Daftar kebijakan Chrome Enterprise berpindah! Update bookmark ke https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium dan Google Chrome mendukung rangkaian kebijakan yang sama. Perlu diperhatikan bahwa dokumen ini mungkin berisi kebijakan yang belum dirilis (yaitu entri "Didukung di" merujuk ke versi Google Chrome yang belum dirilis) yang dapat berubah atau dihapus tanpa pemberitahuan, dan tidak ada jaminan apa pun yang diberikan, termasuk tidak ada jaminan sehubungan dengan keamanan dan privasi.
Kebijakan ini khusus ditujukan untuk mengonfigurasi instance internal Google Chrome ke organisasi Anda. Penggunaan kebijakan ini di luar organisasi (misalnya, dalam program yang didistribusikan secara publik) dianggap sebagai malware dan kemungkinan akan diberi label sebagai malware oleh Google dan vendor anti-virus.
Setelan ini tidak perlu dikonfigurasi secara manual! Template untuk Windows, Mac dan Linux yang mudah digunakan dapat didownload dari https://www.chromium.org/administrators/policy-templates.
Cara yang disarankan untuk mengonfigurasi kebijakan di Windows adalah melalui GPO, meski menyediakan kebijakan melalui registry tetap didukung untuk instance Windows yang bergabung dalam domain Microsoft® Active Directory®.
| Nama Kebijakan | Deskripsi |
| AI Generatif | |
| AIModeSettings | Setelan untuk integrasi Mode AI Google di kolom URL dan kotak penelusuran halaman Tab Baru. |
| AutofillPredictionSettings | Setelan untuk isi otomatis yang ditingkatkan |
| CreateThemesSettings | Setelan untuk Buat Tema dengan AI |
| DevToolsGenAiSettings | Setelan untuk Fitur AI Generatif Chrome DevTools |
| GeminiSettings | Setelan untuk integrasi Gemini |
| GenAIInlineImageSettings | Setelan untuk fitur Gambar Inline GenAI |
| GenAILocalFoundationalModelSettings | Setelan untuk model dasar lokal AI Generatif |
| GenAIPhotoEditingSettings | Setelan untuk fitur Pengeditan Foto AI Generatif |
| GenAISmartGroupingSettings | Setelan untuk Grup yang Disarankan |
| GenAIVcBackgroundSettings | Setelan untuk fitur Latar Belakang VC AI Generatif |
| GenAIWallpaperSettings | Setelan untuk fitur Wallpaper AI Generatif |
| GenAiChromeOsSmartActionsSettings | Setelan untuk fitur Pengambilan Teks |
| HelpMeReadSettings | Setelan untuk fitur Bantu Baca |
| HelpMeWriteSettings | Setelan Bantu Menulis |
| HistorySearchSettings | Setelan untuk Penelusuran Histori yang didukung AI |
| TabCompareSettings | Setelan Tab Compare |
| Akses jarak jauh | |
| RemoteAccessHostAllowClientPairing | Mengaktifkan atau menonaktifkan autentikasi tanpa PIN untuk host akses jarak jauh |
| RemoteAccessHostAllowEnterpriseFileTransfer | Aktifkan kemampuan transfer file di sesi dukungan jarak jauh perusahaan |
| RemoteAccessHostAllowEnterpriseRemoteSupportConnections | Mengizinkan koneksi dukungan jarak jauh perusahaan ke perangkat ini |
| RemoteAccessHostAllowFileTransfer | Izinkan pengguna dengan akses jarak jauh untuk mentransfer file ke/dari host |
| RemoteAccessHostAllowPinAuthentication | Mengizinkan metode autentikasi PIN dan penyambungan untuk host akses jarak jauh |
| RemoteAccessHostAllowRelayedConnection | Aktifkan penggunaan server relay oleh hosting akses jarak jauh |
| RemoteAccessHostAllowRemoteAccessConnections | Izinkan koneksi akses jarak jauh ke perangkat ini |
| RemoteAccessHostAllowRemoteSupportConnections | Izinkan koneksi dukungan jarak jauh ke perangkat ini |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | Memungkinkan pengguna jarak jauh untuk berinteraksi dengan jendela yang berada jauh di sesi bantuan jarak jauh |
| RemoteAccessHostAllowUrlForwarding | Mengizinkan pengguna akses jarak jauh untuk membuka URL sisi host di browser klien lokal mereka |
| RemoteAccessHostClientDomain | Mengonfigurasi nama domain yang diperlukan untuk klien akses jarak jauh |
| RemoteAccessHostClientDomainList | Mengonfigurasi nama domain wajib untuk klien akses jarak jauh |
| RemoteAccessHostClipboardSizeBytes | Ukuran maksimum, dalam byte, yang dapat ditransfer antara klien dan host melalui sinkronisasi papan klip |
| RemoteAccessHostDomain | Mengonfigurasi nama domain yang dibutuhkan untuk hosting akses jarak jauh |
| RemoteAccessHostDomainList | Mengonfigurasi nama domain wajib untuk host akses jarak jauh |
| RemoteAccessHostFirewallTraversal | Mengaktifkan firewall traversal dari host akses jarak jauh |
| RemoteAccessHostMatchUsername | Wajibkan pencocokan nama pengguna lokal dengan pemilik host akses jarak jauh |
