否看到書籤列。[允許使用者決定] 是預設設定。

檔案櫃位置

指定應用程式列 (又稱為檔案櫃) 在使用者 Chrome 裝置上的位置。

自動隱藏檔案櫃

指定是否要在使用者的 Chrome 裝置上自動隱藏應用程式列 (又稱為檔案櫃)。

如果您選取 [一律自動隱藏檔案櫃],使用者必須將游標移至畫面側邊的檔案櫃位置,才能查看應用程式、書籤等項目。

如果您選取 [允許使用者決定],使用者可在檔案櫃上按一下滑鼠右鍵,然後勾選或取消勾選 [自動隱藏檔案櫃]

書籤編輯功能

允許使用者新增、編輯或移除 Chrome 書籤列中的項目。

書籤列中的應用程式捷徑

指定使用者能否在書籤列中看到應用程式捷徑。

下載位置

設定 Chrome 裝置的預設下載位置,並且指定使用者是否能夠變更下載位置。

這項政策僅適用於下載的檔案。如果使用者選取 [儲存] 選項 (ctrl+S),彈出式視窗會顯示所選本機的「下載」資料夾。

下載位置選項包括:

  • 預設為本機上的「下載」資料夾,但允許使用者變更設定
  • 預設使用 Google 雲端硬碟,但允許使用者變更設定
  • 一律使用 Google 雲端硬碟

如果您選擇 [預設使用 Google 雲端硬碟,但允許使用者變更設定] 或 [預設為本機上的「下載」資料夾,但允許使用者變更設定],但使用者已經先行選擇下載位置,那麼系統會依循使用者原本的選擇。如果使用者在您選擇前兩種政策之一前尚未決定下載位置,系統會按照預設來設定下載位置,但使用者稍後可以變更此位置。

如果您選擇了 [一律使用 Google 雲端硬碟] (不論使用者先前的選擇為何),系統將一律使用 Google 雲端硬碟做為下載資料夾,且使用者無法變更這些設定。不過,使用者依然可以使用檔案應用程式,在本機資料夾和 Google 雲端硬碟間移動檔案。

在 Chrome 作業系統執行的 Android 應用程式不受這項設定限制。Android 應用程式通常會下載到與 Chrome 作業系統下載資料夾對應的下載資料夾,但也可能下載到其他位置。

下載位置提示

指定是否要在使用者每次下載檔案前詢問檔案的儲存位置。請選擇下列任一選項:

  • 允許使用者決定:使用者可以選擇是否要在每次下載時指定儲存位置。如要調整下載設定,使用者可以開啟 Chrome,並依序選取「更多」圖示 "" 接下來 [設定] 接下來 [進階] 接下來 [下載]
  • 不詢問使用者 (立即開始下載):將檔案下載到預設下載位置,而不先向使用者詢問儲存位置。如要設定預設的下載位置,請調整下載位置設定。
  • 下載檔案前先向使用者詢問儲存位置:使用者可以在每次下載時選擇特定的儲存位置。
拼字檢查服務

讓您設定是否在 Chrome 上啟用拼字檢查功能,或讓使用者自行決定。

Google 翻譯

讓您設定 Chrome 能否使用 Google 翻譯,這項服務可在使用者的 Chrome 裝置上使用未指定的語言提供網頁內容翻譯。您可以允許 Chrome 一律提供翻譯、永遠不要翻譯,或讓使用者自行選擇。

替代錯誤頁面

控制當 Chrome 瀏覽器無法連線到網址時,是否要顯示建議網頁。系統會提供一些建議,請使用者瀏覽網站的其他部分或搜尋網頁。

相對應的選項是 Chrome 設定中的 [使用網路服務來協助解決瀏覽錯誤] 使用者選項。您可以讓使用者自行設定這個選項,或指定一律開啟或關閉這項設定。

開發人員工具

控制是否在 [工具] 選單中顯示 [開發人員工具] 選項。開發人員工具可協助網頁開發人員和程式設計師使用瀏覽器的內部功能,並可充分利用網路應用程式。如要進一步瞭解這些工具,請參閱開發人員工具總覽

Enterprise 客戶的預設設定是 [允許使用內建的開發人員工具 (強制安裝的擴充功能除外)]。這項設定表示,所有用於開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目和內容選單項目基本上都會啟用,但是在依企業政策強制安裝的擴充功能中則會停用。

未受管理使用者的預設設定是 [一律允許使用內建的開發人員工具]。若要在所有情況下都停用開發人員工具,請選取 [永不允許使用內建開發人員工具]

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,這項設定可一併控制 Android 開發人員選項的存取權。如果設為 [永不允許使用內建的開發人員工具],使用者將無法存取開發人員選項。如果設為任何其他值或不予設定,使用者只要對 Android 設定應用程式中的版本號碼輕觸 7 下,即可存取開發人員選項。

表單自動填入

指定使用者是否能使用自動填入功能,讓線上表單填寫起來更方便。使用者首次填寫表單時,Chrome 會自動儲存輸入的資訊,例如姓名、地址、電話號碼或電子郵件地址。

您可以讓使用者自行設定這個選項,或指定一律啟用或停用這項設定。

付款方式

控管網站是否能檢查使用者有沒有已儲存的付款方式。

表情符號建議

選擇是否要在使用者於 Chrome 裝置上輸入內容時顯示表情符號建議。

DNS 預先擷取

啟用 DNS 預先擷取時,Chrome 會查詢顯示的網頁中所有連結的 IP 位址,以便在使用者點選連結時更快載入內容。

您可以讓使用者自行設定這個選項,或指定一律啟用或停用這項設定。

網路預測

允許您決定是否讓 Chrome 預測網路動作。您可以讓 Chrome 使用預測服務,以便更快載入網頁,或協助完成使用者在網址列輸入的搜尋內容和網址。

管理員可以停用或要求網路預測服務。如果您選取 [允許使用者決定],這項設定會在 Chrome 中開啟,使用者即可自行變更預測服務設定。

新增設定檔

根據預設,使用者可以在 Chrome 瀏覽器中新增設定檔來區隔 Chrome 所儲存的資訊,包括書籤、歷史記錄、密碼和其他設定。設定檔非常適合多人共用一台電腦的情況,也可用來區隔不同用途的帳戶,例如公司帳戶和個人帳戶。選取 [禁止新增設定檔] 可禁止使用者在 Chrome 瀏覽器中新增設定檔。

