為使用者或瀏覽器設定 Chrome 政策

本文適用對象為透過 Google 管理控制台管理 Chrome 政策的管理員。

您可以在管理控制台強制執行要套用於以下項目的 Chrome 政策:

  • 使用者帳戶:同步處理使用者在不同裝置上的政策和偏好設定。每當使用者在任何裝置上透過個人的受管理帳戶登入 Chrome 瀏覽器時,系統就會套用設定。  
  • 已註冊的瀏覽器:當使用者在受管理的 Microsoft® Windows®、Apple® Mac® 或 Linux 電腦上開啟 Chrome 瀏覽器時,系統就會強制執行政策,使用者不必登入。

步驟 1:瞭解套用設定的時機

取決於您是針對使用者帳戶或已註冊瀏覽器設定 Chrome 政策,系統強制執行政策的確切時間會有所不同。

針對使用者設定的政策

適用於 G Suite、Chrome 瀏覽器企業支援服務、Chrome Enterprise 升級版、Chromebook Enterprise 裝置和 Cloud Identity。

當使用者透過受管理 Google 帳戶登入下列瀏覽器、裝置或應用程式時,系統就會套用這類政策:

系統不會在使用者執行下列操作時套用這類政策:

  • 登入不屬於貴機構的 Google 帳戶,例如個人 Gmail 帳戶。
  • 以訪客身分登入 Chromebook。

當您需要在所有裝置上同步處理工作設定和偏好設定時 (例如工作應用程式、首頁分頁、主題等) 時,最適合採用這種設定方式。

針對已註冊瀏覽器設定的政策

  • 當使用者在註冊 Chrome 瀏覽器的電腦 (Windows、Mac 或 Linux) 上開啟該瀏覽器時,系統就會套用這類政策,
  • 使用者不必登入。
  • 當您需要在裝置層級強制執行政策 (例如安全性設定、封鎖的應用程式等) 時,最適合採用這種設定方式。

入門指南:設定 Chrome 瀏覽器雲端管理服務

步驟 2:在管理控制台中調整設定

事前準備:如要為特定一組使用者帳戶或已註冊的 Chrome 瀏覽器調整設定,請將使用者或瀏覽器加入同一個機構單位

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [裝置] 接下來 [Chrome 管理服務]
  3. 按一下左側的 [Chrome 瀏覽器管理]
  4. 按一下 [使用者與瀏覽器設定]
  5. 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  6. 依您的需求調整設定。瞭解各項設定

    提示:在畫面頂端的「搜尋設定」中輸入文字,即可快速找到設定。

    如果是從上層機構沿用的設定,該設定會顯示「沿用」;如果是為子機構覆寫的設定,該設定會顯示「已在機構內採行」

  7. 按一下 [儲存]

    設定通常會在幾分鐘內生效,但也可能需要經過 24 小時才會套用到所有使用者的裝置上。

瞭解各項設定

許多設定可讓您強制執行使用者不得變更的政策,或設定允許使用者調整的預設設定。舉例來說,您可以為所有使用者都設定同一個首頁,也可以讓使用者自行設定個人偏好的首頁。

提示:許多管理員會選擇保留預設設定,只調整起始網頁、新分頁、應用程式和擴充功能,以及主題等設定。
 

一般

使用者工作階段時間上限

控制使用者工作階段的持續時間。使用者系統匣的倒數計時器會顯示剩餘的工作階段時間。超過指定時間,系統會自動將使用者登出,工作階段隨即結束。輸入 1 分鐘到 1440 分鐘 (24 小時) 之間的值。如果不想限制工作階段長度,請不要輸入值。

自訂顯示圖片
使用自訂顯示圖片取代預設顯示圖片。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小不超過 512 KB,但不支援其他檔案類型。
自訂桌布

您可以透過這項設定將預設桌布更換成您自訂的桌布。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小上限為 16 MB,但不支援其他檔案類型。

Chrome Smart Lock

適用於搭載 Android 5.0 (Lollipop) 以上版本的裝置,以及搭載 Chrome 40 以上版本的 Chrome 裝置。

啟用這個選項時,您的使用者不需使用密碼就能透過 Android 手機解鎖 Chrome 裝置。只要裝置在使用者附近,使用者不必輸入密碼就能解鎖自己的 Chrome 裝置。

登入設定


指定使用者是否能夠登入 Chrome 瀏覽器,並將瀏覽器資訊同步處理到自己的 Google 帳戶。

請選擇下列任一選項:

  • 停用瀏覽器登入:使用者無法登入 Chrome 瀏覽器,也無法將瀏覽器資訊同步處理到 Google 帳戶。
  • 啟用瀏覽器登入:使用者可以登入 Chrome 瀏覽器,亦可將瀏覽器資訊同步處理到 Google 帳戶。Chrome 瀏覽器會在使用者登入 Google 服務 (如 Gmail) 時,自動讓使用者登入。
  • 強制使用者登入才能使用瀏覽器:強制使用者在使用 Chrome 瀏覽器前必須先登入。Chrome 瀏覽器不會允許次要使用者登入。根據預設會開啟同步處理功能,且使用者無法予以變更。


這項設定可讓您指定規則運算式,決定哪些 Google 帳戶可以設為 Chrome 瀏覽器的主要帳戶。舉例來說,.*@example.com 會限制登入帳戶必須位於 example.com 網域中。

如果使用者嘗試使用不符合您指定模式的使用者名稱設定瀏覽器主要帳戶,系統會顯示錯誤訊息。

如果未指定這項設定或將設定保留空白,使用者就可以將任何 Google 帳戶設為 Chrome 瀏覽器的主要帳戶。

行動裝置

Chrome 行動版 (Beta 版)

警告:這是一項實驗功能,請先通知使用者再變更這項設定。如要提供意見或回報問題,請填寫這份表單

這項設定可供您選擇是否要為行動裝置上的 Chrome 瀏覽器套用支援的政策,不過您必須先開啟 Chrome 瀏覽器管理功能,才能啟用這項設定。啟用 Chrome 瀏覽器管理服務和這項設定後,使用者透過貴機構的帳戶登入 Android 裝置上的 Chrome 瀏覽器時,就會收到您所指定的設定。使用者登出受管理的帳戶時,系統即會停止套用政策,並且會刪除裝置上的本機設定檔。

註冊控制項

全部展開  |  全部收合

Microsoft® Active Directory®

您必須以超級管理員的身分登入才能執行這項工作。

啟用 Active Directory 管理

選取 [啟用 Active Directory 管理] 可讓您透過 Microsoft® Active Directory® 或管理控制台管理 Chrome 裝置。使用下方所述的「裝置管理模式」設定,即可指定所選機構單位使用者註冊的裝置是否要與 Active Directory 整合。您可以在 Google 管理控制台和網域控制站中查看裝置。詳情請參閱為 Active Directory 設定裝置

識別資訊提供者中繼資料

只有在使用 Active Directory 管理 Chrome 裝置時,您才能使用此功能

如要讓 Active Directory 使用者存取 Google Play 商店,您必須上傳 Active Directory 同盟服務 (AD FS) 檔案。這樣一來,當使用者開啟 Google Play 管理版商店時,商店就會自動顯示您為網域核准的應用程式。詳情請參閱為網域設定 Google Play 管理版商店存取權

網域加入設定

只有在使用 Active Directory 管理 Chrome 裝置時,您才能使用此功能

上傳設定範本,以盡量減少使用者將裝置加入 Active Directory 網域時需要輸入的資訊量。系統只會提示使用者輸入 Chromebook 裝置名稱,及選擇銷售人員或工程師等設定。

裝置管理模式

指定要透過 Microsoft® Active Directory® 或管理控制台管理 Chrome 裝置。如果您選擇 Active Directory,所選機構單位使用者註冊的裝置就會與 Active Directory 整合。您可以使用群組原則,將政策套用至這些裝置。

裝置註冊

只有在裝置首次於網域內註冊或裝置先前已取消佈建時,才會生效

選取 [維持 Chrome 裝置目前所在位置] 即代表當您註冊 Chrome 裝置時,裝置會保留在您網域的頂層機構單位中,而且會套用該頂層機構的裝置設定。

選取 [在使用者機構中部署 Chrome 裝置] 即代表當您註冊 Chrome 裝置時,裝置會位於註冊使用者所在的機構單位中。您為該使用者機構單位套用的設定會用於該裝置。

當您需手動註冊多部裝置時,[在使用者機構中部署 Chrome 裝置] 是相當實用的設定。使用者機構單位專屬的裝置設定都會自動新增至裝置,您不需另外以手動方式將註冊完成的裝置逐一移轉到特定機構單位中。

註冊過程中提供資產 ID

「註冊過程中提供資產 ID」設定可控制使用者是否能在註冊裝置時新增裝置的資產 ID 和位置:

  • 如果您選取 [不允許這個機構中的使用者執行這項操作],使用者將無法輸入資產 ID 和位置。
  • 如果您選取 [這個機構中的使用者可以在註冊過程中提供資產 ID 和位置],使用者即可輸入裝置的資產 ID 和位置。

如果您選擇讓使用者輸入資產 ID 和位置,在「裝置資訊」頁面中,對應的欄位會預先填入現有的資料 (如果沒有現有資料則為空白)。使用者可以在完成註冊之前編輯或輸入裝置詳細資料,以填入資產 ID 和位置欄位 (位於管理控制台中和 chrome://policy)。

註冊權限

根據預設,這個機構單位中的使用者可以註冊新裝置或重新註冊取消佈建的裝置。註冊新裝置或重新註冊取消佈建的裝置時,都需要將裝置升級。使用者也可以重新註冊已抹除資料或恢復原廠設定的裝置,但由於這類裝置仍受到管理,所以不需進行升級。

選取 [僅允許這個機構中的使用者重新註冊現有的裝置 (不得註冊新裝置或已取消佈建的裝置)] 可讓使用者僅重新註冊已抹除資料或恢復原廠設定的裝置,但無法重新註冊已取消佈建的裝置。他們無法註冊新裝置或重新註冊已取消佈建的裝置 (凡是涉及註冊裝置的作業,都需將裝置進行升級)。

選取 [不允許這個機構中的使用者註冊新裝置或重新註冊現有裝置] 可禁止使用者註冊或重新註冊任何裝置,包括使用強制重新註冊功能進行重新註冊。

應用程式和擴充功能

新版應用程式和擴充功能頁面可讓您集中管理所有應用程式和擴充功能佈建:

  • 允許和封鎖應用程式
  • 強制安裝應用程式
  • 將應用程式固定至工作列

應用程式設定頁面包含其他應用程式和擴充功能設定:
  • 安裝來源
  • 允許的應用程式類型
  • 依權限封鎖擴充功能
  • Chrome 線上應用程式商店首頁及權限
工作管理員

這項設定可讓您禁止使用者透過 Chrome 工作管理員結束處理程序。根據預設,使用者可以使用工作管理員結束處理程序。

選取 [允許使用者透過 Chrome 工作管理員結束處理程序],即可讓使用者使用工作管理員結束處理程序。

如果選取 [禁止使用者透過 Chrome 工作管理員結束處理程序],使用者就無法使用工作管理員結束處理程序。如果您選擇這項設定,使用者仍可開啟工作管理員,但 [結束] 處理程序的按鈕會停用,因此無法結束處理程序。

網站隔離

網站隔離

當您為 Chrome 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後,系統就會隔離您指定的網站與來源。

  • 為所有網站開啟網站隔離功能:每個網站都是在獨立的轉譯程序中執行,彼此之間不會互相影響 (此為您沒有指定任何設定時的預設設定)。
  • 除下列網站之外,為所有網站關閉網站隔離功能:只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔),將這些來源與各自所屬的網站隔離。舉例來說,如果輸入 https://login.example.com,就能將這個網址從 https://example.com 網站的其他部分隔離出來。

詳情請參閱使用網站隔離功能保護資料

網站隔離 (Android 裝置上的 Chrome)

當您為 Android 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後,系統就會隔離您指定的網站與來源。

注意:在 Android 裝置上,啟用網站隔離功能可能會降低 Chrome 瀏覽器的執行效能,所以 Android 裝置已預設為停用這項功能。

  • 允許使用者選擇啟用網站隔離功能:使用者可以選擇是否要開啟網站隔離功能。
  • 為所有網站開啟網站隔離功能:每個網站都是在獨立的轉譯程序中執行,彼此之間不會互相影響。
  • 除下列網站之外,為所有網站關閉網站隔離功能:只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔),將這些來源與各自所屬的網站隔離。舉例來說,如果輸入 https://login.example.com,就能將這個網址從 https://example.com 網站的其他部分隔離出來。

安全性

全部展開  |  全部收合

密碼管理員

當您選擇 [一律允許使用密碼管理員] 時,使用者可讓 Chrome 瀏覽器記住密碼,並在下次登入網站時由 Chrome 瀏覽器自動提供密碼。如果您選擇 [永不允許使用密碼管理員],使用者將無法儲存新的密碼,但仍然可以使用先前儲存的密碼。您可以讓使用者自行設定密碼管理員,也可以指定一律允許或禁止這項操作。

螢幕鎖定

開啟或關閉使用者裝置的螢幕鎖定功能。如果您停用螢幕鎖定功能 ([不允許螢幕鎖定]),在通常會啟用這項功能的情況下,系統會讓使用者登出。此外,會觸發螢幕鎖定的閒置設定 (例如 [休眠時鎖定螢幕]) 也會讓使用者登出。

快速解鎖

指定使用者是否可以使用快速解鎖模式 (包括 PIN 碼和指紋) 來解鎖其裝置的螢幕鎖定。

閒置設定

閒置時間 (以分鐘為單位)

若要指定使用者裝置進入休眠模式或登出前的閒置時間長度,請以分鐘為單位輸入時間值。如要使用系統預設值 (預設值會因裝置而異),請勿勾選這個核取方塊。

閒置時執行的動作

選取您想讓裝置在閒置時間結束後執行的動作:

  • 休眠:讓裝置進入休眠模式
  • 登出:將目前的使用者登出
  • 螢幕鎖定:鎖定使用者的裝置螢幕 (但不會將他們登出)

蓋上機蓋時執行的動作

選擇使用者蓋上機蓋時,要讓裝置進入休眠模式或將使用者登出。

休眠時鎖定螢幕

選擇在裝置進入休眠模式後鎖定螢幕,或是讓使用者自行決定。如果您選取 [允許使用者自行設定],使用者就能在裝置設定中設定此選項。

無痕模式

指定使用者能否以無痕模式瀏覽網頁。

選擇 [不允許無痕模式] 可禁止使用者開啟新的無痕式視窗,但不會關閉原本已經開啟的無痕式視窗,也無法禁止使用者在這些視窗中開啟新分頁。

瀏覽器記錄

控制瀏覽器是否儲存使用者的瀏覽記錄。

清除瀏覽器記錄

指定使用者是否能清除瀏覽器資料,包括他們的瀏覽記錄和下載記錄。

注意:即使不允許使用者清除瀏覽器資料,系統也不一定會保留使用者的瀏覽器記錄和下載記錄。舉例來說,當使用者刪除了個人資料,系統也會一併刪除他們的瀏覽記錄。

強制暫時模式

指定使用者是否以暫時模式進行瀏覽。

暫時模式可讓員工使用個人筆記型電腦或信任的共用裝置工作,同時減少瀏覽資訊遺留在個人裝置上的可能性。

注意:如果您使用這項設定,建議您不要在管理控制台停用 Chrome 同步功能。

線上撤銷檢查

如果您選取 [執行線上 OCSP/CRL 檢查],Chrome 裝置就會執行 HTTPS 憑證的線上撤銷檢查。

地理位置

設定是否允許網站追蹤使用者的實際位置。

在 Chrome 瀏覽器中,這項政策對應的選項是使用者 Chrome 設定中的使用者選項。您可以預設為允許或禁止網站追蹤使用者的實際位置,也可以讓網站每次要追蹤實際位置時再詢問使用者。

在 Chrome 中執行 Android 應用程式時,如果將這項政策設為預設的拒絕,Android 應用程式將無法存取位置資訊。如果您將這項政策設為任何其他值或不予設定,當 Android 應用程式要存取位置資訊時,會詢問使用者是否同意存取要求。

單一登入的線上登入頻率

為 SAML 式的單一登入帳戶設定強制線上登入流程的頻率。

設定這項政策後,每當使用者在設定的頻率週期後登出,就必須執行線上登入流程才能登入 SAML 式單一登入帳戶。

登入頻率選項:

  • 每天
  • 每 3 天
  • 每週
  • 每 2 週
  • 每 3 週
  • 每 4 週
  • 無限期

重要事項:使用這項政策前,請參閱為 Chrome 裝置設定 SAML 單一登入服務一文中的規定。

單一登入

允許您為 Chrome 裝置啟用或停用 SAML 式單一登入。

重要事項:使用這項政策前,請參閱為 Chrome 裝置設定 SAML 單一登入服務一文中的規定。

在 TLS 中啟用 RC4 加密套件

如果特定的舊版伺服器有需要,這項政策可讓您暫時啟用或停用 TLS 中的 Rivest Cipher 4 (RC4) 加密套件。

注意:RC4 並不安全。建議您重新設定伺服器來支援 AES 加密。

本機信任起源憑證

本機起源通用名稱遞補

決定要允許或封鎖由缺少 subjectAlternativeName 延伸的本機信任起源所核發的憑證。啟用此設定後,在憑證缺少 subjectAlternativeName 延伸的情況下,只要憑證成功通過驗證並鏈結至安裝在本機的 CA 憑證,Chrome 瀏覽器就會使用伺服器憑證的 commonName 來比對主機名稱。

注意:我們不建議啟用這項設定,這可能會允許略過 nameConstraints 延伸 (用於限定指定授權憑證的主機名稱)。

Symantec 公司的舊版 PKI 基礎架構

允許信任由 Symantec 公司舊版 PKI 作業所核發的憑證,但這類憑證必須成功完成驗證並鏈結至公認的 CA 憑證。這項政策適用於仍可識別 Symantec 舊版基礎架構憑證的非 Chrome 作業系統。如果作業系統經過更新後改變了憑證的處理方式,這項政策將會失效。這項政策屬於臨時替代方案,目的是為了讓企業有較充裕的時間轉換舊版 Symantec 憑證。

憑證透明化網址許可清單

指定不強制要求憑證必須符合憑證透明化規定的網址。這樣一來,Chrome 瀏覽器就能使用由憑證授權單位 (CA) 核發,但未對外公開的憑證。如果 CA 為特定網址核發的憑證不合規定,系統可能會無法偵測這些憑證。

系統只會比對網址的主機名稱部分,不支援含萬用字元的主機名稱。如要進一步瞭解網址語法,請參閱網址黑名單篩選器格式

憑證透明化 CA 許可清單

如果憑證鏈結所含的憑證已指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這些憑證必須符合憑證透明化規定。這樣一來,Chrome 瀏覽器就能使用由憑證授權單位 (CA) 核發給機構,但未對外公開的憑證。

如要進一步瞭解如何指定 subjectPublicKeyInfo 雜湊,請參閱 CertificateTransparencyEnforcementDisabledForCas 政策。

憑證透明化舊版 CA 許可清單

如果憑證鏈結所含的憑證是由舊版憑證授權單位 (CA) 核發,且已指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這些憑證必須符合憑證透明化規定。雖然有部分執行 Chrome 瀏覽器的作業系統信任舊版 CA,但 Chrome 作業系統和 Android 並非如此。Chrome 瀏覽器可以使用核發給機構但未對外公開的憑證。

如要進一步瞭解如何指定 subjectPublicKeyInfo 雜湊,請參閱 CertificateTransparencyEnforcementDisabledForLegacyCas 政策。

CPU 工作排程器

指定是否要對 Intel® 超執行緒技術® 進行最佳化,以提升穩定性或效能。超執行緒技術可以更有效率地使用處理器資源,並增加處理器的總處理量。

啟用轉譯器程式碼完整性功能

啟用這項功能後,可防止 Chrome 瀏覽器轉譯器程序載入未知且可能有惡意的程式碼。根據預設,系統會開啟 [啟用轉譯器程式碼完整性功能]

除非必須在 Chrome 瀏覽器轉譯器程序中執行的第三方軟體發生相容性問題,否則不建議您關閉這項設定。如果您關閉 [啟用轉譯器程式碼完整性功能],Chrome 瀏覽器的安全性和穩定性可能會受到影響。