| RemoteAccessHostMaximumSessionDurationMinutes | Durasi sesi maksimum yang diizinkan untuk koneksi akses jarak jauh |
| RemoteAccessHostRequireCurtain | Mengaktifkan pemberian tirai hosting akses jarak jauh |
| RemoteAccessHostUdpPortRange | Batasi jangkauan port UDP yang digunakan oleh hosting akses jarak jauh |
| Autentikasi HTTP | |
| AllHttpAuthSchemesAllowedForOrigins | Daftar asal yang mengizinkan semua autentikasi HTTP |
| AllowCrossOriginAuthPrompt | Permintaan Autentikasi HTTP lintas asal |
| AuthAndroidNegotiateAccountType | Jenis akun untuk autentikasi HTTP Negotiate |
| AuthNegotiateDelegateAllowlist | Daftar server delegasi Kerberos yang diizinkan |
| AuthNegotiateDelegateByKdcPolicy | Gunakan kebijakan KDC untuk mendelegasikan kredensial. |
| AuthSchemes | Skema autentikasi yang didukung |
| AuthServerAllowlist | Daftar server autentikasi yang diizinkan |
| BasicAuthOverHttpEnabled | Mengizinkan autentikasi Basic untuk HTTP |
| DisableAuthNegotiateCnameLookup | Nonaktifkan pencarian CNAME saat menegosiasikan autentikasi Kerberos |
| EnableAuthNegotiatePort | Sertakan port non-standar di SPN Kerberos |
| GSSAPILibraryName | Nama pustaka GSSAPI |
| NtlmV2Enabled | Mengaktifkan autentikasi NTLMv2. |
| Borealis | |
| UserBorealisAllowed | Mengizinkan pengguna untuk menggunakan Borealis di Google ChromeOS |
| CloudUpload | |
| GoogleWorkspaceCloudUpload | Mengonfigurasi alur Cloud Upload untuk Google Drive dan Google Workspace |
| MicrosoftOfficeCloudUpload | Mengonfigurasi alur Cloud Upload untuk Microsoft OneDrive dan Microsoft 365 |
| Container Linux | |
| CrostiniAllowed | Pengguna diaktifkan untuk menjalankan Crostini |
| CrostiniExportImportUIAllowed | Pengguna diaktifkan untuk mengekspor/mengimpor container Crostini melalui UI |
| CrostiniPortForwardingAllowed | Mengizinkan pengguna untuk [mengaktifkan/mengonfigurasi] penerusan port Crostini |
| DeviceUnaffiliatedCrostiniAllowed | Izinkan pengguna tak terafiliasi menggunakan Crostini |
| SystemTerminalSshAllowed | Mengizinkan koneksi SSH klien keluar di Terminal System App |
| VirtualMachinesAllowed | Mengizinkan perangkat menjalankan mesin virtual di ChromeOS |
| Daya dan penonaktifan | |
| DeviceLoginScreenPowerManagement | Pengelolaan daya di layar masuk |
| DeviceRebootOnShutdown | Booting ulang otomatis saat mematikan perangkat |
| UptimeLimit | Membatasi waktu operasi perangkat dengan melakukan booting ulang secara otomatis |
| Drive | |
| DriveDisabled | Nonaktifkan Drive di aplikasi File Google ChromeOS |
| DriveDisabledOverCellular | Nonaktifkan Google Drive melalui koneksi seluler di aplikasi File Google ChromeOS |
| DriveFileSyncAvailable | Sinkronisasi file Google ChromeOS |
| MicrosoftOneDriveAccountRestrictions | Membatasi akun yang dapat menggunakan integrasi Microsoft OneDrive |
| MicrosoftOneDriveMount | Mengonfigurasi pemasangan Microsoft OneDrive |
| Ekstensi | |
| BlockExternalExtensions | Memblokir ekstensi eksternal sehingga tidak dapat diinstal |
| ExtensionAllowedTypes | Konfigurasikan jenis aplikasi/ekstensi yang diizinkan |
| ExtensionDeveloperModeSettings | Mengontrol ketersediaan mode developer di halaman ekstensi |
| ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls | Mengonfigurasi daftar origin yang memberikan perpanjangan masa aktif di latar belakang untuk ekstensi yang terhubung. |
| ExtensionForceInstallWithNonMalwareViolationsEnabled | Aktifkan Ekstensi yang Diinstal Otomatis dengan Pelanggaran Non-Malware |
| ExtensionInstallAllowlist | Mengonfigurasi daftar penginstalan ekstensi yang diizinkan |
| ExtensionInstallBlocklist | Mengonfigurasi daftar penginstalan ekstensi yang tidak diizinkan |
| ExtensionInstallForcelist | Mengonfigurasi daftar aplikasi dan ekstensi yang diinstal otomatis |
| ExtensionInstallSources | Konfigurasi sumber pemasangan skrip pengguna, aplikasi, dan ekstensi |
| ExtensionInstallTypeBlocklist | Daftar yang tidak diizinkan untuk jenis penginstalan ekstensi |
| ExtensionOAuthRedirectUrls | Mengonfigurasi URL alihan OAuth tambahan per ekstensi |
| ExtensionSettings | Setelan pengelolaan ekstensi |
| ExtensionUnpublishedAvailability | Mengontrol ketersediaan ekstensi yang tidak dipublikasikan di Chrome Web Store. |
| MandatoryExtensionsForIncognitoNavigation | Ekstensi yang harus diizinkan berjalan dalam mode Samaran oleh pengguna agar dapat menavigasi dalam mode Samaran |
| Google Cast | |
| AccessCodeCastDeviceDuration | Menentukan durasi (dalam detik) perangkat transmisi yang dipilih dengan kode akses atau kode QR untuk tetap berada dalam daftar perangkat transmisi pada menu Google Cast. |