多帳戶登入存取權

使用這項設定之前,請參閱允許多位使用者同時登入

如果是在 Chrome 上執行的 Android 應用程式,即使您選擇 [不限制使用者存取權限 (可以將任何使用者加入其他人的工作階段)],也只有主要使用者能使用 Android 應用程式。如果您選擇 [受管理的使用者必須是主要使用者 (允許次要使用者登入)],只要裝置支援 Android 應用程式,且您已在貴機構中啟用 Android 應用程式,即可透過主要使用者身分使用這些應用程式。

登入次要帳戶

允許使用者登入裝置後,在瀏覽器視窗和 Google Play 中切換帳戶。

注意:若將 Android 應用程式加入許可清單,使用者就無法在 Google Play 中切換至次要帳戶。

  1. 選擇下列任一選項:
    • 如要允許使用者在瀏覽器中登入任何 Google 帳戶,請選取 [允許使用者登入任何次要 Google 帳戶]。詳情請參閱 Google 帳戶類型
    • 如要禁止使用者在瀏覽器中登入或登出 Google 帳戶,請選取 [禁止使用者登入或登出次要 Google 帳戶]
    • 如要讓使用者只能使用指定 Google Workspace 網域清單中的帳戶存取 Google 服務,請選取 [僅允許使用者登入下方設定的 Google Workspace 網域]
  2. 如果您僅允許使用者登入特定的 Google Workspace 網域,請同時採取下列措施:
    1. 請務必列出貴機構的所有網域。如未列出所有網域,使用者可能會無法存取 Google 服務。如要查看您的網域清單,請按一下網域清單下方的 [機構網域]
    2. 如要納入 Google 個人帳戶 (例如 @gmail.com 和 @googlemail.com),請在清單內輸入 consumer_accounts。您也可以允許某些帳戶存取服務,同時封鎖其他帳戶的存取權。詳情請參閱封鎖個人帳戶的存取權
  3. 如果您僅允許使用者登入特定的 Google Workspace 網域,或是禁止使用者在瀏覽器中登入或登出帳戶,請同時採取下列措施:
    1. 設定登入限制,只允許貴機構的使用者登入搭載 Chrome 作業系統的裝置。詳情請參閱登入限制
    2. 關閉裝置上的訪客瀏覽功能。詳情請參閱訪客模式
    3. 禁止使用者使用無痕模式瀏覽。請參閱無痕模式
瀏覽器訪客模式

控制是否允許使用者以訪客身分登入 Chrome 瀏覽器。如果您選取 [允許透過瀏覽器訪客模式登入] (預設設定),使用者就能啟動瀏覽器訪客模式工作階段,且所有視窗都會以無痕模式開啟。使用者結束訪客模式後,他們的瀏覽活動會從裝置中刪除。

在啟用這項設定的情況下,您還可以允許透過瀏覽器訪客模式和設定檔登入 (預設設定)。使用者能夠以訪客身分登入,並使用新的和現有的設定檔。如要強制執行訪客工作階段,並禁止使用者透過設定檔登入,請選取 [僅允許透過瀏覽器訪客模式登入]

如果您選取 [禁止透過瀏覽器訪客模式登入],Chrome 瀏覽器就會禁止使用者啟動訪客設定檔。

整合桌面 (Beta 版)

受管理的訪客工作階段和資訊站應用程式也適用這些設定

如要讓使用者在多個螢幕或電視上延伸視窗,請選取 [允許使用者使用整合桌面模式]。依預設會關閉此功能。使用者可以停用整合桌面並繼續使用 2 個外接螢幕,只是這樣一來即使桌面延伸至 2 個螢幕,個別視窗畫面仍只能單獨顯示於個別螢幕中,無法橫跨多個螢幕。

  • 最多可使用 2 個外接螢幕。
  • 整合桌面旨在讓使用者運用多個相同解析度的螢幕進行跨螢幕作業。
  • 啟用後,當使用者為裝置連接其他螢幕,預設就會開啟整合桌面。
收集 WebRTC 事件記錄

如要允許網頁應用程式產生及收集使用者的 WebRTC 事件記錄,請選取 [允許收集 WebRTC 事件記錄]。記錄可協助 Google 識別和解決音訊和視訊會議的問題。這些記錄包含收發 RTP 封包的時間和大小、回報網路壅塞情形,以及有關音訊與視訊畫格時間和品質中繼資料等診斷資訊。記錄不會包含會議的視訊或音訊內容。

如要收集 Google Meet 客戶的記錄,您必須同時啟用這項設定和 Google 管理控制台中的 [用戶端記錄上傳政策]

已停用的系統功能

指定要停用哪些 Chrome 裝置上的系統功能。建議您使用這項設定來封鎖攝影機、OS 設定和瀏覽器設定,而不使用「網址封鎖」設定,或依 ID 封鎖應用程式和擴充功能。

當使用者嘗試開啟您已停用的功能時,系統會顯示該功能已遭系統管理員封鎖的訊息。

恐龍遊戲

控制使用者是否可在裝置離線時使用 Chrome 瀏覽器或搭載 Chrome 作業系統的裝置玩恐龍遊戲。選擇下列任一選項:

  • 允許使用者在裝置離線時使用 Chrome 瀏覽器玩恐龍遊戲 (已註冊的 Chrome 裝置除外):當裝置離線時,使用者可以在 Chrome 瀏覽器上玩恐龍遊戲,但無法在已註冊的 Chrome 裝置上玩恐龍遊戲。
  • 允許使用者在裝置離線時玩恐龍遊戲:使用者可以在裝置離線時玩恐龍遊戲。
  • 禁止使用者在裝置離線時玩恐龍遊戲:使用者無法在裝置離線時玩恐龍遊戲。
已安裝應用程式的推薦功能

當搜尋框為空白時,控制 Chrome 裝置啟動器是否會推薦其他裝置已安裝的應用程式。選擇下列任一選項:

  • 在 Chrome 作業系統的啟動器中顯示推薦應用程式
  • 不要在 Chrome 作業系統的啟動器中顯示推薦應用程式
推薦內容

使用者在 Chrome 裝置上開啟啟動器並在搜尋框中輸入文字時,Google Chrome 會自動推薦網址、應用程式等內容。

網址列中的網址

適用於 Chrome 86 以上版本

指定使用者是否能在網址列中看到網頁的完整網址。

某些使用者的網址列中不會顯示網頁的完整網址,而只會顯示預設網址,也就是只顯示網域。這有助於防止使用者受到常見網路詐騙手法的侵擾。

請選擇下列任一選項:

  • 顯示預設網址。使用者可選擇顯示完整網址 (除非是使用受管理的 Chrome 作業系統裝置)。
  • 顯示預設網址
  • 顯示完整網址
剪貼簿共用

指定啟用 Chrome 同步功能時,登入的使用者是否可在 Chrome 桌面和 Android 裝置之間複製及貼上文字。剪貼簿共用功能預設為啟用狀態。

全螢幕模式

指定在有適當權限的前提下,使用者、應用程式和擴充功能是否能使用全螢幕模式。預設設定為允許使用全螢幕模式。

宣傳內容

指定是否要讓 Chrome 瀏覽器在整個分頁顯示產品資訊,協助使用者登入 Chrome、選擇 Chrome 做為預設瀏覽器,或是瞭解產品功能。

首次執行時將視窗最大化

適用於搭載 Chrome 作業系統的裝置。

指定是否要讓 Chrome 一律在首次執行時,將第一個開啟的視窗最大化。

啟用媒體推薦內容

在預設狀態下,瀏覽器會向使用者顯示個人化的媒體推薦內容。系統會根據使用者的行為 (例如經常造訪的網站或網頁搜尋記錄) 提供推薦內容。如果停用這項政策,瀏覽器會向使用者隱藏這類推薦內容。

檔案選取對話方塊

允許使用者在 Chrome 中開啟內含檔案 (可開啟及選取) 的對話方塊。如果停用這項政策,只要使用者執行會開啟檔案選取對話方塊的動作 (例如匯入書籤、上傳檔案、儲存連結等),就會封鎖檔案選取對話方塊,改在螢幕上顯示訊息。

允許使用者提供意見回饋

指定使用者是否可透過以下方式向 Google 提供意見:依序點選「選單」圖示 接下來 [說明] 接下來 [回報問題],或是按下按鍵組合。

預設設定為 [允許使用者提供意見回饋]

輕觸搜尋

您可以為使用者啟用或停用輕觸搜尋功能。

輕觸搜尋功能可讓使用者按住字詞或詞組,直到畫面底部顯示重疊畫面,方便執行搜尋。使用者只要輕觸重疊畫面,即可搜尋並顯示搜尋結果。

預設設定是 [允許使用輕觸搜尋功能],而使用者可以自行開啟或關閉這項功能。

已連結的裝置

Smart Lock

適用於搭載 Android 5.0 (Lollipop) 以上版本的裝置,以及搭載 Chrome 40 以上版本的 Chrome 裝置。

啟用這個選項時,您的使用者不需使用密碼就能透過 Android 手機解鎖 Chrome 裝置。只要裝置在使用者附近,使用者不必輸入密碼就能解鎖自己的 Chrome 裝置。

即時網路共用

使用者可以透過 Google 手機使用即時網路共用功能,將手機的行動數據與其他裝置共用。

訊息

使用者可以將簡訊設為在手機和 Chromebook 間保持同步。


注意:如果允許這項政策,使用者必須完成設定流程以明確啟用這項功能。完成設定程序後,使用者即可在 Chromebook 上收發簡訊。

點選通話

指定登入的使用者是否可以將電話號碼從 Chrome 裝置傳送到 Android 裝置。

預設設定是 [允許使用者將電話號碼從 Chrome 傳送到手機]

無障礙功能

注意:根據預設,無障礙功能設定為關閉,除非使用者透過 Chromebook 無障礙功能設定或鍵盤快速鍵將其開啟。強烈建議您謹慎考慮後再停用任何無障礙功能,以免對身心障礙或有特定需求的使用者造成困擾。如果不設定這項政策,使用者隨時可以存取這項功能。但如果您設好政策,使用者即無法變更或覆寫設定。

全部展開  |  全部收合

無障礙功能快速鍵

這項政策可讓您設定是否要停用無障礙功能的鍵盤快速鍵。如果不設定這項政策,使用者即可使用鍵盤快速鍵,但您也可以將政策設為 [停用無障礙功能快速鍵]

詳情請參閱開啟 Chromebook 無障礙功能

ChromeVox 互動朗讀

ChromeVox 螢幕閱讀器可協助視障使用者。開啟後,Chromebook 就會大聲讀出畫面上顯示的文字。聽障使用者可利用此功能在連接的點字顯示器上顯示文字。

詳情請參閱使用內建螢幕閱讀器以及將點字裝置和 Chromebook 搭配使用

隨選朗讀

使用者可以在大聲朗讀的頁面上聽到特定文字,包括特定字詞、所選文字或畫面的特定段落。透過系統大聲讀出字詞,逐字理解精華片段,讓音訊和視覺體驗更好。

詳情請參閱讓系統大聲讀出文字內容

高對比模式

高對比模式會變更字型和背景色彩配置,讓頁面更容易閱讀。您可以透過無障礙功能設定或按下 Ctrl 鍵 + 搜尋鍵 + H 鍵開啟這項設定。

放大鏡

可讓使用者將畫面放大至預設大小的 20 倍。您可以停用放大鏡或決定為使用者啟用何種放大鏡類型。

詳情請參閱使用放大功能或放大鏡調整 Chromebook 畫面大小

相黏鍵

可開啟以一次按一個按鍵的方式使用鍵盤快速鍵功能,讓您不需同時按多個按鍵。例如,相黏鍵可讓使用者先按 Ctrl 鍵再按 V 鍵,以啟動該指令,而不需同時按 Ctrl 鍵和 V 鍵。這項功能特別適用於行動不便的使用者。

詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能

虛擬鍵盤

有了這個螢幕小鍵盤的功能,您不需要按實體按鍵,也能輸入字元。螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置,但也可以透過觸控板、滑鼠或連接的搖桿使用。