為已輸入的憑證啟用資料外洩偵測功能

針對 Chrome 瀏覽器和搭載 Chrome 作業系統 79 以上版本的裝置,控制 Chrome 是否要檢查使用者名稱和密碼的外洩問題。 

如果未開啟「安全瀏覽」功能,這項設定就不會產生任何效果。如要確保「安全瀏覽」功能已開啟且使用者無法進行變更,請將「安全瀏覽」設定設為 [一律啟用安全瀏覽]。詳情請參閱安全瀏覽

遠端存取

遠端存取用戶端

為遠端存取用戶端設定必要的網域名稱,並且禁止使用者變更這項設定。只有來自指定網域的用戶端可以連上主機裝置。如果停用或不指定這項設定,則所有獲得授權的使用者 (不限來源網域) 都可以連上主機。

遠端存取時針對主機啟用簾幕模式

可在使用者從遠端連線時,啟用簾幕模式遮蔽使用者的活動。如果啟用這項設定,實際使用主機電腦的使用者就無法查看遠端連線使用者的一舉一動。

遠端支援的進階 UI 存取權

允許遠端協助工作階段中的使用者以管理員權限執行指令。如果啟用這項設定,使用者就可以在本機使用者電腦上操控需要較高權限的視窗。

工作階段設定

在系統匣中顯示登出按鈕

選擇在檔案櫃中明確顯示登出按鈕。當使用者需要從 Chrome 裝置快速登出時,這項設定就能派上用場。

網路

全部展開  |  全部收合

Proxy 模式

指定 Chrome 作業系統連上網際網路的方式。

如果維持預設設定 [允許使用者自行設定],使用者即可在 Chrome 設定中變更 Proxy 設定;如果選擇任何其他「Proxy 模式」選項,使用者將無法變更設定。

  • 永不使用 Proxy:代表 Chrome 裝置一律會直接連上網際網路,且不會通過 Proxy 伺服器。如果您並未設定政策,使用者也沒有變更設定,Chrome 裝置便會依預設設定直接連線。
  • 一律自動偵測 Proxy:指示 Chrome 裝置使用「網路 Proxy 自動探索通訊協定」(WPAD) 判斷要連線的 Proxy 伺服器。
  • 一律使用以下指定的 Proxy:指定用於處理特定使用者要求的 Proxy 伺服器。如要選取這個選項,您必須在下方的「Proxy 伺服器網址」文字方塊中輸入該 Proxy 伺服器的網址。Proxy 伺服器網址的格式為「IP 位址:通訊埠」,例如「192.168.1.1:3128」。在任何其他「Proxy 模式」設定中,請都將此部分保留空白。
  • 如要讓任何網址略過處理其他使用者要求的 Proxy 伺服器,請在「Proxy 略過清單」文字方塊內輸入這些網址。如需填寫多個網址,請分行列出。
  • 一律使用以下指定的 Proxy 自動設定:在 Proxy 伺服器自動設定檔網址中插入必須用於網路連線的 .pac 檔案網址。

Chrome 作業系統處理錯誤 Proxy 的方式

PROXY (foo) 是 Proxy 自動設定指令碼中的 Proxy 伺服器命名方式。如果您的第一個 Proxy 無法使用,Chrome 會嘗試第二個 Proxy,並將第一個 Proxy 標示為錯誤的 Proxy。

目前,當 Chrome 套用透過 PAC 解析的 Proxy 清單時,會根據 Proxy 過去的可用性來重新安排 Proxy 選項。舉例來說,當套用「PROXY foo1; PROXY foo2;」時,如果 Chrome 上次嘗試 foo1 時遇到逾時情形 (在過去 5 分鐘內),Chrome 就可能會先嘗試 foo2。

如果 foo2 成功,則 Chrome 會將 foo1 標示為錯誤的 Proxy,並重排 Proxy 清單的優先順序,對後續的其他所有要求優先採用 foo2。

如果是 Chrome 作業系統裝置,管理網址必須有網際網路的直接路徑。透過 Proxy 進行篩選可能導致功能運作與預期不符。

在 Chrome 作業系統執行的 Android 應用程式

如果您已為支援的 Chrome 裝置啟用 Android 應用程式,則可針對 Android 應用程式調整部分 Proxy 設定。Android 應用程式會自動套用您指定的 Proxy 設定 (通常是使用 Android System WebView 或內建網路堆疊的應用程式)。各選項的行為如下所列:

  • 一律不使用 Proxy 伺服器:Android 應用程式會知悉系統未設定 Proxy。
  • 使用系統 Proxy 設定固定的伺服器 Proxy:系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
  • 自動偵測 Proxy 伺服器:系統會將指令碼網址「http://wpad/wpad.dat」提供給 Android 應用程式,並且不使用 Proxy 自動偵測通訊協定的其他部分。
  • .pac Proxy 指令碼:系統會將指令碼網址提供給 Android 應用程式。
在網頁認證入口忽略 Proxy 設定

指定 Chrome 作業系統是否可讓網頁認證入口驗證略過經設定的 Proxy 伺服器。舉例來說,使用者會在網頁認證入口網頁 (例如到達網頁或登入網頁) 收到提示,要求他們接受條款或登入,之後 Chrome 才會偵測到成功的網際網路連線。

Proxy 伺服器的設定方法如下:

  • 在管理控制台中使用「Proxy 模式」設定
  • 由使用者自己在 Chrome 裝置的 chrome://settings 中設定
  • 透過允許設定或修改 Proxy 的應用程式或擴充功能來設定

如果您將這項政策設為 [忽略網頁認證入口頁面政策],Chrome 會在新視窗中開啟網頁認證入口頁面,並忽略已為目前使用者設定的所有設定和限制。如果您將這項政策設為 [保留網頁認證入口頁面政策],Chrome 會在新的瀏覽器分頁中開啟網頁認證入口頁面,並套用目前使用者的政策和限制。

支援的驗證機制

指定支援的 HTTP 驗證機制。當伺服器或 Proxy 接受多個驗證機制時,系統會選取安全性最高且支援的驗證機制。您可以停用特定驗證機制來覆寫預設行為。

  • 基本:最不安全的方法,在未加密的情況下處理驗證。
  • 摘要:一種挑戰-回應機制,比基本驗證更安全。
  • NTLM:(NT LAN 管理員) 一種更進階的挑戰-回應機制,比摘要更安全。
  • 交涉:這是最安全的選項。若情況允許,建議您使用這個選項,否則請使用 NTLM。
SSL 記錄分割功能

僅適用於 Chrome 裝置

啟用此設定將允許在 Chrome 中進行 SSL 記錄分割。記錄分割功能是解決 SSL 3.0 和 TLS 1.0 弱點的方法,但可能會導致某些 HTTPS 伺服器和 Proxy 的相容性問題。

資料壓縮 Proxy

使用 Google 代管的 Proxy 伺服器提供經過最佳化的網站內容,藉此減少行動數據使用量並提升行動網路瀏覽速度。

您可以選擇 [一律啟用資料壓縮 Proxy] 或 [一律停用資料壓縮 Proxy]。預設設定是 [允許使用者決定]

WebRTC UDP 通訊埠

您可以針對使用者傳出的 WebRTC 連線指定適用的 UDP 通訊埠範圍。通訊埠範圍必須介於 1024 和 65535 之間,且最大值必須大於或等於最小值。

QUIC 通訊協定

在 Chrome 中可使用快速 UDP 網際網路連線 (QUIC) 通訊協定。QUIC 是新的傳輸通訊協定,相較於使用傳輸控制通訊協定 (TCP),可以縮短延遲時間。詳情請參閱 Chromium

DNS-over-HTTPS

控制每項查詢中透過 HTTPS 通訊協定執行遠端網域名稱系統 (DNS) 解析的預設模式。DNS-over-HTTPS (DoH) 可在使用者瀏覽網路時,協助提高安全性和隱私權,例如防止攻擊者觀察您造訪的網站,或將您導向網路詐騙網站。

選擇下列任一選項:

  • 停用 DNS-over-HTTPS:Chrome 絕不會將 DoH 查詢傳送至 DNS 伺服器。 
  • 啟用 DNS-over-HTTPS,而且可以改用不安全查詢:如果支援 DoH 的 DNS 伺服器可供使用,Chrome 會先傳送 DNS-over-HTTPS 查詢。如果收到錯誤訊息,或是無法使用支援 DoH 的伺服器,Chrome 就會改為傳送 DNS 查詢給伺服器。
  • 啟用 DNS-over-HTTPS,而且禁止改用不安全查詢:Chrome 只會將 DoH 查詢傳送至 DNS 伺服器。

如果啟用 DoH,您可以新增要提供給使用者的 DoH 解析器 URI 範本清單。

預設設定為 [啟用 DNS-over-HTTPS,而且可以改用不安全查詢]。不過,有時會恢復為 [停用 DNS-over-HTTPS],且使用者無法變更設定。如果 Chrome 偵測到家長監護功能或企業政策,就會發生此情況。在下列情況下,Chrome 會偵測到企業政策:

  • 您在已加入網域的電腦上管理 Chrome 瀏覽器。
  • 您已為 Chrome 瀏覽器設定至少一個有效政策。
CORS 舊版模式

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源,同時防止貴機構遭到未預期的跨源網路存取影響。

在搭載 Chrome 作業系統 79 以上版本的 Chrome 瀏覽器和裝置,新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格,也更安全。舉例來說,CORS 通訊協定會忽略經過修改的要求 HTTP 標頭,而 Out-Of-Renderer CORS 通訊協定會加以檢查。

指定 Chrome 瀏覽器是否可以使用安全性和嚴格度低於 Out-Of-Renderer CORS 的舊版 CORS 通訊協定。

CORS 安全防護措施

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源,同時防止貴機構遭到未預期的跨源網路存取影響。

在搭載 Chrome 作業系統 79 以上版本的 Chrome 瀏覽器和裝置,新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格,也更安全。舉例來說,CORS 通訊協定會忽略經過修改的要求 HTTP 標頭,而 Out-Of-Renderer CORS 通訊協定會加以檢查。

如要將 Chrome 擴充功能和特定的 HTTP 標頭排除在 CORS 檢查範圍外,請選取 [啟用安全防護措施]

Android 應用程式

全部展開  |  全部收合

控制 Android 備份與還原服務

允許使用者將 Android 應用程式的內容、資料和設定備份到 Google 帳戶。當使用者登入其他 Chrome 裝置時,便可以還原他們的 Android 應用程式資料。

Google 定位服務

設定是否允許 Android 應用程式追蹤使用者的實際位置。

您可以指定以下設定:

  • 在 Chrome 作業系統中為 Android 應用程式停用定位服務:Android 應用程式無法存取位置資訊。
  • 允許使用者決定 Chrome 作業系統中的 Android 應用程式是否可使用定位服務:當 Android 應用程式要存取位置資訊時,系統會詢問使用者是否同意。
帳戶管理

Chrome 75 以下版本

根據預設,使用者可以新增次要帳戶 (例如個人 Gmail 帳戶),用於存取您明確允許的 Google Play 管理版應用程式以外的其他 Android 應用程式。如要禁止使用者新增第二個 Google 帳戶,請勾選 [Google 帳戶] 方塊。

憑證同步處理

根據預設,Chrome 作業系統憑證授權單位 (CA) 憑證不會同步處理到 Android 應用程式。若要讓 Android 應用程式使用這些憑證,請選取 [允許 Android 應用程式使用 Chrome 作業系統 CA 憑證]

啟動

[首頁] 按鈕

指定是否在工具列上顯示 [首頁] 按鈕。在 Chrome 中,這項政策對應的選項是使用者 Chrome 設定中的使用者設定 [顯示首頁] 按鈕。

首頁

控制使用者按一下工具列上的 [首頁] 按鈕時看到的內容。您可以選取 [允許使用者自行設定] (預設)、[首頁一律為新分頁] 或 [首頁一律為以下設定的網址]

如要設定網址,請在方塊中輸入網址。

啟動時載入的頁面

讓您指定在使用者啟動 Chrome 裝置後應載入的其他網頁網址。這裡列出的網頁會透過其他分頁開啟。

內容

全部展開  |  全部收合

安全搜尋和嚴格篩選模式

Google 安全搜尋

允許您開啟或關閉安全搜尋功能,以篩選使用者搜尋結果中令人反感的內容。您可以選取:

  • 不要對 Google 網頁搜尋查詢強制執行安全搜尋 (預設)。
  • 一律對 Google 網頁搜尋查詢使用安全搜尋:使用者必須使用安全搜尋。

YouTube 嚴格篩選模式

設定 YouTube 的嚴格篩選程度之前,建議您先更新到最新的 Chrome 穩定版。

  • 不強制執行 YouTube 嚴格篩選模式 (預設)。
  • 強制執行中度以上的 YouTube 嚴格篩選模式:強制使用者使用嚴格篩選模式。該模式會透過演算法,根據影片內容限制使用者可以觀看的影片。

  • 強制執行 YouTube 高度嚴格篩選模式:強制使用者使用高度嚴格篩選模式,以加強限制可觀看的影片。

如需進一步瞭解嚴格篩選等級,請參閱管理貴機構的 YouTube 設定

螢幕截圖

控制是否允許機構中的使用者在 Chrome 裝置上拍攝螢幕截圖。無論透過何種方式拍攝螢幕擷取畫面,一律會受到這項政策的規範,包括透過鍵盤快速鍵或使用 Chrome API 拍攝螢幕截圖的應用程式和擴充功能。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,這些裝置也會一併套用螢幕截圖政策。

用戶端憑證

允許您指定網址模式清單 (使用 JSON 字串),讓 Chrome 自動為這些網站選取用戶端憑證。設定完成後,如果已安裝有效的用戶端憑證,Chrome 就會略過相符網站的用戶端憑證選取提示。如果未設定這項政策,則系統不會為要求憑證的網站自動選取憑證。

ISSUER/CN 參數會指定憑證授權單位的通用名稱,用戶端憑證的核發單位必須符合這些名稱,系統才能自動選取憑證。

如何設定 JSON 字串格式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

JSON 字串範例:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

安全金鑰認證

指定在裝置要求安全金鑰的認證憑證時,不會顯示提示的網址和網域。

3D 內容

控制是否允許瀏覽器載入使用 Web Graphics Library (WebGL) API 和外掛程式的網頁。WebGL 是運用 JavaScript 產生互動 3D 圖形的軟體庫。

Cookie

預設 Cookie 設定

設定是否允許網站儲存瀏覽資訊,例如您的網站偏好設定或個人資訊。

這項設定對應的是 Chrome 設定中的使用者 Cookie 選項。您可以讓使用者自行設定選項,或是指定一律允許 Cookie、永不允許 Cookie,或只在使用者工作階段期間保留 Cookie。

允許網址模式的 Cookie

允許您指定可設定 Cookie 的網站網址模式清單,例如,您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  • "[*.]example.edu" 

如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

封鎖網址模式的 Cookie

允許您指定不得設定 Cookie 的網站網址模式清單。例如,您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  • "[*.]example.edu"

如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

允許網址模式的單一工作階段 Cookie

允許您指定可在工作階段設定 Cookie 的網站網址模式清單。您可以使用下列格式逐行填入網址:

  • "http://www.example.com"
  •  "[*.]example.edu"

系統會在工作階段結束後刪除 Cookie。如果未設定這項政策,您在「預設 Cookie 設定」之下指定的設定將成為通用的預設設定,使用者也可以自行調整設定。

封鎖第三方 Cookie

您可以選取:

  • 允許使用者決定 (預設)
  • 允許第三方 Cookie:允許第三方 Cookie

如果您停用這項設定,則會封鎖第三方 Cookie。

舊版 SameSite Cookie 預設行為

開發人員可使用 SameSite 設定,來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本,SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定,僅允許通過 HTTPS 連線的跨網站存取,否則系統會拒絕外部存取 Cookie。

您可以暫時將 Chrome 瀏覽器還原為安全性較低的舊版行為,這樣一來,使用者便可繼續使用開發人員尚未更新的服務,例如單一登入和內部應用程式。

選擇下列任一選項:

  • 將所有網站上的 Cookie 還原成舊版 SameSite 行為:具有 SameSite=None 設定的 Cookie 不需要使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此,第三方 Cookie 可以繼續跨網站追蹤使用者。
  • 對所有網站上的 Cookie 使用 SameSite 預設行為:針對未指定 SameSite 屬性的 Cookie,Chrome 瀏覽器處理 Cookie 的方式依 Chrome 瀏覽器中指定的預設行為而定。

查看 Chrome 瀏覽器如何處理未指定 SameSite 屬性的 Cookie:

  1. 在受管理的電腦上開啟 Chrome 瀏覽器。
  2. 在頂端的網址列中輸入 chrome://flags
  3. 按下 Enter 鍵。
  4. 詳閱 #same-site-by-default-cookies 的說明,並檢查標記為開啟或關閉。
依網站而定的舊版 SameSite Cookie 行為

開發人員可使用 SameSite 設定,來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本,SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定,僅允許通過 HTTPS 連線的跨網站存取,否則系統會拒絕外部存取 Cookie。

您可以指定某些網域,讓 Chrome 瀏覽器在這些網域還原為安全性較低的舊版行為,但請不要指定架構或通訊埠。具有 SameSite=None 設定的 Cookie,就不必再使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此,第三方 Cookie 可以繼續跨特定網站追蹤使用者。

如果未列出任何網域,則「舊版 SameSite Cookie 預設行為」設定會指定系統的 Cookie 處理方式。否則,Chrome 瀏覽器的 Cookie 處理方式會依 Chrome 瀏覽器中指定的預設行為而異。

圖片

設定是否允許網站顯示圖片。在「顯示這些網站的圖片」和「封鎖這些網站的圖片」部分中,請分行輸入網址模式。

JavaScript

設定是否允許網站執行 JavaScript。如果停用 JavaScript,部分網站可能無法正常運作。

通知

設定是否允許網站顯示桌面通知。

您可以允許或禁止通知,也可以設定讓網站在顯示桌面通知前詢問使用者。

注意︰Chrome 64 以上版本不會出現 JavaScript 提醒,以免干擾使用者。原先使用提醒功能的應用程式 (例如 Google 日曆) 可以改成傳送通知。如有需要,請在「允許這些網站顯示通知」方塊中新增 calendar.google.com

Flash Player

設定是否允許網站執行 Adobe® Flash® Player® 這類外掛程式。網站可以使用外掛程式來顯示或播放某些 Chrome 瀏覽器無法處理的網頁內容。

Flash Player 將於 2020 年 12 月淘汰。Chrome 76 以上版本中的 Flash Player 預設為關閉。詳情請參閱管理使用者 Chrome 瀏覽器的 Flash 功能。 

啟用和停用的外掛程式

如果您在「外掛程式」設定中選擇 [封鎖所有外掛程式],系統就會忽略這項設定。

允許您指定在 Chrome 中一律啟用的外掛程式清單 (例如 Java),並禁止使用者變更這項設定。外掛程式名稱區分大小寫,且須分行輸入。

名稱可包含萬用字元,其中「*」符號可比對任意數量的字元,「?」則可用於指定選擇性單一字元。「\」為逸出字元。如果要比對「*」、「?」或「\」字元,請在這些字元前插入「\」。

舉例來說,如要啟用 Chrome PDF 檢視器外掛程式及名稱中含有 Gears 的所有外掛程式,請逐行輸入「Chrome PDF Viewer」和「*Gears*」。「停用的外掛程式」可指定禁止執行的外掛程式清單。

「停用的外掛程式例外」可指定使用者能夠在 Chrome 中啟用或停用的外掛程式清單。即使其中有一或多個與「停用的外掛程式」清單項目相符者,使用者也能啟用這些外掛程式。

外掛程式尋找工具

允許 Chrome 自動搜尋使用者的 Chrome 裝置缺少哪些外掛程式,並進行安裝。

外掛程式授權

預設設定為,當要執行可能危及安全性的外掛程式時,系統就會要求使用者授予權限。如果您將設定變更為 [一律執行需要授權的外掛程式],那麼除了舊版和停用的外掛程式,其他外掛程式都不須向使用者要求權限,就可以直接在 Chrome 中執行。

舊版外掛程式

預設設定是 [要求使用者授權執行舊版外掛程式]。選取 [不允許舊版外掛程式],Chrome 就不會執行舊版外掛程式。[允許將舊版外掛程式當做一般外掛程式使用] 代表允許將舊版外掛程式當做一般外掛程式執行。

彈出式視窗

設定是否允許網站顯示彈出式視窗。如果瀏覽器封鎖網站的彈出式視窗,使用者會在網址列中看到「已封鎖」圖示 已封鎖的彈出式提醒,按一下該圖示即可查看封鎖的彈出式視窗。

網址封鎖

網址黑名單

禁止 Chrome 瀏覽器使用者存取特定網址。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址黑名單例外清單