| AccessCodeCastEnabled | Mengizinkan pengguna memilih perangkat transmisi dengan akses kode atau kode QR dari dalam menu Google Cast. |
| EnableMediaRouter | Aktifkan Google Cast |
| MediaRouterCastAllowAllIPs | Izinkan Google Cast untuk terhubung ke perangkat Cast di semua alamat IP. |
| ShowCastIconInToolbar | Tampilkan ikon toolbar Google Cast |
| ShowCastSessionsStartedByOtherDevices | Menampilkan kontrol media untuk sesi Google Cast yang dimulai oleh perangkat lain di jaringan lokal |
| Halaman Awal, Halaman Beranda, dan halaman Tab Baru | |
| HomepageIsNewTabPage | Gunakan Halaman Tab Baru sebagai beranda |
| HomepageLocation | Konfigurasikan URL halaman beranda |
| NewTabPageLocation | Mengonfigurasi URL halaman Tab Baru |
| RestoreOnStartup | Tindakan saat permulaan |
| RestoreOnStartupURLs | URL untuk membuka saat permulaan |
| ShowHomeButton | Tampilkan tombol Layar Utama di toolbar |
| Jawaban Instan | |
| QuickAnswersDefinitionEnabled | Aktifkan Definisi Jawaban Instan |
| QuickAnswersEnabled | Aktifkan Jawaban Instan |
| QuickAnswersTranslationEnabled | Aktifkan Terjemahan Jawaban Instan |
| QuickAnswersUnitConversionEnabled | Aktifkan Konversi Unit Jawaban Instan |
| Kebijakan Privacy Sandbox | |
| PrivacySandboxAdMeasurementEnabled | Memilih apakah setelan pengukuran iklan Privacy Sandbox dapat dinonaktifkan |
| PrivacySandboxAdTopicsEnabled | Memilih apakah setelan Topik iklan Privacy Sandbox dapat dinonaktifkan |
| PrivacySandboxFingerprintingProtectionEnabled | Memilih apakah fitur Perlindungan Pelacakan Sidik Jari Privacy Sandbox akan diaktifkan dalam mode Samaran. |
| PrivacySandboxIpProtectionEnabled | Memilih apakah fitur Perlindungan IP Privacy Sandbox harus diaktifkan. |
| PrivacySandboxPromptEnabled | Memilih apakah perintah Privacy Sandbox dapat ditampilkan kepada pengguna Anda |
| PrivacySandboxSiteEnabledAdsEnabled | Memilih apakah setelan Iklan yang disarankan situs Privacy Sandbox dapat dinonaktifkan |
| Kerberos | |
| KerberosAccounts | Konfigurasikan akun Kerberos |
| KerberosAddAccountsAllowed | Pengguna dapat menambahkan akun Kerberos |
| KerberosCustomPrefilledConfig | Konfigurasi yang diisi otomatis untuk tiket Kerberos |
| KerberosDomainAutocomplete | Pelengkapan otomatis domain untuk tiket Kerberos baru |
| KerberosEnabled | Aktifkan fungsi Kerberos |
| KerberosRememberPasswordEnabled | Mengaktifkan fitur 'Ingat sandi' untuk Kerberos |
| KerberosUseCustomPrefilledConfig | Mengubah konfigurasi yang diisi otomatis untuk tiket Kerberos |
| Konten yang Dilindungi | |
| ProtectedContentIdentifiersAllowed | Mengizinkan halaman web menggunakan ID untuk tujuan pemutaran konten yang dilindungi |
| AbusiveExperienceInterventionEnforce | Penerapan Pencegahan Pengalaman yang Menyinggung |
| AccessibilityImageLabelsEnabled | Mengaktifkan Get Image Descriptions from Google |
| AccessibilityPerformanceFilteringAllowed | Izinkan Pemfilteran Performa Aksesibilitas. |
| AdHocCodeSigningForPWAsEnabled | Penandatanganan aplikasi native selama penginstalan Progressive Web Application |
| AdditionalDnsQueryTypesEnabled | Mengizinkan kueri DNS untuk jenis data DNS tambahan |
| AdsSettingForIntrusiveAdsSites | Setelan iklan untuk situs yang menayangkan iklan mengganggu |
| AdvancedProtectionAllowed | Mengaktifkan perlindungan tambahan untuk pengguna yang terdaftar di Program Perlindungan Lanjutan |
| AllowBackForwardCacheForCacheControlNoStorePageEnabled | Izinkan halaman dengan header Cache-Control: no-store masuk ke back-forward cache |
| AllowChromeDataInBackups | Mengizinkan pencadangan data Google Chrome |
| AllowDeletingBrowserHistory | Aktifkan penghapusan histori download atau browser |
| AllowDinosaurEasterEgg | Izinkan Game Dinosaur Easter Egg |
| AllowExcludeDisplayInMirrorMode | Tampilkan tombol UI untuk mengecualikan layar dalam mode cermin. |
| AllowFileSelectionDialogs | Izinkan permintaan dialog pemilihan file |
| AllowScreenLock | Mengizinkan penguncian layar |
| AllowSystemNotifications | Mengizinkan notifikasi sistem |
| AllowWebAuthnWithBrokenTlsCerts | Mengizinkan permintaan Autentikasi Web di situs dengan sertifikat TLS yang rusak. |
| AllowedDomainsForApps | Menentukan domain yang diizinkan untuk mengakses Google Workspace |
| AllowedInputMethods | Mengonfigurasi metode masukan yang diizinkan dalam sesi pengguna |
| AllowedInputMethodsForceEnabled | Menerapkan semua metode input yang diizinkan untuk diaktifkan dalam sesi pengguna |