詳情請參閱使用螢幕小鍵盤

語音輸入功能

使用者可以利用語音輸入內容較長的文件、電子郵件和學校論文,而不需使用鍵盤。

詳情請參閱使用語音輸入文字

鍵盤焦點醒目顯示功能

這項功能可讓使用者在利用鍵盤瀏覽物件時醒目顯示畫面上的物件,有助其在填寫表單或選取選項時識別出目前的頁面位置。

文字插入點醒目顯示功能

這項功能會在使用者編輯文字時,醒目顯示插入點 (亦即游標) 周圍的區域。

自動點擊

滑鼠游標會在懸停位置自動點擊或捲動。這項功能對於難以點擊滑鼠或觸控板的使用者非常實用。

詳情請參閱在 Chromebook 上自動點擊物件

大型游標

放大滑鼠游標的大小,讓畫面上的游標更醒目。

游標醒目顯示功能

在滑鼠游標周圍建立有顏色的圓圈,讓使用者更容易在畫面上看到滑鼠游標。

滑鼠主要按鈕

將滑鼠主要按鈕及觸控板順序從左變更為右。如果不設定這項政策,系統會以滑鼠左鍵為主要按鈕,但您可以隨時變更。

單聲道音訊

變更 Chrome 裝置的音訊輸出方式,以便透過左右內建喇叭和耳機播放相同音量。這項設定對於單耳聽力較佳的使用者非常實用。

圖片說明

讓使用者在 Chrome 中使用螢幕閱讀器或其他類似的輔助技術,針對未加上標籤的網路圖片取得說明 (例如沒有替代文字的圖片)。Chrome 會將圖片傳送到 Google 來產生說明,但不會傳送 Cookie 或其他使用者資料,且 Google 不會儲存或記錄任何圖片內容。

詳情請參閱在 Chrome 中取得圖片說明

電源和關機

允許使用 Wake Lock

指定是否允許使用 Wake Lock 進行電源管理。Wake Lock 會強制 PowerManager 保持螢幕開啟狀態,或者讓 CPU 在待命模式下執行。舉例來說,如果您必須確保 Wi-Fi 連線以完整效能執行,這項功能就相當實用。擴充功能可透過電源管理擴充功能 API 和 ARC 應用程式,要求使用 Wake Lock。

預設設定為允許 Wake Lock。如果您選取 [禁止使用 Wake Lock],系統就會忽略 Wake Lock 要求。

如果您選取 [允許使用 Wake Lock],也可以選取下列其中一項動作:

  • [允許使用螢幕 Wake Lock 以便進行電源管理]
  • [將螢幕 Wake Lock 使用要求降級為系統 Wake Lock 使用要求]

當應用程式需要持續執行時,螢幕 Wake Lock 功能可防止裝置變暗或鎖定螢幕。

網址列搜尋引擎

搜尋建議

允許您為使用者啟用或停用預測服務,協助完成使用者輸入的網址或搜尋字詞。您可以指定一律啟用或停用,或是讓使用者在 Chrome 設定中自行設定。

網址列搜尋引擎

指定預設搜尋引擎的名稱。如果您選取 [將網址列搜尋引擎設定鎖定為以下的值],則可以自訂下列選項:

網址列搜尋引擎名稱

輸入用於網址列的名稱。如果您未提供名稱,Chrome 將會使用 [網址列搜尋引擎搜尋網址] 的主機名稱。

網址列搜尋引擎關鍵字

指定關鍵字,將它設為觸發搜尋的捷徑。

網址列搜尋引擎搜尋網址

指定搜尋引擎網址。

網址必須包含字串「{searchTerms}」,執行查詢時,系統會以使用者搜尋的字詞取代這個字串,例如:「http://search.my.company/search?q={searchTerms}」。

如要使用 Google 做為您的搜尋引擎,請輸入:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

網址列搜尋引擎建議網址

指定搜尋引擎用來提供搜尋建議的網址。

網址應包含字串「{searchTerms}」,執行查詢時,系統會以使用者輸入的文字取代這個字串。

如要使用 Google 做為您的搜尋引擎並提供搜尋建議,請輸入:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

網址列搜尋引擎互動智慧搜尋網址

指定用來提供互動智慧搜尋結果的搜尋引擎網址。

網址應包含字串「{searchTerms}」,執行查詢時,系統會以使用者輸入的文字取代這個字串。

網址列搜尋引擎圖示網址

指定搜尋引擎的圖示網址。啟用 [將網址列搜尋引擎設定鎖定為以下的值] 前,您必須存取搜尋引擎網站至少一次,系統才會擷取及快取圖示檔案。

網址列搜尋引擎編碼

指定搜尋引擎支援的字元編碼。

編碼是字碼頁名稱,例如 UTF-8、GB2312 以及 ISO-8859-1,系統會根據順序逐一嘗試這些編碼。預設值為 UTF-8。

硬體

全部展開  |  全部收合

外部儲存裝置

控制是否允許機構中的使用者在 Chrome 裝置上掛接外部硬碟,包括 USB 隨身碟、外接硬碟、光學儲存裝置、SD 記憶卡和其他記憶卡。如果您不允許外部儲存裝置,一旦使用者嘗試掛接外部硬碟,Chrome 就會通知使用者,說明正在執行該政策。

如果您選擇 [允許外部儲存裝置 (唯讀)],使用者可從外部裝置讀取檔案,但無法寫入內容,也無法將裝置格式化。

這項政策不會影響 Google 雲端硬碟或內部儲存空間,例如儲存在「下載」資料夾中的檔案。

WebUSB API

您可以指定網站是否可以要求使用者授予已連接 USB 裝置的存取權,或是讓使用者自行決定設定選項。您也可以新增網址清單,指定網址能否要求使用者授予權限,進而存取已連結的 USB 裝置。

請在「是否允許網站要求存取已連接的 USB 裝置」部分選取下列任一選項:

  • 允許使用者決定是否讓網站要求存取權 (預設):允許網站要求存取權限,但使用者可以變更這項設定。
  • 允許網站要求使用者授予存取權:允許網站要求使用者授予已連接 USB 裝置的存取權。
  • 禁止網站要求存取權:拒絕網站存取已連接的 USB 裝置。

在 [允許這些網站要求 USB 存取權] 欄位中,輸入可向使用者要求存取 USB 裝置的所有網址。

在 [禁止這些網站要求 USB 存取權] 欄位中,輸入無法存取已連線 USB 裝置的所有網址。

如果網址未遭封鎖,系統會依序優先採用「是否允許網站要求存取已連接的 USB 裝置」部分所設定的選項,或是使用者的個人設定。

請勿在 [允許這些網站要求 USB 存取權] 和 [禁止這些網站要求 USB 存取權] 中輸入相同的網址。如果網址同時符合這兩項政策,系統不會優先採用任何一項政策。