指定網址黑名單的例外清單。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址協定,例如 http、https 或 ftp,後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@ftp.example.com/pub/bigfile.iso,但可以輸入 http://ftp.example.com/pub/bigfile.iso。
  • 同時套用「黑名單」和「黑名單例外」篩選器時 (路徑長度相同),例外篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您可以在網址結尾使用萬用字元,例如 https://www.google.com/* 和 https://google.com/*。
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。系統在比對期間會忽略符記順序。

範例

網址黑名單項目 結果
example.com 封鎖所有傳送至 example.com、www.example.com 和 sub.www.example.com 的要求。
http://example.com 封鎖所有傳送至 example.com 及其子網域的 HTTP 要求,但允許 HTTPS 和 FTP 要求
https://* 封鎖傳送至所有網域的 HTTPS 要求
mail.example.com 封鎖傳送至 mail.example.com 的要求,但允許傳送至 www.example.com 或 example.com 的要求
.example.com 封鎖傳送至 example.com 的要求,但允許傳送至其子網域 (例如 example.com/docs) 的要求
.www.example.com 封鎖傳送至 www.example.com 的要求,但允許傳送至其子網域的要求
* 除了傳送到黑名單例外清單網址的要求,其他要求一律封鎖,包括任何網址配置 (例如:http://google.com、https://gmail.com 和 chrome://policy)
*:8080 封鎖所有傳送至通訊埠 8080 的要求
*/html/crosh.html 封鎖 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

封鎖所有傳送至 chrome://os-settings 的要求

example.com/stuff 封鎖所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 封鎖傳送至 192.168.1.2 的要求
youtube.com/watch?v=V1 封鎖 ID 為 V1 的 YouTube 影片

為 Android 應用程式套用黑名單

如果您已為貴機構支援的 Chrome 裝置啟用 Android 應用程式,使用 Android System WebView 的應用程式就不會遵循網址黑名單和網址黑名單例外清單。如要在這些應用程式中強制執行黑名單,請在文字檔案中定義黑名單網址 (詳情請見下文),然後將黑名單套用至 Android 應用程式。詳情請參閱將受管理的設定套用於 Android 應用程式

以下範例顯示如何定義黑名單的網址:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

如果您的應用程式使用的不是 Android System WebView,請參閱應用程式說明文件,瞭解如何使用類似的方式限制存取權。

Google 雲端硬碟同步處理功能

讓您設定使用者是否可將 Chrome 裝置與 Google 雲端硬碟進行同步處理。您可以啟用或停用雲端硬碟同步處理功能,也可以讓使用者自行選擇。

Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。如要完全禁止使用者將任何項目同步處理到 Google 雲端硬碟,請設定這項政策,並且不允許在支援的 Chrome 裝置上安裝 Google 雲端硬碟 Android 應用程式。詳情請參閱在 Chrome 裝置上使用 Android 應用程式

透過行動網路執行 Google 雲端硬碟同步處理功能

讓您設定使用者是否可透過行動網路連線將 Chrome 裝置與 Google 雲端硬碟進行同步處理。Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項政策影響。

投放

允許使用者從 Chrome 投放內容

決定使用者是否可以使用 Chromecast 裝置從 Chrome 分頁投放內容。

在工具列中顯示投放圖示

指定「投放」圖示 投放 是否會出現在 Chrome 的瀏覽器工具列中。如果選取 [一律在工具列中顯示投放圖示],這個圖示一律會出現在工具列或溢位選單中,且使用者無法自行移除。

如果不要讓使用者投放內容,則不須設定這項政策,「投放」圖示也不會出現在工具列中。

嚴格處理複合型內容

適用於 Chrome 第 80 到 83 版

指定 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置如何處理不安全的 HTTP 音訊、影片和圖片複合型內容。

根據預設,Chrome 會嚴格處理複合型內容。在 HTTPS 網站上:

  • 取得音訊和影片的方式會自動從 HTTP 升級為 HTTPS。
  • 如果無法透過 HTTPS 取得音訊或影片,並不會改用 HTTP。
  • 針對含有圖片的網頁,Chrome 會在網址列中顯示警告訊息。

選取 [不要嚴格處理複合型內容] 即可防止 Chrome 自動升級為透過 HTTPS 取得音訊和影片,亦不會針對圖片顯示警告訊息。

控管可使用不安全內容的例外網站

針對 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置,Google 已開始自動封鎖複合型內容。因此,往後 https:// 網頁只會載入安全的 https:// 資源,而不會載入 http:// 資源。如要進一步瞭解推出計畫,請參閱這篇 Chromium 網誌

選取 [允許使用者新增例外網站,讓特定網站顯示可封鎖的複合型內容],使用者就能指定可執行主動式複合型內容的特定網頁。否則,使用者就無法載入主動式複合型內容,例如指令碼和 iframe。在使用者新增的例外網站上,Chrome 不會自動將可選擇性封鎖的複合型內容的取得方式從 HTTP 升級為 HTTPS。

如要執行含主動式複合型內容的網頁,使用者必須進行下列操作:

  1. 在電腦上開啟 Chrome。
  2. 依序按一下右上方的「更多」圖示 "" [設定]
  3. 在 [隱私權和安全性] 底下,按一下 [網站設定]
  4. 捲動至 [不安全的內容]
  5. 在「允許」部分,按一下 [新增]
  6. 新增您要允許的網頁網址。

注意:您在 [允許這些網站上的不安全內容] 和 [封鎖這些網站上的不安全內容] 設定中指定的網址優先順序高於這項設定。

允許這些網站上的不安全內容

指定可顯示主動式複合型內容 (例如指令碼和 iframe) 的網頁清單。此外,Chrome 不會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。被動式複合型內容包括圖片、音訊和影片。

如需有效網址模式的相關資訊,請參閱企業政策網址模式格式

封鎖這些網站上的不安全內容

指定不可顯示主動式複合型內容 (例如指令碼和 iframe) 的網頁清單。此外,Chrome 會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。Chrome 不會載入無法透過 https:// 載入的被動式複合型內容。被動式複合型內容包括圖片、音訊和影片

如需有效網址模式的相關資訊,請參閱企業政策網址模式格式

重新啟用 Web Components v0 API,直到 Chrome 第 84 版為止

這項政策將在 Chrome 第 84 版後移除。

Web Components v0 API (Shadow DOM v0、Custom Elements v0 和 HTML Imports) 已在 2018 年淘汰,在 Chrome 80 以上版本中根據預設會停用這些 API。針對 Chrome 瀏覽器和搭載 Chrome 作業系統第 80 到 84 版的裝置,請選取 [重新啟用 Web Components v0 API],暫時重新啟用所有網站的 API。

在網頁關閉期間傳送同步 XHR 要求

Chrome 第 88 版將會移除這項政策。

適用於 Chrome 瀏覽器和搭載 Chrome 作業系統第 78 到 88 版的裝置。這項設定可讓您指定網頁是否能在網頁關閉期間,傳送同步 XMLHttpRequest (XHR) 要求。舉例來說,當使用者關閉分頁、結束瀏覽器、在網址列輸入新項目的時候。

原生視窗遮蔽

當瀏覽器視窗被其他視窗覆蓋時,Chrome 瀏覽器就會偵測到原生視窗遮蔽的情況。如果發生該情況,Chrome 瀏覽器就不會在被覆蓋的網頁上繪製像素。顯示空白網頁有助於降低 CPU 和耗電量。

選取 [停用偵測視窗遮蔽的功能],Microsoft® Windows® 裝置的 Chrome 瀏覽器就不會在網頁被覆蓋時顯示空白網頁。

使用舊版表單控制項

這項政策將在 Chrome 第 84 版後移除。

自 Chrome 第 83 版起,我們開始重新整理標準表單控制項元素 (例如 <select><button><input type=date>),不但有助於強化無障礙使用設計,在各種平台上操作時,效果也能更一致。

針對 Chrome 瀏覽器和搭載 Chrome 作業系統第 83 到 84 版的裝置,請選取 [針對所有網站使用舊版 (M81 以下版本) 表單控制項元素],暫時還原成舊版表單控制項元素。否則,在 Chrome 第 83 版和第 84 版推出更新版表單控制項元素時,即會使用更新版元素。

啟用輸入網址匿名資料收集功能
針對 Chrome 瀏覽器和搭載 Chrome 作業系統的裝置,輸入網址匿名資料收集功能會將使用者造訪的每個網站網址傳送給 Google,讓搜尋和瀏覽體驗更完善。如果未設定這項政策,系統會根據預設啟用這項政策,但使用者可以自行變更。

列印

全部展開  |  全部收合

列印

您可以啟用或停用列印功能。如果停用列印功能,使用者將無法透過 Chrome 選單、擴充功能、JavaScript 應用程式等處執行列印。

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

列印預覽

選取 [允許使用列印預覽] 可讓使用者透過 Google 雲端列印查看列印預覽。選取 [一律使用系統列印對話方塊,而不使用列印預覽] 則會讓系統在列印時使用電腦的列印對話方塊視窗,而非雲端列印的列印預覽。

提交 Google 雲端列印工作

允許或禁止使用者登入雲端列印服務進行列印。在 Window、Mac 和 Linux 上,即使關閉這項設定,使用者仍然可以使用系統列印對話方塊來進行列印。如果停用這項設定,使用者將無法從 Chrome 作業系統進行列印。

Google 雲端列印 Proxy

啟用這項設定後,可讓使用者 Windows、Mac 或 Linux 電腦上的 Chrome 瀏覽器成為 Google 雲端列印和裝置連線印表機之間的 Proxy。您的使用者只要前往 https://www.google.com/cloudprint 登入 Google 帳戶,即可設定 Google 雲端列印功能。

選取 [禁止] 會使 Chrome 瀏覽器無法與 Google 雲端列印服務共用裝置的印表機。

列印預覽預設值

受管理的訪客工作階段裝置也適用這些設定。

預設印表機選項

如要將系統預設的印表機設為 Chrome 的預設印表機,請選取 [使用預設列印行為]

如要為使用者定義預設印表機,請選取 [定義預設印表機]。如果使用者要列印,Chrome 裝置會嘗試尋找符合您指定機型和 ID 或名稱的印表機,然後選取該印表機做為預設印表機。

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

印表機類型

選取要讓系統搜尋的印表機類型,以做為預設印表機使用。如要搜尋所有類型,請選取 [雲端和本機]