| AllowedLanguages | Konfigurasi bahasa yang diizinkan dalam sesi pengguna |
| AlternateErrorPagesEnabled | Mengaktifkan halaman kesalahan alternatif |
| AlwaysOnVpnPreConnectUrlAllowlist | Mengizinkan browser pengguna mengakses daftar URL saat VPN Selalu Aktif diaktifkan dalam mode ketat dengan mengaktifkan kunci total dan saat VPN tidak terhubung |
| AlwaysOpenPdfExternally | Selalu Buka file PDF secara eksternal |
| AmbientAuthenticationInPrivateModesEnabled | Mengaktifkan Autentikasi Pasif untuk jenis profil. |
| AppLaunchAutomation | Otomatisasi Peluncuran Aplikasi |
| AppStoreRatingEnabled | Memungkinkan pengguna melihat pop-up Rating App Store iOS |
| ApplicationBoundEncryptionEnabled | Aktifkan Enkripsi yang Terikat Aplikasi |
| ApplicationLocaleValue | Lokal aplikasi |
| ArcVmDataMigrationStrategy | Strategi migrasi untuk Migrasi Data VM ARC |
| AudioCaptureAllowed | Izinkan atau tolak penangkapan audio |
| AudioCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam audio tanpa peringatan |
| AudioOutputAllowed | Mengizinkan pemutaran audio |
| AudioProcessHighPriorityEnabled | Mengizinkan proses audio berjalan dengan prioritas di atas normal di Windows |
| AudioSandboxEnabled | Mengizinkan sandbox audio berjalan |
| AutoFillEnabled | Aktifkan IsiOtomatis |
| AutoLaunchProtocolsFromOrigins | Menentukan daftar protokol yang dapat meluncurkan aplikasi eksternal dari asal yang tercantum tanpa meminta izin pengguna |
| AutoOpenAllowedForURLs | URL tempat AutoOpenFileTypes dapat diterapkan |
| AutoOpenFileTypes | Daftar jenis file yang harus dibuka secara otomatis di hasil download |
| AutofillAddressEnabled | Mengaktifkan IsiOtomatis untuk alamat |
| AutofillCreditCardEnabled | Mengaktifkan IsiOtomatis untuk kartu kredit |
| AutoplayAllowed | Izinkan pemutaran otomatis media |
| AutoplayAllowlist | Izinkan pemutaran otomatis media pada pola URL yang diizinkan |
| BackForwardCacheEnabled | Mengontrol fitur BackForwardCache. |
| BackgroundModeEnabled | Terus jalankan aplikasi latar belakang saat Google Chrome ditutup |
| BatterySaverModeAvailability | Mengaktifkan Mode Penghemat Baterai |
| BlockThirdPartyCookies | Blokir cookie pihak ketiga |
| BookmarkBarEnabled | Aktifkan Bilah Bookmark |
| BrowserAddPersonEnabled | Mengaktifkan penambahan orang di pengelola pengguna |
| BrowserGuestModeEnabled | Mengaktifkan mode tamu dalam browser |
| BrowserGuestModeEnforced | Terapkan mode tamu browser |
| BrowserLabsEnabled | Ikon eksperimen browser di toolbar |
| BrowserLegacyExtensionPointsBlocked | Memblokir Titik Ekstensi Lama Browser |
| BrowserNetworkTimeQueriesEnabled | Izinkan kueri ke layanan waktu Google |
| BrowserSignin | Setelan login browser |
| BrowserThemeColor | Mengonfigurasi warna tema browser |
| BrowsingDataLifetime | Setelan Masa Penyimpanan Data Penjelajahan |
| BuiltInAIAPIsEnabled | Mengizinkan halaman menggunakan API AI bawaan. |
| BuiltInDnsClientEnabled | Gunakan klien DNS di dalamnya |
| CORSNonWildcardRequestHeadersSupport | Dukungan header permintaan non-karakter pengganti CORS |
| CaptivePortalAuthenticationIgnoresProxy | Autentikasi portal tawanan mengabaikan proxy |
| CertificateTransparencyEnforcementDisabledForCas | Nonaktifkan penerapan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo |
| CertificateTransparencyEnforcementDisabledForUrls | Nonaktifkan penerapan Transparansi Sertifikat untuk daftar URL |
| ChromeForTestingAllowed | Mengizinkan Chrome for Testing |
| ChromeOsLockOnIdleSuspend | Mengaktifkan kunci saat perangkat ditangguhkan atau penutupnya ditutup |
| ChromeOsMultiProfileUserBehavior | Mengontrol perilaku pengguna pada sesi multiprofil |
| ChromeVariations | Menentukan ketersediaan variasi |
| ClearBrowsingDataOnExitList | Menghapus Data Penjelajahan saat Keluar |
| ClickToCallEnabled | Mengaktifkan Fitur Click to Call |
| ClientCertificateManagementAllowed | Mengizinkan pengguna mengelola sertifikat klien yang terinstal. |
| CloudManagementEnrollmentMandatory | Aktifkan pendaftaran pengelolaan cloud wajib |
| CloudManagementEnrollmentToken | Token pendaftaran kebijakan cloud |
| CloudPolicyOverridesPlatformPolicy | Kebijakan cloud Google Chrome menggantikan kebijakan Platform. |
| CloudUserPolicyMerge | Memungkinkan penggabungan kebijakan cloud tingkat pengguna ke kebijakan tingkat mesin |
| CloudUserPolicyOverridesCloudMachinePolicy | Mengizinkan kebijakan cloud pengguna mengabaikan kebijakan Chrome Browser Cloud Management. |