如果想進一步瞭解有效的網址模式,請參閱Enterprise policy URL pattern format (企業政策網址模式格式)。

音訊輸入

控制是否允許機構中的使用者讓網站透過 Chrome 裝置內建的麥克風輸入音訊。

當使用者連接外部音訊輸入裝置時,Chrome 裝置上的音訊會立即取消靜音。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,並且停用了這項設定,那麼所有 Android 應用程式的麥克風輸入都會遭到停用 (沒有例外)。

音訊輸入裝置允許網址

系統會在不列出提示的情況下,允許網址直接存取音訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目,系統會授權網址存取音訊擷取裝置,而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式,請參閱企業政策網址模式格式

音訊輸出

控制是否允許機構中使用者在 Chrome 裝置上播放音訊。這項政策會用於 Chrome 裝置的所有音訊輸出裝置,包括內建喇叭、耳機插孔,以及透過 HDMI 和 USB 連接埠連接的外部裝置。

如果停用音訊,Chrome 裝置仍然會顯示音訊控制項,但使用者將無法變更這些控制項,同時畫面上會顯示靜音圖示。

Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。

視訊輸入

指定網站是否可以存取 Chrome 裝置內建的網路攝影機。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,內建攝影機也會受到這項設定影響;您可以停用這項設定,這樣一來,所有 Android 應用程式都無法存取內建攝影機。

視訊輸入裝置允許網址

系統會在不列出提示的情況下,允許網址直接存取視訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目,系統會授權網址存取視訊擷取裝置,而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式,請參閱Enterprise policy URL pattern format (企業政策網址模式格式)。

注意:如要開放存取影片擷取裝置,您也可以新增應用程式 ID。舉例來說,hmbjbjdpkobdjplfobhljndfdfdipjhg 可以提供存取 Zoom® Meetings® 的權限。

GPU

指定是否要啟用圖形處理器 (GPU) 的硬體加速功能 (已加入封鎖清單的特定 GPU 功能除外)。

硬體加速功能會使用裝置的 GPU 來執行具有大量圖形的工作 (例如播放影片或玩遊戲),中央處理器 (CPU) 則會執行其他程序。

鍵盤

決定鍵盤最上排按鍵的行為。如果您未進行這項設定或將其設定為媒體鍵,則鍵盤的最上排按鍵會執行媒體鍵的行為。如果政策設定為功能鍵,則這些按鍵會執行功能鍵 (例如 F1、F2) 的行為。在這兩種情況下,使用者都可以變更行為。此外,使用者只要按住搜尋鍵,即可將媒體鍵轉換為功能鍵 (反之亦然)。

Serial Port API

您可以指定網站是否可以要求使用者授予序列埠存取權,或是讓使用者自行決定設定選項。您也可以新增網址清單,指定網址能否要求使用者授予權限,進而存取序列埠。

在「控管 Serial Port API 的使用情形」部分選取下列其中一個選項:

  • 允許使用者自行決定 (預設):允許網站要求存取權,但使用者可以變更這項設定。
  • 允許網站透過 Serial Port API 要求使用者授予序列埠存取權:允許網站向使用者要求存取序列埠。
  • 禁止網站透過 Serial Port API 要求序列埠存取權:拒絕網站存取序列埠。

在 [允許這些網站上的 Serial API] 欄位中,輸入可向使用者要求存取序列埠的所有網址。

在 [封鎖這些網站上的 Serial API] 欄位中,輸入無法存取序列埠的所有網址。

如果網址未遭封鎖,系統會依序優先採用「控管 Serial Port API 的使用情形」部分所設定的選項,或是使用者的個人設定。

請勿在 [允許這些網站上的 Serial API] 和 [封鎖這些網站上的 Serial API] 中輸入相同的網址。如果網址同時符合這兩項政策,系統不會優先採用任何一項政策。

如果想進一步瞭解有效的網址模式,請參閱Enterprise policy URL pattern format (企業政策網址模式格式)。

隱私保護功能

僅適用於具備整合式電子隱私保護功能的 Chrome 裝置。

指定是否一律開啟或關閉隱私保護功能。您可以啟用或停用隱私保護功能,也可以讓使用者自行選擇。

使用者驗證

已驗證模式

您可以選取:

  • 「已驗證存取權」需要以驗證模式啟動:開發人員模式裝置上的使用者工作階段,一律無法通過「已驗證存取權」檢查。
  • 略過「已驗證存取權」的啟動模式檢查作業:允許開發人員模式裝置上的使用者工作階段正常運作。
  • 允許接收使用者資料的服務帳戶:列出擁有完整 Google Verified Access API 存取權服務帳戶 (在 Google API 控制台中建立的服務帳戶) 的電子郵件地址。
  • 可驗證使用者但不會收到使用者資料的服務帳戶:列出擁有受限 Google Verified Access API 存取權的服務帳戶 (在 Google API 控制台中建立的服務帳戶) 的電子郵件地址。

如需如何將這些設定和「已驗證存取權」搭配使用的操作說明,管理員可參閱為 Chrome 裝置啟用「已驗證存取權」,開發人員則可參閱《Google Verified Access API 開發人員指南》。

Chrome 管理服務 - 合作夥伴存取權

允許 EMM 合作夥伴使用裝置管理功能

目前不適用於 Google Workspace for Education 網域

這項設定可透過程式設計機制為 EMM 合作夥伴提供存取權,用以管理 Chrome 和 Chrome 裝置的使用者政策。合作夥伴可以透過這個存取功能將 Google 管理控制台功能整合至 EMM 控制台。

開啟合作夥伴存取權後,您的 EMM 合作夥伴就可以管理有關 Chrome 和 Chrome 裝置使用者體驗的個別使用者政策。因此,EMM 合作夥伴不一定要透過管理控制台的機構單位架構來管理使用者政策,可以改用在 EMM 控制台設定的架構。您無法同時透過合作夥伴存取權功能和管理控制台為同一個使用者設定相同的政策。透過合作夥伴存取控制功能設定的使用者層級政策優先順序高於在管理控制台設定的機構單位政策。如要按照機構單位對使用者強制執行政策,您必須選取 [停用 Chrome 管理服務 - 合作夥伴存取權功能]