印表機比對

如果您要透過名稱或 ID 搜尋印表機,請選取這個動作。

預設印表機

請為您想選為預設印表機的印表機名稱或 ID 指定一個相符的規則運算式,運算式須區分大小寫。系統會預設使用符合名稱的第一個印表機來執行列印。例如:

  • 如要選取名稱符合 Solarmora Lobby 的印表機,請輸入 Solarmora Lobby
  • 如要選取名稱符合 solarmora-lobby-1 或 solarmora-lobby-2 的印表機,請輸入 solarmora-lobby-.$
  • 如要選取名稱符合 solarmora-lobby-guest 或 solarmora-partner-guest 的印表機,請輸入 solarmora-.*-guest

在 Chrome 作業系統執行的 Android 應用程式不會受到這項政策影響。

原生印表機管理

適用於搭載 Chrome 作業系統 67 以上版本的 Chrome 裝置

讓您允許或禁止使用者將原生印表機新增至 Chrome 裝置。

預設設定是 [允許使用者新增印表機]。如要禁止使用者新增印表機,請選取 [不允許使用者新增印表機]

如要進一步瞭解如何設定原生列印功能,請參閱管理本機和網路印表機

預設彩色列印模式

指定預設為進行彩色列印或黑白列印。使用者可以針對個別列印工作選擇進行彩色或黑白列印。

限制彩色列印模式

強制使用者以彩色或黑白進行列印。如要允許使用者自行選擇以彩色或黑白進行列印,請選取 [不限制彩色列印模式]

預設為單面/雙面

指定使用者是否可以進行雙面列印。如果您選擇雙面列印,請選取要讓頁面在紙張的長邊還是短邊接續。使用者只能在內建雙面列印功能的印表機上進行雙面列印。使用者可以針對個別列印工作選擇進行單面或雙面列印。

限制單面/雙面

強制使用者在使用內建雙面列印功能的印表機時,只能以單面或雙面模式列印。如要允許使用者針對個別列印工作選擇單面或雙面列印,請選取 [不限制雙面列印模式]

預設的背景圖形列印設定

指定是否要根據預設列印背景圖形。使用者可以選擇是否要針對個別列印工作列印背景圖形。

背景圖形列印限制

您可以強制或禁止使用者列印背景圖形。如要允許使用者自行選擇是否要針對個別列印工作列印背景圖形,請選取 [允許使用者決定]

原生列印工作資訊

選取 [在列印工作中加入使用者帳戶和檔案名稱],即可在列印工作的標題中加入使用者帳戶和檔案名稱;系統會使用安全的網際網路列印通訊協定 (IPP),透過 HTTPS (IPPS) 連線將這些列印工作傳送到與 IPP 相容的印表機。這樣做便可啟用第三方列印功能,例如安全列印和使用情況追蹤 (如有支援)。

注意:選取 [在列印工作中加入使用者帳戶和檔案名稱],使用者就無法使用不支援 IPPS 的印表機進行列印,即使已新增該印表機也是如此。

列印工作記錄的保留期限

指定已完成的列印工作中繼資料儲存在 Chrome 裝置上的時間長度。輸入值 (天)。

  • 如要使用系統預設 (90 天),就不用設定這個欄位。
  • 如要無限期儲存列印工作中繼資料,請輸入 -1
  • 如果不要儲存列印工作中繼資料,請輸入 0
限制 PIN 碼列印模式

適用於內建 PIN 碼列印功能的印表機

強制使用者使用或不使用 PIN 碼列印。如要允許使用者自行選擇是否要使用 PIN 碼列印,請選取 [不限制 PIN 碼列印模式]

預設 PIN 碼列印模式

適用於內建 PIN 碼列印功能的印表機

指定使用者是否可以使用 PIN 碼列印。如果您選擇 [使用 PIN 碼],使用者可以在傳送列印工作時輸入代碼。然後,使用者必須在印表機鍵盤上輸入相同的代碼才能釋出列印工作。

使用者體驗

全部展開  |  全部收合

受管理書籤

讓您在所有平台上 (含行動裝置) 推送書籤清單,方便 Chrome 使用者使用。在 Chrome 裝置和 Chrome 電腦版中,書籤會顯示在書籤列的資料夾內。使用者無法修改這個資料夾的內容,但可以選擇在書籤列中隱藏該資料夾。

書籤列

決定使用者能否看到書籤列。[允許使用者決定] 是預設設定。

檔案櫃位置

指定應用程式列 (又稱為檔案櫃) 在使用者 Chrome 裝置上的位置。

書籤編輯功能

允許使用者新增、編輯或移除 Chrome 書籤列中的項目。

下載位置

設定 Chrome 裝置的預設下載位置,並且指定使用者是否能夠變更下載位置。下載位置選項包括:

  • 預設為本機上的「下載」資料夾,但允許使用者變更設定
  • 預設使用 Google 雲端硬碟,但允許使用者變更設定
  • 一律使用 Google 雲端硬碟

如果您選擇 [預設使用 Google 雲端硬碟,但允許使用者變更設定] 或 [預設為本機上的「下載」資料夾,但允許使用者變更設定],但使用者已經先行選擇下載位置,那麼系統會依循使用者原本的選擇。如果使用者在您選擇前兩種政策之一前尚未決定下載位置,系統會按照預設來設定下載位置,但使用者稍後可以變更此位置。

如果您選擇了 [一律使用 Google 雲端硬碟] (不論使用者先前的選擇為何),系統將一律使用 Google 雲端硬碟做為下載資料夾,且使用者無法變更這些設定。不過,使用者依然可以使用檔案應用程式,在本機資料夾和 Google 雲端硬碟間移動檔案。

在 Chrome 作業系統執行的 Android 應用程式不受這項設定限制。Android 應用程式通常會下載到與 Chrome 作業系統下載資料夾對應的下載資料夾,但也可能下載到其他位置。

拼字檢查服務

讓您設定是否在 Chrome 上啟用拼字檢查功能,或讓使用者自行決定。

Google 翻譯

讓您設定 Chrome 能否使用 Google 翻譯,這項服務可在使用者的 Chrome 裝置上使用未指定的語言提供網頁內容翻譯。您可以允許 Chrome 一律提供翻譯、永遠不要翻譯,或讓使用者自行選擇。

替代錯誤頁面

控制當 Chrome 瀏覽器無法連線到網址時,是否要顯示建議網頁。系統會提供一些建議,請使用者瀏覽網站的其他部分或搜尋網頁。

相對應的選項是 Chrome 設定中的 [使用網路服務來協助解決瀏覽錯誤] 使用者選項。您可以讓使用者自行設定這個選項,或指定一律開啟或關閉這項設定。

開發人員工具

控制是否在 [工具] 選單中顯示 [開發人員工具] 選項。開發人員工具可協助網頁開發人員和程式設計師使用瀏覽器的內部功能,並可充分利用網路應用程式。如要進一步瞭解這些工具,請參閱開發人員工具總覽

G Suite Enterprise 客戶的預設設定是 [允許使用內建的開發人員工具 (強制安裝的擴充功能除外)]。這項設定表示,所有用於開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目和內容選單項目基本上都會啟用,但是在依企業政策強制安裝的擴充功能中則會停用。

未受管理使用者的預設設定是 [一律允許使用內建的開發人員工具]。若要在所有情況下都停用開發人員工具,請選取 [永不允許使用內建開發人員工具]

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,這項設定可一併控制 Android 開發人員選項的存取權。如果設為 [永不允許使用內建的開發人員工具],使用者將無法存取開發人員選項。如果設為任何其他值或不予設定,使用者只要對 Android 設定應用程式中的版本號碼輕觸 7 下,即可存取開發人員選項。

表單自動填入

指定使用者是否能使用自動填入功能,讓線上表單填寫起來更方便。使用者首次填寫表單時,Chrome 會自動儲存輸入的資訊,例如姓名、地址、電話號碼或電子郵件地址。

您可以讓使用者自行設定這個選項,或指定一律啟用或停用這項設定。

DNS 預先擷取

啟用 DNS 預先擷取時,Chrome 會查詢顯示的網頁中所有連結的 IP 位址,以便在使用者點選連結時更快載入內容。

您可以讓使用者自行設定這個選項,或指定一律啟用或停用這項設定。

網路預測

允許您決定是否讓 Chrome 預測網路動作。您可以讓 Chrome 使用預測服務,以便更快載入網頁,或協助完成使用者在網址列輸入的搜尋內容和網址。

管理員可以停用或要求網路預測服務。如果您選取 [允許使用者決定],這項設定會在 Chrome 中開啟,使用者即可自行變更預測服務設定。

多帳戶登入存取權

使用這項設定之前,請參閱允許多位使用者同時登入

如果是在 Chrome 上執行的 Android 應用程式,即使您選擇 [不限制使用者存取權限 (可以將任何使用者加入其他人的工作階段)],也只有主要使用者能使用 Android 應用程式。如果您選擇 [受管理的使用者必須是主要使用者 (允許次要使用者登入)],只要裝置支援 Android 應用程式,且您已在貴機構中啟用 Android 應用程式,即可透過主要使用者身分使用這些應用程式。

登入次要帳戶

允許使用者登入裝置後,在瀏覽器視窗和 Google Play 中切換帳戶。

  1. 選擇下列其中一種做法:
    • 如要允許使用者在瀏覽器中登入任何 Google 帳戶,請選取 [允許使用者登入任何次要 Google 帳戶]。詳情請參閱 Google 帳戶類型
    • 如要禁止使用者在瀏覽器中登入或登出 Google 帳戶,請選取 [禁止使用者登入或登出次要 Google 帳戶]
    • 如要讓使用者只能使用指定 G Suite 網域清單中的帳戶存取 Google 服務,請選取 [僅允許使用者登入下方設定的 G Suite 網域]
  2. 如果您僅允許使用者登入特定 G Suite 網域:
    1. 請務必列出貴機構的所有網域。如未列出所有網域,使用者可能會無法存取 Google 服務。如要查看您的網域清單,請按一下網域清單下方的 [機構網域]
    2. 如要納入 Google 個人帳戶 (例如 @gmail.com 和 @googlemail.com),請在清單內輸入 consumer_accounts。您也可以允許某些帳戶存取服務,同時封鎖其他帳戶的存取權。詳情請參閱封鎖個人帳戶的存取權
  3. 如果您僅允許使用者登入特定的 G Suite 網域,或是禁止使用者在瀏覽器中登入或登出帳戶,請同時採取下列措施:
    1. 設定登入限制,只允許貴機構的使用者登入搭載 Chrome 作業系統的裝置。詳情請參閱登入限制
    2. 關閉裝置上的訪客瀏覽功能。詳情請參閱訪客模式
    3. 禁止使用者使用無痕模式瀏覽。請參閱無痕模式
整合桌面 (Beta 版)