| CommandLineFlagSecurityWarningsEnabled | Aktifkan peringatan keamanan untuk tanda command line |
| ComponentUpdatesEnabled | Aktifkan update komponen di Google Chrome |
| ContextMenuPhotoSharingSettings | Mengizinkan penyimpanan gambar langsung ke Google Photos |
| ContextualGoogleIntegrationsConfiguration | Integrasi kontekstual layanan Google di Google ChromeOS |
| ContextualGoogleIntegrationsEnabled | Integrasi kontekstual layanan Google di Google ChromeOS |
| ContextualSearchEnabled | Mengaktifkan Sentuh untuk Menelusuri |
| CreatePasskeysInICloudKeychain | Mengontrol apakah pembuatan kunci sandi akan ditetapkan secara default ke Rantai Kunci iCloud. |
| CredentialProviderPromoEnabled | Memungkinkan pengguna melihat promo Ekstensi Penyedia Kredensial |
| DNSInterceptionChecksEnabled | Pemeriksaan intersepsi DNS diaktifkan |
| DataLeakPreventionClipboardCheckSizeLimit | Menyetel batas ukuran minimal untuk batasan papan klip pencegahan kebocoran data |
| DataLeakPreventionReportingEnabled | Mengaktifkan pelaporan pencegahan kebocoran data |
| DataLeakPreventionRulesList | Menyetel daftar aturan pencegahan kebocoran data. |
| DefaultBrowserSettingEnabled | Setel Google Chrome sebagai Browser Default |
| DefaultDownloadDirectory | Setel direktori download default |
| DefaultHandlersForFileExtensions | Menetapkan aplikasi sebagai pengendali default untuk ekstensi file yang ditentukan |
| DefaultSearchProviderContextMenuAccessAllowed | Mengizinkan akses menu konteks penyedia penelusuran default |
| DeleteKeyModifier | Mengontrol pintasan yang digunakan untuk memicu tombol "six pack" Delete |
| DesktopSharingHubEnabled | Mengaktifkan berbagi desktop di omnibox dan menu 3 titik |
| DevToolsGoogleDeveloperProgramProfileAvailability | Aktifkan Profil Google Developer Program di Chrome DevTools |
| DeveloperToolsAvailability | Kontrol lokasi penggunaan Developer Tools |
| DeveloperToolsDisabled | Nonaktifkan Alat Pengembang |
| DeviceAllowBluetooth | Izinkan bluetooth di perangkat |
| DeviceAllowEnterpriseRemoteAccessConnections | Mengizinkan koneksi akses jarak jauh perusahaan ke perangkat ini |
| DeviceAllowMGSToStoreDisplayProperties | Mengizinkan Sesi tamu terkelola agar tetap menyimpan properti tampilan |
| DeviceAllowRedeemChromeOsRegistrationOffers | Izinkan pengguna menukarkan penawaran melalui Pendaftaran Google ChromeOS |
| DeviceAllowedBluetoothServices | Hanya mengizinkan koneksi ke layanan Bluetooth dalam daftar |
| DeviceAuthenticationURLAllowlist | Mengizinkan akses ke daftar URL selama autentikasi |
| DeviceAuthenticationURLBlocklist | Memblokir akses ke daftar pola URL selama autentikasi |
| DeviceBlockDevmode | Blokir mode pengembang |
| DeviceBluetoothJustWorksPairingEnabled | Aktifkan penyambungan Bluetooth "Just Works" |
| DeviceChromeVariations | Menentukan ketersediaan variasi di Google ChromeOS |
| DeviceDebugPacketCaptureAllowed | Mengizinkan debug untuk rekaman paket jaringan |
| DeviceDlcPredownloadList | Memilih DLC (Konten yang Dapat Didownload) yang perlu didownload terlebih dahulu |
| DeviceEncryptedReportingPipelineEnabled | Aktifkan Pipeline Pelaporan Terenkripsi |
| DeviceEphemeralNetworkPoliciesEnabled | Mengontrol pengaktifan fitur EphemeralNetworkPolicies |
| DeviceHardwareVideoDecodingEnabled | Aktifkan decoding video dengan hardware GPU |
| DeviceI18nShortcutsEnabled | Dapat mengaktifkan/menonaktifkan pemetaan ulang tombol pintasan internasional |
| DeviceKeyboardBacklightColor | Warna lampu latar keyboard default |
| DeviceKeylockerForStorageEncryptionEnabled | Mengontrol penggunaan AES Keylocker untuk enkripsi penyimpanan pengguna jika didukung |
| DeviceLoginScreenPrimaryMouseButtonSwitch | Mengalihkan tombol mouse utama ke tombol kanan pada layar login |
| DeviceLoginScreenSecurityKeyPermitAttestation | URL/domain otomatis mengizinkan pengesahan langsung Kunci Keamanan di layar login |
| DeviceLoginScreenWebHidAllowDevicesForUrls | Memberikan izin secara otomatis ke situs ini untuk terhubung ke perangkat HID dengan ID vendor dan ID produk tertentu pada layar login. |
| DeviceLoginScreenWebUsbAllowDevicesForUrls | Memberikan izin secara otomatis ke situs ini untuk terhubung ke perangkat USB dengan ID vendor dan ID produk tertentu pada layar login. |
| DeviceOffHours | Interval di luar jam kerja saat kebijakan perangkat yang ditentukan dirilis |
| DevicePciPeripheralDataAccessEnabled | Mengaktifkan akses data periferal Thunderbolt/USB4 |
| DevicePolicyRefreshRate | Segarkan peringkat untuk Kebijakan Perangkat |