您也可以使用 EMM 控制台來設定裝置政策。

受管理的瀏覽器

雲端報告

控管 Chrome 瀏覽器的雲端報告功能。管理員可透過 Chrome 瀏覽器雲端管理使用這項功能。詳情請參閱設定 Chrome 瀏覽器雲端管理

一旦啟用了這項功能,使用 Chrome 瀏覽器雲端管理的管理員,即可在管理控制台中查看所屬機構使用 Chrome 瀏覽器及擴充功能的詳情。

Chrome 安全瀏覽

全部展開  |  全部收合

安全瀏覽

指定是否要為使用者開啟 Google 安全瀏覽功能。

Chrome 的安全瀏覽功能可以保護使用者,避免他們造訪可能暗藏惡意軟體或網路詐騙內容的網站。預設設定是 [允許使用者自行決定]。您也可以選擇 [一律啟用安全瀏覽] 或 [一律停用安全瀏覽]

協助改善安全瀏覽

指定是否要開啟進階回報功能,並傳送部分系統資訊和網頁內容給 Google,協助偵測危險的應用程式和網站。

安全瀏覽允許網域

指定安全瀏覽應信任的網址。安全瀏覽不會針對列出的網址檢查網路詐騙、惡意軟體、垃圾軟體或重複使用的密碼。安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。

下載限制

防止使用者下載危險的檔案,例如惡意軟體或受病毒感染的檔案。您可以禁止使用者下載所有檔案或 Google 安全瀏覽認定為危險的檔案。如果使用者嘗試下載危險檔案,安全瀏覽就會顯示安全性警告。

選擇下列任一選項:

  • 無特殊限制:允許下載所有項目。使用者仍然會收到安全瀏覽針對危險網站發出的警告,但是,他們可以略過警告並下載檔案。
  • 封鎖危險下載作業:除了會引發安全瀏覽警告的危險下載作業外,其他下載作業都可正常執行。
  • 封鎖有安全疑慮的下載作業:除了有安全疑慮而會引發安全瀏覽警告的下載作業外,其他下載作業都可正常執行。使用者無法略過警告下載檔案。
  • 封鎖所有下載作業:不允許任何下載作業。
禁止略過安全瀏覽警告

指定使用者是否可以略過安全瀏覽警告,並存取詐騙或危險網站,或是下載可能有害的檔案。

密碼防護警示

指定是否禁止使用者在危險網站或貴機構未列入允許清單的網站上重複使用密碼。禁止使用者在多個網站上重複使用密碼,可以避免貴機構的帳戶遭到盜用。

指定安全瀏覽網址清單的例外網域。允許清單中的網域不必接受下列檢查:

  • 密碼重複使用
  • 網路詐騙和社交工程造假網站
  • 網站是否放置了惡意軟體或垃圾軟體
  • 有害的下載內容

指定使用者通常會用來輸入密碼並登入帳戶的網頁網址。如果登入流程分成 2 個網頁,請新增供使用者輸入密碼的網頁網址。當使用者輸入密碼時,系統會在本機儲存無法復原的雜湊,並用來偵測重複使用密碼的情形。指定用來變更密碼的網址時,請務必遵守這些規範

安全網站網址篩選器

您可以透過這項設定開啟或關閉安全網站網址篩選器。這個篩選器會使用 Google Safe Search API 判別網址是否指向色情內容。

請選擇下列任一選項:

  • 不要過濾含有成人內容的網站:此為預設選項。
  • 過濾含有成人內容的頂層網站 (而非嵌入的 iframe):不向使用者顯示色情網站。
禁止在網域上顯示相似網域的警告訊息

針對網址與其他網站相似的網站,Chrome 正推出全新的「安全提示」功能。如果網站疑似假冒其他網站,使用者就會在 UI 上看到警告。

一般而言,當 Google Chrome 認為網站可能試圖假冒成使用者熟悉的其他網站時,就會在網站上顯示這類警告訊息。這項政策會禁止系統在列出的網站上顯示相似網址的警告訊息。

舉例來說,如果這份清單包含「foo.example.com」或「example.com」,「https://foo.example.com/bar」這類網址可能不會顯示警告訊息。

含有侵入式廣告的網站

您可以禁止內含侵入式廣告的網站顯示廣告。

預設設定為 [允許所有網站顯示廣告]

Chrome 更新

全部展開  |  全部收合

元件更新

指定 Widevine DRM (加密媒體用) 等 Chrome 瀏覽器元件是否會自動更新。

這項政策不適用於所有元件。完整的豁免元件清單請見 ComponentUpdatesEnabled

重新啟動通知

Chrome 83 以上版本

控制如何通知使用者重新啟動 Chrome 瀏覽器,或重新啟動搭載 Chrome 作業系統的裝置,以取得最新的更新內容。選擇下列任一選項:

  • [沒有重新啟動通知]:Chrome 的選單會有細微變更,讓使用者知道瀏覽器需要重新啟動,而不顯示任何通知。
  • [顯示建議重新啟動的通知]:系統會重複顯示使用者必須重新啟動 Chrome 瀏覽器或 Chrome 裝置的訊息。使用者可以關閉通知,繼續使用舊版 Chrome 瀏覽器或 Chrome 作業系統,直到他們選擇重新啟動 Chrome 瀏覽器或 Chrome 裝置為止。
  • [一段時間後強制重新啟動]:使用者可以關閉通知,但系統會重複顯示訊息,提醒使用者必須在特定時間內重新啟動 Chrome 瀏覽器或 Chrome 裝置。

如要向使用者顯示通知,可以設定 1 到 168 小時的時間範圍,讓系統在這段期間重複通知使用者重新啟動 Chrome 瀏覽器或 Chrome 裝置。如要使用系統預設的 168 小時 (7 天),就不用設定這個欄位。

如果是 Chrome 裝置,您可以指定「初始安靜期」,讓系統不會在這段期間通知使用者重新啟動 Chrome 裝置。「初始安靜期」結束後,使用者才會看到重新啟動 Chrome 裝置以套用更新的第一個通知。根據預設,Chrome 裝置只會在指定通知時間範圍的最後 3 天顯示通知,而不會在整段期間顯示通知。

如果是 Chrome 裝置,只要將 [更新後自動重新啟動] 裝置設定設為 [允許自動重新啟動],系統就會在套用更新後自動重新啟動裝置。這可將使用者看到的通知數量降到最低。如要進一步瞭解如何在 Chrome 裝置上設定自動更新,請參閱自動更新設定

不執行自動更新檢查

指定不自動檢查 Chrome 瀏覽器更新的每日時間範圍。輸入:

  • 開始時間:您每天開始不執行瀏覽器更新檢查的時段,格式為 24 小時制 (hh:mm)。
  • 持續時間 (分鐘):不執行瀏覽器更新檢查的時間長度 (分鐘)。
自動更新檢查週期

指定自動檢查 Chrome 瀏覽器更新的間隔時數。輸入 0 可全面停用自動更新檢查 (不建議使用)。

下載網址類型覆寫

選取 [嘗試提供易於使用快取的下載網址],讓 Google 更新伺服器嘗試在回應中為更新酬載提供易於使用快取的網址。這有助於降低頻寬用量及縮短回應時間。

Chrome 瀏覽器更新

指定裝置是否會在新版 Chrome 瀏覽器發布時自動更新。

為確保使用者受到最新安全性更新所保護,強烈建議您選取 [一律允許更新]。執行舊版的 Chrome 瀏覽器,您的使用者將會暴露在已知的安全性問題風險下。指定「目標版本前置字串覆寫」,然後選取 [復原至目標版本],即可暫時將 Chrome 瀏覽器復原至最新的 3 個主要版本。

如要進一步瞭解如何管理 Chrome 瀏覽器更新,請參閱管理 Chrome 更新 (管理控制台)

使用者資料快照上限

指定 Chrome 瀏覽器為因應緊急復原作業所保留的使用者資料快照數量。

Chrome 瀏覽器會在每次更新主要版本之後,為特定部分使用者的瀏覽資料建立使用者資料快照,以便日後需要執行 Chrome 瀏覽器更新的緊急版本復原作業時使用。

如果要緊急復原的 Chrome 瀏覽器目標版本是使用者保存的版本,系統會復原快照中的資料,例如書籤、自動填入資料等。

如果將這項政策設為特定值,則只會儲存該數量的快照。例如,如果設定為 6,系統只會儲存最近 6 個快照,並刪除此值之前儲存的所有其他快照。

如果將這項政策設為 0,則系統不會擷取任何快照。如果未設定這項政策,系統將儲存預設值 3 的快照數量。

舊版瀏覽器支援

全部展開  |  全部收合

舊版瀏覽器支援

指定使用者是否可以在替代瀏覽器 (例如 Microsoft® Internet Explorer®) 中開啟部分網址。

啟動替代瀏覽器前的延遲時間

指定系統開啟替代瀏覽器所需的時間長度 (以秒為單位)。在這段時間內,系統會顯示插頁,告知使用者即將切換至替代瀏覽器。根據預設,網址會立即在替代瀏覽器中開啟,而不會顯示插頁。

使用 Internet Explorer 網站清單

讓您使用 Internet Explorer 網站清單來控制要在 Chrome 瀏覽器還是 Internet Explorer 中開啟網址。

舊版瀏覽器支援網站清單

指定 XML 檔案的網址,其中包含要使用替代瀏覽器開啟的網站網址清單。您可以檢閱這個 XML 範例檔案

要在任一瀏覽器中開啟的系列網站網址

指定 XML 檔案的網址,其中包含不會觸發瀏覽器切換的網站網址清單。

要在替代瀏覽器中開啟的網站

指定要使用替代瀏覽器開啟的網站網址清單。

可在任一瀏覽器中開啟的網站

指定不會觸發瀏覽器切換的網站網址清單。

替代瀏覽器參數

根據預設,只有網址會以參數形式傳遞給替代瀏覽器。您可以指定要傳遞給替代瀏覽器執行檔的參數,這些參數會在叫用替代瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數,則您無須指定預留位置。

替代瀏覽器路徑

讓您指定要做為替代瀏覽器使用的程式。例如在 Windows 電腦上,預設的替代瀏覽器是 Internet Explorer。

您可以指定檔案位置或使用下列其中一個變數:

  • ${chrome}:Chrome 瀏覽器
  • ${firefox}:Mozilla® Firefox®
  • ${ie}:Internet Explorer
  • ${opera}:Opera®
  • ${safari}:Apple® Safari®
Chrome 參數

僅適用於 Windows

指定從替代瀏覽器返回時要傳遞給 Chrome 瀏覽器執行檔的參數。根據預設,只有網址會以參數形式傳遞給 Chrome 瀏覽器。您指定的參數會在叫用 Chrome 瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數,則您無須指定預留位置。

Chrome 路徑

僅適用於 Windows

指定從替代瀏覽器返回時,要啟動的 Chrome 瀏覽器執行檔。

您可以指定檔案位置,或是使用變數 ${chrome},此變數為 Chrome 瀏覽器的預設安裝位置。

保留最後一個 Chrome 分頁

指定是否要在視窗中的最後一個分頁改以替代瀏覽器開啟後,關閉 Chrome 瀏覽器。

Chrome 瀏覽器分頁改以替代瀏覽器開啟後會自動關閉。如果您指定 [完全關閉 Chrome],且在切換前視窗中的最後一個分頁仍開啟著,Chrome 瀏覽器就會完全關閉。

網路檔案共用設定

NTLM 驗證

指定網路檔案共用功能是否要將 NTLM 用做 SMB 掛接的驗證通訊協定。

如果未設定這項政策,受企業管理的使用者將可使用這項政策,其他一般的使用者則無法使用。
NetBIOS 搜尋

指定網路檔案共用功能是否要使用 NetBIOS 名稱查詢要求通訊協定,找出在網路上共用的內容。

如果未設定這項政策,受企業管理的使用者將可使用 Net​BIOS 搜尋功能,其他一般的使用者則無法使用。
允許網路檔案共用
可讓您管理是否允許使用者使用網路檔案共用功能。
預先設定的網路檔案共用
下表列出不同預先設定的網路檔案共用欄位。
欄位 說明
網址 您要共用的檔案或資源網址。例如 smb://server/share 和 \\shared\resource
模式 決定檔案共用的方式。
下拉式選單 共用的網址將新增至共用項目搜尋下拉式選單中。如果您將檔案做為下拉式選單與他人共用,此檔案會新增為 [檔案共用網址] -> [新增檔案共用區] -> [檔案管理員] -> [新增服務] -> [SMB 檔案共用] 下方下拉式選單的選項
預先掛接 表示系統將會掛接共用網址。如果檔案是以預先掛接的形式共用,就會顯示在檔案管理員的左側。

 