受管理的訪客工作階段和資訊站應用程式也適用這些設定

如要讓使用者在多個螢幕或電視上延伸視窗,請選取 [允許使用者使用整合桌面模式]。依預設會關閉此功能。使用者可以停用整合桌面並繼續使用 2 個外接螢幕,只是這樣一來即使桌面延伸至 2 個螢幕,個別視窗畫面仍只能單獨顯示於個別螢幕中,無法橫跨多個螢幕。

  • 最多可使用 2 個外接螢幕。
  • 整合桌面旨在讓使用者運用多個相同解析度的螢幕進行跨螢幕作業。
  • 啟用後,當使用者為裝置連接其他螢幕,預設就會開啟整合桌面。
WebRTC 事件記錄

如要允許網頁應用程式產生及收集使用者的 WebRTC 事件記錄,請選取 [允許收集 WebRTC 事件記錄]。記錄可協助 Google 識別和解決音訊和視訊會議的問題。這些記錄包含收發 RTP 封包的時間和大小、回報網路壅塞情形,以及有關音訊與視訊畫格時間和品質中繼資料等診斷資訊。記錄不會包含會議的視訊或音訊內容。

如要收集 Hangouts Meet 客戶的記錄,您必須同時啟用這項設定和 Google 管理控制台中的 [用戶端記錄上傳政策]

恐龍遊戲

控制使用者是否可在裝置離線時使用 Chrome 瀏覽器或搭載 Chrome 作業系統的裝置玩恐龍遊戲。選擇下列任一選項:

  • 允許使用者在裝置離線時使用 Chrome 瀏覽器玩恐龍遊戲 (已註冊的 Chrome 裝置除外):當裝置離線時,使用者可以在 Chrome 瀏覽器上玩恐龍遊戲,但無法在已註冊的 Chrome 裝置上玩恐龍遊戲。
  • 允許使用者在裝置離線時玩恐龍遊戲:使用者可以在裝置離線時玩恐龍遊戲。
  • 禁止使用者在裝置離線時玩恐龍遊戲:使用者無法在裝置離線時玩恐龍遊戲。
已安裝應用程式的推薦功能

當搜尋框為空白時,控制 Chrome 裝置啟動器是否會推薦其他裝置已安裝的應用程式。選擇下列任一選項:

  • 在 Chrome 作業系統的啟動器中顯示推薦應用程式
  • 不要在 Chrome 作業系統的啟動器中顯示推薦應用程式

網址列搜尋引擎

搜尋建議

允許您為使用者啟用或停用預測服務,協助完成使用者輸入的網址或搜尋字詞。您可以指定一律啟用或停用,或是讓使用者在 Chrome 設定中自行設定。

網址列搜尋引擎

指定預設搜尋引擎的名稱。如果您選取 [將網址列搜尋引擎設定鎖定為以下的值],則可以自訂下列選項:

網址列搜尋引擎名稱

輸入用於網址列的名稱。如果您未提供名稱,Chrome 將會使用 [網址列搜尋引擎搜尋網址] 的主機名稱。

網址列搜尋引擎關鍵字

指定關鍵字,將它設為觸發搜尋的捷徑。

網址列搜尋引擎搜尋網址

指定搜尋引擎網址。

網址必須包含字串「{searchTerms}」,執行查詢時,系統會以使用者搜尋的字詞取代這個字串,例如:「http://search.my.company/search?q={searchTerms}」。

如要使用 Google 做為您的搜尋引擎,請輸入:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

網址列搜尋引擎建議網址

指定搜尋引擎用來提供搜尋建議的網址。

網址應包含字串「{searchTerms}」,執行查詢時,系統會以使用者輸入的文字取代這個字串。

如要使用 Google 做為您的搜尋引擎並提供搜尋建議,請輸入:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

網址列搜尋引擎互動智慧搜尋網址

指定用來提供互動智慧搜尋結果的搜尋引擎網址。

網址應包含字串「{searchTerms}」,執行查詢時,系統會以使用者輸入的文字取代這個字串。

網址列搜尋引擎圖示網址

指定搜尋引擎的圖示網址。啟用 [將網址列搜尋引擎設定鎖定為以下的值] 前,您必須存取搜尋引擎網站至少一次,系統才會擷取及快取圖示檔案。

網址列搜尋引擎編碼

指定搜尋引擎支援的字元編碼。

編碼是字碼頁名稱,例如 UTF-8、GB2312 以及 ISO-8859-1,系統會根據順序逐一嘗試這些編碼。預設值為 UTF-8。

硬體

全部展開  |  全部收合

外部儲存裝置

控制是否允許機構中的使用者在 Chrome 裝置上掛接外部硬碟,包括 USB 隨身碟、外接硬碟、光學儲存裝置、SD 記憶卡和其他記憶卡。如果您不允許外部儲存裝置,一旦使用者嘗試掛接外部硬碟,Chrome 就會通知使用者,說明正在執行該政策。

如果您選擇 [允許外部儲存裝置 (唯讀)],使用者可從外部裝置讀取檔案,但無法寫入內容,也無法將裝置格式化。

這項政策不會影響 Google 雲端硬碟或內部儲存空間,例如儲存在「下載」資料夾中的檔案。

音訊輸入

控制是否允許機構中的使用者讓網站透過 Chrome 裝置內建的麥克風輸入音訊。

當使用者連接外部音訊輸入裝置時,Chrome 裝置上的音訊會立即取消靜音。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,並且停用了這項設定,那麼所有 Android 應用程式的麥克風輸入都會遭到停用 (沒有例外)。

音訊輸出

控制是否允許機構中使用者在 Chrome 裝置上播放音訊。這項政策會用於 Chrome 裝置的所有音訊輸出裝置,包括內建喇叭、耳機插孔,以及透過 HDMI 和 USB 連接埠連接的外部裝置。

如果停用音訊,Chrome 裝置仍然會顯示音訊控制項,但使用者將無法變更這些控制項,同時畫面上會顯示靜音圖示。

Chrome 作業系統上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。

視訊輸入

指定網站是否可以存取 Chrome 裝置內建的網路攝影機。

停用視訊輸入時,並不會一併停用 Google 語音和視訊通訊的網路攝影機。如要停用 Google 語音和視訊通訊的網路攝影機,請使用 [使用者與瀏覽器設定] 中的 [允許的應用程式和擴充功能] 設定來封鎖以下 hfhhnacclhffhdffklopdkcgdhifgngh 擴充功能。

如果您已為貴機構中支援的 Chrome 裝置啟用 Android 應用程式,內建攝影機也會受到這項設定影響;您可以停用這項設定,這樣一來,所有 Android 應用程式都無法存取內建攝影機。

鍵盤

決定鍵盤最上排按鍵的行為。如果您未進行這項設定或將其設定為媒體鍵,則鍵盤的最上排按鍵會執行媒體鍵的行為。如果政策設定為功能鍵,則這些按鍵會執行功能鍵 (例如 F1、F2) 的行為。在這兩種情況下,使用者都可以變更行為。此外,使用者只要按住搜尋鍵,即可將媒體鍵轉換為功能鍵 (反之亦然)。

使用者驗證

已驗證模式

您可以選取:

  • 「已驗證存取權」需要以驗證模式啟動:開發人員模式裝置上的使用者工作階段,一律無法通過「已驗證存取權」檢查。
  • 略過「已驗證存取權」的啟動模式檢查作業:允許開發人員模式裝置上的使用者工作階段正常運作。
  • 允許接收使用者資料的服務帳戶:列出擁有完整 Google Verified Access API 存取權服務帳戶 (在 Google API 控制台中建立的服務帳戶) 的電子郵件地址。
  • 可驗證使用者但不會收到使用者資料的服務帳戶:列出擁有受限 Google Verified Access API 存取權的服務帳戶 (在 Google API 控制台中建立的服務帳戶) 的電子郵件地址。

如需如何將這些設定和「已驗證存取權」搭配使用的操作說明,管理員可參閱為 Chrome 裝置啟用「已驗證存取權」,開發人員則可參閱《Google Verified Access API 開發人員指南》。

Chrome 管理服務 - 合作夥伴存取權

允許 EMM 合作夥伴使用裝置管理功能

目前不適用於 G Suite 教育版網域

這項設定可透過程式設計機制為 EMM 合作夥伴提供存取權,用以管理 Chrome 和 Chrome 裝置的使用者政策。合作夥伴可以透過這個存取功能將 Google 管理控制台功能整合至 EMM 控制台。

開啟合作夥伴存取權後,您的 EMM 合作夥伴就可以管理有關 Chrome 和 Chrome 裝置使用者體驗的個別使用者政策。因此,EMM 合作夥伴不一定要透過管理控制台的機構單位架構來管理使用者政策,可以改用在 EMM 控制台設定的架構。您無法同時透過合作夥伴存取權功能和管理控制台為同一個使用者設定相同的政策。透過合作夥伴存取控制功能設定的使用者層級政策優先順序高於在管理控制台設定的機構單位政策。如要按照機構單位對使用者強制執行政策,您必須選取 [停用 Chrome 管理服務 - 合作夥伴存取權功能]

您也可以使用 EMM 控制台來設定裝置政策。如果您只訂閱 Chrome Kiosk 服務,就只能設定裝置政策。

受管理的瀏覽器

雲端報告

控管 Chrome 瀏覽器的雲端報告功能。管理員可透過 Chrome 瀏覽器雲端管理使用這項功能。詳情請參閱設定 Chrome 瀏覽器雲端管理

一旦啟用了這項功能,使用 Chrome 瀏覽器雲端管理的管理員,即可在管理控制台中查看所屬機構使用 Chrome 瀏覽器及擴充功能的詳情。

Chrome 安全瀏覽

全部展開  |  全部收合

安全瀏覽

指定是否要為使用者開啟 Google 安全瀏覽功能。

Chrome 的安全瀏覽功能可以保護使用者,避免他們造訪可能暗藏惡意軟體或網路詐騙內容的網站。預設設定是 [允許使用者自行決定]。您也可以選擇 [一律啟用安全瀏覽] 或 [一律停用安全瀏覽]