| DevicePostQuantumKeyAgreementEnabled | Mengaktifkan perjanjian kunci pasca-kuantum untuk TLS di perangkat |
| DevicePowerwashAllowed | Izinkan perangkat untuk meminta powerwash |
| DeviceQuirksDownloadEnabled | Mengaktifkan kueri ke Quirks Server untuk profil hardware |
| DeviceRebootOnUserSignout | Reboot paksa perangkat saat pengguna logout |
| DeviceReleaseLtsTag | Mengizinkan perangkat menerima update LTS |
| DeviceRestrictedManagedGuestSessionEnabled | Sesi tamu terkelola yang dibatasi |
| DeviceRestrictionSchedule | Menentukan interval mingguan saat perangkat ChromeOS tidak dapat digunakan |
| DeviceScheduledReboot | Menyetel jadwal kustom untuk memulai ulang perangkat |
| DeviceScheduledUpdateCheck | Menetapkan jadwal kustom untuk memeriksa update |
| DeviceShowLowDiskSpaceNotification | Menampilkan notifikasi saat ruang penyimpanan hampir penuh |
| DeviceSwitchFunctionKeysBehaviorEnabled | Mengontrol setelan "Gunakan tombol peluncur/penelusuran untuk mengubah perilaku tombol fungsi" |
| DeviceSystemWideTracingEnabled | Mengizinkan pengumpulan jejak performa di seluruh sistem |
| DeviceUserInitiatedFirmwareUpdatesEnabled | Mengizinkan pengguna memulai update firmware |
| Disable3DAPIs | Nonaktifkan dukungan untuk API grafis 3D |
| DisableScreenshots | Menonaktifkan pengambilan screenshot |
| DisabledSchemes | Nonaktifkan skema protokol URL |
| DiskCacheDir | Setel direktori cache disk |
| DiskCacheSize | Setel ukuran cache disk dalam bita |
| DnsOverHttpsMode | Mengontrol mode DNS-over-HTTPS |
| DnsOverHttpsTemplates | Menentukan template URI pada resolver DNS-over-HTTPS yang diinginkan |
| DocumentScanAPITrustedExtensions | Ekstensi diizinkan untuk melewati dialog konfirmasi saat mengakses pemindai melalui chrome.documentScan API |
| DomainReliabilityAllowed | Mengizinkan pelaporan data terkait keandalan domain |
| DownloadDirectory | Setel direktori download |
| DownloadManagerSaveToDriveSettings | Mengizinkan penyimpanan file secara langsung ke Google Drive |
| DownloadRestrictions | Izinkan batasan download |
| DynamicCodeSettings | Setelan Kode Dinamis |
| EasyUnlockAllowed | Izinkan Smart Lock digunakan |
| EcheAllowed | Mengizinkan Eche diaktifkan. |
| EditBookmarksEnabled | Aktifkan atau nonaktifkan pengeditan bookmark |
| EmojiPickerGifSupportEnabled | Dukungan GIF di Pemilih Emoji |
| EmojiSuggestionEnabled | Mengaktifkan Saran Emoji |
| EnableExperimentalPolicies | Mengaktifkan kebijakan eksperimental |
| EnableOnlineRevocationChecks | Mengaktifkan pemeriksaan OCSP/CRL online |
| EnableSyncConsent | Aktifkan menampilkan Izin Sinkronisasi saat login |
| EnableUnsafeSwiftShader | Izinkan penggantian WebGL berbasis software menggunakan SwiftShader |
| EncryptedClientHelloEnabled | Mengaktifkan Encrypted ClientHello TLS |
| EnterpriseAuthenticationAppLinkPolicy | URL peluncuran aplikasi autentikasi eksternal |
| EnterpriseCustomLabel | Menetapkan label perusahaan kustom untuk profil terkelola |
| EnterpriseCustomLabelForBrowser | Menetapkan label perusahaan kustom untuk browser terkelola |
| EnterpriseHardwarePlatformAPIEnabled | Memungkinkan ekstensi terkelola untuk menggunakan Enterprise Hardware Platform API |
| EnterpriseLogoUrl | URL Logo Perusahaan untuk profil terkelola |
| EnterpriseLogoUrlForBrowser | URL Logo Perusahaan untuk browser terkelola |
| EnterpriseProfileBadgeToolbarSettings | Mengontrol visibilitas badge profil perusahaan di toolbar |
| EnterpriseProfileCreationKeepBrowsingData | Menyimpan data penjelajahan saat membuat profil perusahaan secara default |
| EnterpriseSearchAggregatorSettings | Setelan agregator penelusuran perusahaan |
| EssentialSearchEnabled | Hanya mengaktifkan cookie dan data penting di penelusuran |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | Menonaktifkan peringatan berbasis ekstensi jenis file download untuk jenis file tertentu di domain |
| ExplicitlyAllowedNetworkPorts | Secara eksplisit mengizinkan port jaringan |
| ExtensionCacheSize | Menyetel ukuran cache Ekstensi dan Aplikasi (dalam byte) |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | Menampilkan kotak centang "Always open" pada dialog protokol eksternal. |
| ExternalStorageAllowlist | Daftar yang Diberi Akses ke Penyimpanan Eksternal |
| ExternalStorageDisabled | Menonaktifkan pemasangan penyimpanan eksternal |
| ExternalStorageReadOnly | Memperlakukan perangkat penyimpanan eksternal sebagai hanya baca |
| F11KeyModifier | Mengontrol pintasan yang digunakan untuk memicu F11 |