虛擬機器 (VM) 和開發人員

指令列存取權

指定使用者是否可以使用指令列 (CLI) 來管理虛擬機器 (VM)。

如果啟用這項政策,使用者即可使用 CLI 的虛擬機器管理功能。

通訊埠轉送

指定是否允許使用者設定目標為虛擬機器 (VM) 容器的通訊埠轉送功能。

如果您選取 [禁止使用者啟用及設定目標為 VM 容器的通訊埠轉送功能],系統會停用通訊埠轉送功能。

Parallels Desktop

全部展開  |  全部收合

Parallels Desktop

控管使用者是否能使用適用於 Chromebook 的 Parallels Desktop,在 Chromebook Enterprise 裝置上存取 Microsoft Windows 應用程式與檔案 (包括 Microsoft Office)。

選取 [允許使用者使用 Parallels Desktop] 時,您必須接受使用者授權協議。

Parallels Desktop 的 Windows 映像檔

指定 Microsoft® Windows® 映像檔的網址和 SHA-256 雜湊。使用者在使用 Parallels® Desktop 之前,已將 SHA-256 雜湊下載到 Chromebook 上。

所需磁碟空間

指定執行 Parallels® Desktop 所需的磁碟空間,以 GB 為單位。預設值為 20 GB。

如果您設定了所需的可用磁碟空間值,但使用者裝置偵測到的剩餘空間小於此值,該裝置就無法執行 Parallels。因此,建議您先確認未壓縮的虛擬機器 (VM) 映像檔大小,以及其他資料或預期要安裝的應用程式數量,再決定所需的磁碟空間值。

診斷資訊

如要允許 Parallels® 產生並收集使用者的事件記錄,請選取 [允許與 Parallels 分享診斷資料]。如要進一步瞭解記錄中收集到的資訊,請參閱 Parallels Customer Experience Program (Parallels 客戶體驗計畫)。

其他設定

全部展開  |  全部收合

計量回報

指定 Chrome 瀏覽器是否要將使用統計資料和當機相關資料回傳給 Google。您可以讓使用者自行設定這個選項,或指定一律開啟或關閉這項設定。

使用統計資料包括偏好設定、按鈕點擊次數和記憶體使用量等資訊,如果使用者已開啟「改善搜尋和瀏覽體驗」,則使用統計資料可能會包含網頁網址或個人資訊。

當機報告則包括當機時的系統資訊;根據觸發當機報告時的情況,可能會納入網址或個人資訊。

如要進一步瞭解 Google 透過這些報告收集哪些資料,以及我們會如何使用這些資訊,請參閱 Chrome 的隱私權政策

已登入使用者的 Chrome 管理服務

指定使用者在任何裝置上使用自己的 Google 帳戶登入 Chrome 時,系統是否會強制執行您在管理控制台中設定的使用者層級 Chrome 政策。這項設定的預設為 [在使用者登入 Chrome 時套用所有使用者政策,並提供受管理的 Chrome 體驗]

如需確保回溯相容性,您可以讓使用者以未受管理的使用者身分登入 Chrome。選取 [不要在使用者登入 Chrome 時套用任何政策。允許使用者以未受管理的使用者身分存取 Chrome]。如此一來,當使用者登入 Chrome 時,就不會再收到您在管理控制台中設定的使用者層級政策,包括應用程式和擴充功能。

當您關閉 Chrome 管理服務再重新開啟時,部分使用者的帳戶可能會出現異動。再次開啟前,請先通知使用者。在關閉 Chrome 管理服務期間,使用者可能是以未受管理的使用者身分登入。再次開啟這項設定後,Android 應用程式可能會遭到移除,或使用者可能無法再將多人同時登入 Chrome 裝置。

如果您透過管理控制台管理 Chrome 裝置,則無須開啟 Chrome 管理服務即可套用政策。即使您關閉這項設定,使用者層級政策仍會套用到這些 Chrome 裝置。

如需瞭解如何設定 Chrome 瀏覽器的使用者層級管理服務,請參閱管理 Chrome 瀏覽器的使用者設定檔

Chrome 瀏覽器記憶體限制

可讓您設定單一 Chrome 瀏覽器工作階段可使用的記憶體上限,系統會在達到此上限時自動關閉瀏覽器分頁以節省記憶體。設定這項政策後,如果超過記憶體使用限制,瀏覽器會開始關閉分頁以節省記憶體。如果未設定這項政策,瀏覽器只會在偵測到電腦上的實體記憶體即將用盡時,才會嘗試節省記憶體。

磁碟快取目錄

指定 Chrome 用來在磁碟上儲存快取檔案的目錄。

如果您在「磁碟快取目錄」欄位中輸入變數,即使使用者已定義磁碟快取 dir 參數,Chrome 仍會使用該目錄。如果未設定這項政策,Chrome 會使用預設的快取目錄,但使用者可定義磁碟快取 dir 參數來覆寫這項設定。

Chrome 會管理磁碟區根目錄的內容,為了避免遺失資料或發生其他錯誤,請勿將這項變數設為根目錄或用於其他用途的目錄。

如需支援的變數清單,請參閱支援的目錄變數

磁碟快取大小

指定 Chrome 對磁碟快取檔案的儲存空間限制。

如果您將政策設為指定大小,即使使用者已定義磁碟快取大小參數,Chrome 仍會使用該快取大小。MB 以下的值會進位為 MB。

如果未設定這項政策,Chrome 會使用預設的快取大小,但使用者可以變更這項設定。

背景模式

指定當 Chrome 瀏覽器關閉時是否要繼續執行背景應用程式。

啟用這項政策後,當 Chrome 瀏覽器關閉時,背景應用程式和目前瀏覽工作階段會保持在運作狀態,包括任何工作階段 Cookie。使用者隨時可以使用系統匣中顯示的圖示,關閉背景程序。

允許使用者決定:背景模式預設為停用,且使用者可在瀏覽器設定中加以控制。

停用背景模式:背景模式已停用,且使用者無法在瀏覽器設定中加以控制。

啟用背景模式:背景模式已啟用,且使用者無法在瀏覽器設定中加以控制。

政策擷取延遲

指定系統從裝置管理服務收到政策無效通知及擷取新政策之間的最長延遲時間 (以毫秒為單位)。

有效值範圍介於 1,000 (1 秒) 到 300,000 (5 分鐘) 之間。如果您輸入的值小於 1 秒,系統會使用 1 秒;如果您輸入的值大於 5 分鐘,系統會使用 5 分鐘。

如果不設定這項政策,系統會使用 10 秒的預設值。

相關主題

這對您有幫助嗎?
我們應如何改進呢?