協助改善安全瀏覽

指定是否要開啟延伸報告功能,並傳送部分系統資訊和網頁內容給 Google,協助偵測危險的應用程式和網站。

安全瀏覽許可網域

指定安全瀏覽應信任的網址。安全瀏覽不會針對列出的網址檢查網路詐騙、惡意軟體、垃圾軟體或重複使用的密碼。安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。

下載限制

防止使用者下載危險的檔案,例如惡意軟體或受病毒感染的檔案。您可以禁止使用者下載所有檔案或 Google 安全瀏覽認定為危險的檔案。如果使用者嘗試下載危險檔案,安全瀏覽就會顯示安全性警告。

選擇下列任一選項:

  • 無特殊限制:允許下載所有項目。使用者仍然會收到安全瀏覽針對危險網站發出的警告,但是,他們可以略過警告並下載檔案。
  • 封鎖危險下載作業:除了會引發安全瀏覽警告的危險下載作業外,其他下載作業都可正常執行。
  • 封鎖有安全疑慮的下載作業:除了有安全疑慮而會引發安全瀏覽警告的下載作業外,其他下載作業都可正常執行。使用者無法略過警告下載檔案。
  • 封鎖所有下載作業:不允許任何下載作業。
禁止略過安全瀏覽警告

指定使用者是否可以略過安全瀏覽警告,並存取詐騙或危險網站,或是下載可能有害的檔案。

密碼防護警示

指定您是否可以防止使用者在危險網站,或並未位於您機構許可清單上的網站內重複使用密碼。禁止使用者在多個網站上重複使用密碼,可以避免貴機構的帳戶遭到盜用。

指定安全瀏覽網址清單的例外網域。許可清單中的網域不必接受下列檢查:

  • 密碼重複使用
  • 網路詐騙和社交工程造假網站
  • 網站是否放置了惡意軟體或垃圾軟體
  • 有害的下載內容

指定使用者通常會用來輸入密碼並登入帳戶的網頁網址。如果登入流程分成 2 個網頁,請新增供使用者輸入密碼的網頁網址。當使用者輸入密碼時,系統會在本機儲存無法復原的雜湊,並用來偵測重複使用密碼的情形。指定用來變更密碼的網址時,請務必遵守這些規範

Chrome 更新

全部展開  |  全部收合

元件更新

指定 Adobe® Flash® 和 Widevine DRM (供加密媒體使用) 等 Chrome 瀏覽器元件是否自動更新。

這項政策不適用於所有元件。完整的豁免元件清單請見 ComponentUpdatesEnabled

重新啟動通知

Chrome 83 以上版本

控制如何通知使用者重新啟動 Chrome 瀏覽器,或重新啟動搭載 Chrome 作業系統的裝置,以取得最新的更新內容。選擇下列任一選項:

  • [沒有重新啟動通知]:Chrome 的選單會有細微變更,讓使用者知道瀏覽器需要重新啟動,而不顯示任何通知。
  • [顯示建議重新啟動的通知]:系統會重複顯示使用者必須重新啟動 Chrome 瀏覽器或 Chrome 裝置的訊息。使用者可以關閉通知,繼續使用舊版 Chrome,直到他們選擇重新啟動 Chrome 瀏覽器或 Chrome 裝置為止。
  • [一段時間後強制重新啟動]:系統會重複顯示 Chrome 瀏覽器或 Chrome 裝置將在特定時間後自動重新啟動的訊息。使用者可以關閉通知,並在重新啟動期限結束前繼續使用 Chrome,但重新啟動期限一到系統即會自動重新啟動。

如果您要向使用者顯示通知,可以設定 1 小時到 168 小時的時間範圍,讓系統重複通知使用者重新啟動 Chrome 瀏覽器或 Chrome 裝置。如要使用系統預設的 168 小時 (7 天),就不用設定這個欄位。如果是 Chrome 裝置,Chrome 只會在指定時間範圍的最後 3 天顯示通知,而不會在整段期間顯示通知。

如果是 Chrome 裝置,只要將 [更新後自動重新啟動] 裝置設定設為 [允許自動重新啟動],系統就會在套用更新後自動重新啟動裝置。這可將使用者看到的通知數量降到最低。如要進一步瞭解如何在 Chrome 裝置上設定自動更新,請參閱自動更新設定

不執行自動更新檢查

指定不自動檢查 Chrome 瀏覽器更新的每日時間範圍。輸入:

  • 開始時間:您每天開始不執行瀏覽器更新檢查的時段,格式為 24 小時制 (hh:mm)。
  • 持續時間 (分鐘):不執行瀏覽器更新檢查的時間長度 (分鐘)。
自動更新檢查週期

指定自動檢查 Chrome 瀏覽器更新的間隔時數。輸入 0 可全面停用自動更新檢查 (不建議使用)。

下載網址類型覆寫

選取 [嘗試提供易於使用快取的下載網址],讓 Google 更新伺服器嘗試在回應中為更新酬載提供易於使用快取的網址。這有助於降低頻寬用量及縮短回應時間。

Chrome 瀏覽器更新

指定裝置是否會在新版 Chrome 瀏覽器發布時自動更新。

為確保使用者受到最新安全性更新所保護,強烈建議您選取 [一律允許更新]。執行舊版的 Chrome 瀏覽器,您的使用者將會暴露在已知的安全性問題風險下。指定「目標版本前置字串覆寫」,然後選取 [復原至目標版本],即可暫時將 Chrome 瀏覽器復原至最新的 3 個主要版本。

如要進一步瞭解如何管理 Chrome 瀏覽器更新,請參閱管理 Chrome 更新 (管理控制台)

舊版瀏覽器支援

全部展開  |  全部收合

舊版瀏覽器支援

指定使用者是否可以在替代瀏覽器 (例如 Microsoft® Internet Explorer®) 中開啟部分網址。

啟動替代瀏覽器前的延遲時間

指定系統開啟替代瀏覽器所需的時間長度 (以秒為單位)。在這段時間內,系統會顯示插頁,告知使用者即將切換至替代瀏覽器。根據預設,網址會立即在替代瀏覽器中開啟,而不會顯示插頁。

使用 Internet Explorer 網站清單

讓您使用 Internet Explorer 網站清單來控制要在 Chrome 瀏覽器還是 Internet Explorer 中開啟網址。

舊版瀏覽器支援網站清單

指定 XML 檔案的網址,其中包含要使用替代瀏覽器開啟的網站網址清單。您可以檢閱這個 XML 範例檔案

要在任一瀏覽器中開啟的系列網站網址

指定 XML 檔案的網址,其中包含不會觸發瀏覽器切換的網站網址清單。

要在替代瀏覽器中開啟的網站

指定要使用替代瀏覽器開啟的網站網址清單。

可在任一瀏覽器中開啟的網站

指定不會觸發瀏覽器切換的網站網址清單。

替代瀏覽器參數

根據預設,只有網址會以參數形式傳遞給替代瀏覽器。您可以指定要傳遞給替代瀏覽器執行檔的參數,這些參數會在叫用替代瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數,則您無須指定預留位置。

替代瀏覽器路徑

讓您指定要做為替代瀏覽器使用的程式。例如在 Windows 電腦上,預設的替代瀏覽器是 Internet Explorer。

您可以指定檔案位置或使用下列其中一個變數:

  • ${chrome}:Chrome 瀏覽器
  • ${firefox}:Mozilla® Firefox®
  • ${ie}:Internet Explorer
  • ${opera}:Opera®
  • ${safari}:Apple® Safari®
Chrome 參數

僅適用於 Windows

指定從替代瀏覽器返回時要傳遞給 Chrome 瀏覽器執行檔的參數。根據預設,只有網址會以參數形式傳遞給 Chrome 瀏覽器。您指定的參數會在叫用 Chrome 瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數,則您無須指定預留位置。

Chrome 路徑

僅適用於 Windows

指定從替代瀏覽器返回時,要啟動的 Chrome 瀏覽器執行檔。

您可以指定檔案位置,或是使用變數 ${chrome},此變數為 Chrome 瀏覽器的預設安裝位置。

保留最後一個 Chrome 分頁

指定是否要在視窗中的最後一個分頁改以替代瀏覽器開啟後,關閉 Chrome 瀏覽器。

Chrome 瀏覽器分頁改以替代瀏覽器開啟後會自動關閉。如果您指定 [完全關閉 Chrome],且在切換前視窗中的最後一個分頁仍開啟著,Chrome 瀏覽器就會完全關閉。

其他設定

已登入使用者的 Chrome 管理服務

指定使用者在任何裝置上使用自己的 Google 帳戶登入 Chrome 時,系統是否會強制執行您在管理控制台中設定的使用者層級 Chrome 政策。這項設定的預設為 [在使用者登入 Chrome 時套用所有使用者政策,並提供受管理的 Chrome 體驗]

如需確保回溯相容性,您可以讓使用者以未受管理的使用者身分登入 Chrome。選取 [不要在使用者登入 Chrome 時套用任何政策。允許使用者以未受管理的使用者身分存取 Chrome]。如此一來,當使用者登入 Chrome 時,就不會再收到您在管理控制台中設定的使用者層級政策,包括應用程式和擴充功能。

當您關閉 Chrome 管理服務再重新開啟時,部分使用者的帳戶可能會出現異動。再次開啟前,請先通知使用者。在關閉 Chrome 管理服務期間,使用者可能是以未受管理的使用者身分登入。再次開啟這項設定後,Android 應用程式可能會遭到移除,或使用者可能無法再將多人同時登入 Chrome 裝置。

如果您透過管理控制台管理 Chrome 裝置,則無須開啟 Chrome 管理服務即可套用政策。即使您關閉這項設定,使用者層級政策仍會套用到這些 Chrome 裝置。

如需瞭解如何設定 Chrome 瀏覽器的使用者層級管理服務,請參閱管理 Chrome 瀏覽器的使用者設定檔

Chrome 瀏覽器記憶體限制

可讓您設定單一 Chrome 瀏覽器工作階段可使用的記憶體上限,系統會在達到此上限時自動關閉瀏覽器分頁以節省記憶體。設定這項政策後,如果超過記憶體使用限制,瀏覽器會開始關閉分頁以節省記憶體。如果未設定這項政策,瀏覽器只會在偵測到電腦上的實體記憶體即將用盡時,才會嘗試節省記憶體。

相關主題

這對您有幫助嗎?
我們應如何改進呢?