| F12KeyModifier | Mengontrol pintasan yang digunakan untuk memicu F12 |
| FastPairEnabled | Mengaktifkan Sambungan Cepat (penyambungan Bluetooth cepat) |
| FeedbackSurveysEnabled | Menentukan apakah survei Google Chrome dalam produk ditampilkan kepada pengguna. |
| FetchKeepaliveDurationSecondsOnShutdown | Mengambil durasi keepalive saat Penutupan |
| FileOrDirectoryPickerWithoutGestureAllowedForOrigins | Mengizinkan API pemilih file atau direktori dipanggil tanpa gestur pengguna sebelumnya |
| FilePickerChooseFromDriveSettings | Izinkan memilih file langsung dari Google Drive |
| FloatingWorkspaceEnabled | Mengaktifkan Layanan Ruang Kerja Mengambang |
| FloatingWorkspaceV2Enabled | Mengaktifkan Layanan Google Chrome |
| FocusModeSoundsEnabled | Mengaktifkan Suara dalam Mode Fokus untuk ChromeOS |
| ForceBrowserSignin | Aktifkan login paksa untuk Google Chrome |
| ForceEphemeralProfiles | Profil singkat |
| ForceGoogleSafeSearch | Paksa Google SafeSearch |
| ForceMaximizeOnFirstRun | Maksimalkan jendela browser pertama di percobaan pertama |
| ForcePermissionPolicyUnloadDefaultEnabled | Mengontrol apakah pengendali peristiwa unload dapat dinonaktifkan. |
| ForceSafeSearch | Paksakan SafeSearch |
| ForceYouTubeRestrict | Memaksa Mode Terbatas YouTube minimum |
| ForceYouTubeSafetyMode | Memaksakan Mode Perlindungan YouTube |
| ForcedLanguages | Mengonfigurasi konten dan urutan bahasa pilihan |
| FullRestoreEnabled | Mengaktifkan fitur pemulihan penuh |
| FullRestoreMode | Mengonfigurasi pemulihan aplikasi saat login |
| FullscreenAlertEnabled | Aktifkan peringatan layar penuh |
| FullscreenAllowed | Izinkan mode layar penuh |
| GaiaLockScreenOfflineSigninTimeLimitDays | Membatasi waktu bagi pengguna yang diautentikasi melalui GAIA tanpa SAML untuk dapat login secara offline di layar kunci |
| GhostWindowEnabled | Mengaktifkan fitur jendela bayangan |
| GloballyScopeHTTPAuthCacheEnabled | Mengaktifkan cache autentikasi HTTP yang tercakup secara global |
| GoogleSearchSidePanelEnabled | Aktifkan Google Search Side Panel |
| HSTSPolicyBypassList | Daftar nama yang akan melewati pemeriksaan kebijakan HSTS |
| HardwareAccelerationModeEnabled | Menggunakan akselerasi grafis jika tersedia |
| HeadlessMode | Mengontrol penggunaan Mode Headless |
| HideWebStoreIcon | Menyembunyikan toko web dari Halaman Tab Baru dan peluncur aplikasi |
| HighEfficiencyModeEnabled | Mengaktifkan Mode Efisiensi Tinggi |
| HistoryClustersVisible | Menampilkan tampilan histori Chrome dengan grup halaman |
| HomeAndEndKeysModifier | Mengontrol pintasan yang digunakan untuk memicu tombol "six pack" Home/End |
| HttpAllowlist | Daftar HTTP yang Diizinkan |
| HttpsOnlyMode | Mengizinkan pengaktifan Mode Khusus HTTPS |
| HttpsUpgradesEnabled | Mengaktifkan upgrade HTTPS otomatis |
| ImportAutofillFormData | Mengimpor data formulir isi-otomatis dari browser default saat pertama kali dijalankan |
| ImportBookmarks | Impor bookmark dari browser default saat pertama kali dijalankan |
| ImportHistory | Impor histori browseran dari browser default saat pertama kali dijalankan |
| ImportHomepage | Impor beranda dari browser default saat pertama kali dijalankan |
| ImportSavedPasswords | Impor sandi yang disimpan dari browser default saat pertama kali dijalankan |
| ImportSearchEngine | Impor mesin telusur dari browser default saat pertama kali dijalankan |
| IncognitoEnabled | Aktifkan mode Samaran |
| IncognitoModeAvailability | Ketersediaan mode samaran |
| InsecureFormsWarningsEnabled | Mengaktifkan peringatan untuk formulir tidak aman |
| InsertKeyModifier | Mengontrol pintasan yang digunakan untuk memicu tombol "six pack" Insert |
| InsightsExtensionEnabled | Mengaktifkan ekstensi insight untuk melaporkan metrik penggunaan |
| InstantTetheringAllowed | Izinkan Tethering Instan untuk digunakan. |
| IntensiveWakeUpThrottlingEnabled | Mengontrol fitur IntensiveWakeUpThrottling. |
| IntranetRedirectBehavior | Perilaku Pengalihan Intranet |
| IsolateOrigins | Aktifkan Isolasi Situs untuk asal yang ditetapkan |
| IsolateOriginsAndroid | Mengaktifkan Isolasi Situs untuk asal yang ditentukan di perangkat Android |
| IsolatedWebAppInstallForceList | Mengonfigurasi daftar Aplikasi Web Terisolasi yang diinstal otomatis |
| JavascriptEnabled | Mengaktifkan JavaScript |
| KeepFullscreenWithoutNotificationUrlAllowList | Daftar URL yang diizinkan tetap berada dalam mode layar penuh tanpa menampilkan notifikasi |
| KeyPermissions | Izin Kunci |
| KioskBrowserPermissionsAllowedForOrigins | Izinkan origin untuk mengakses izin browser yang tersedia ke origin penginstalan kios web. |
| LensCameraAssistedSearchEnabled | Mengizinkan penelusuran yang dibantu kamera Google Lens |
| LensDesktopNTPSearchEnabled | Mengizinkan tombol Google Lens ditampilkan di kotak penelusuran pada halaman Tab Baru jika didukung. |
| LensOnGalleryEnabled | Mengaktifkan integrasi Aplikasi Galeri/Lens di Google ChromeOS |
| LensOverlaySettings | Setelan untuk fitur Overlay Lens |
| LensRegionSearchEnabled | Mengizinkan item menu penelusuran region Google Lens ditampilkan di menu konteks jika didukung. |
| ListenToThisPageEnabled | Mengaktifkan fitur baca lisan (distilasi teks dan sintesis text-to-speech) untuk halaman web |
| LockScreenAutoStartOnlineReauth | Memulai otomatis autentikasi ulang online di layar kunci |
| LockScreenMediaPlaybackEnabled | Memungkinkan pengguna memutar media saat perangkat terkunci |
| LoginDisplayPasswordButtonEnabled | Memperlihatkan tombol tampilkan sandi pada layar login dan layar kunci |
| LookalikeWarningAllowlistDomains | Menyembunyikan peringatan domain yang mirip di domain |
| ManagedAccountsSigninRestriction | Menambahkan batasan di akun terkelola |
| ManagedBookmarks | Bookmark Terkelola |
| ManagedConfigurationPerOrigin | Menyetel nilai konfigurasi terkelola bagi situs untuk sumber tertentu |
| ManagedGuestSessionPrivacyWarningsEnabled | Mengurangi Notifikasi otomatis untuk sesi tamu terkelola |
| MaxConnectionsPerProxy | Jumlah maksimal sambungan serentak ke server proxy |
| MaxInvalidationFetchDelay | Penundaan mengambil maksimum setelah kebijakan invalidasi |
| MediaRecommendationsEnabled | Mengaktifkan Rekomendasi Media |
| MemorySaverModeSavings | Ubah Penghematan Mode Penghemat Memori |
| MetricsReportingEnabled | Aktifkan laporan data penggunaan dan yang terkait error |
| NTPCardsVisible | Tampilkan kartu di Halaman Tab Baru |
| NTPContentSuggestionsEnabled | Tampilkan saran konten di halaman Tab Baru |
| NTPCustomBackgroundEnabled | Izinkan pengguna menyesuaikan latar belakang di halaman Tab Baru |
| NTPFooterExtensionAttributionEnabled | Mengontrol visibilitas atribusi ekstensi di halaman Tab Baru |
| NTPFooterManagementNoticeEnabled | Mengontrol visibilitas notifikasi pengelolaan di Halaman Tab Baru untuk browser terkelola |
| NTPMiddleSlotAnnouncementVisible | Menampilkan pengumuman slot tengah di Halaman Tab Baru |
| NTPOutlookCardVisible | Menampilkan kartu Kalender Outlook di Halaman Tab Baru |
| NTPSharepointCardVisible | Menampilkan Kartu SharePoint dan OneDrive File di Halaman Tab Baru |
| NTPShortcuts | Menyetel pintasan di Halaman Tab Baru |
| NativeHostsExecutablesLaunchDirectly | Memaksa Host Pesan Native Windows yang dapat dieksekusi agar diluncurkan secara langsung |
| NearbyShareAllowed | Mengizinkan pengaktifan Berbagi Langsung. |
| NetworkPredictionOptions | Aktifkan prediksi jaringan |
| NetworkServiceSandboxEnabled | Aktifkan sandbox layanan jaringan |
| NoteTakingAppsLockScreenAllowlist | Daftar aplikasi pencatat yang diizinkan di layar kunci Google ChromeOS |
| OpenNetworkConfiguration | Konfigurasi jaringan tingkat pengguna |
| OrcaEnabled | Mengontrol pengaktifan fitur "Bantu tulis" ChromeOS |
| OriginAgentClusterDefaultEnabled | Mengizinkan pengelompokan cluster agen dengan kunci asal secara default. |
| OriginKeyedProcessesEnabled | Mengaktifkan isolasi proses sesuai origin secara default. |
| OsColorMode | Mode warna ChromeOS |
| OverrideSecurityRestrictionsOnInsecureOrigin | Origin atau pola nama host yang semestinya tidak dikenai pembatasan untuk origin yang tidak aman |
| PageUpAndPageDownKeysModifier | Mengontrol pintasan yang digunakan untuk memicu tombol "six pack" PageUp/PageDown |
| PaymentMethodQueryEnabled | Izinkan situs membuat kueri untuk metode pembayaran yang tersedia. |
| PdfAnnotationsEnabled | Mengaktifkan Anotasi PDF |
| PdfUseSkiaRendererEnabled | Menggunakan perender Skia untuk rendering PDF |
| PdfViewerOutOfProcessIframeEnabled | Penggunaan Penampil PDF iframe di luar proses |
| PhoneHubAllowed | Izinkan pengaktifan Phone Hub. |
| PhoneHubCameraRollAllowed | Mengizinkan foto dan video yang terakhir diambil di ponsel untuk diakses melalui Phone Hub. |
| PhoneHubNotificationsAllowed | Izinkan pengaktifan notifikasi Phone Hub. |
| PhoneHubTaskContinuationAllowed | Izinkan pengaktifan kelanjutan tugas Phone Hub. |
| PhysicalKeyboardAutocorrect | Mengontrol fitur koreksi otomatis di keyboard fisik |
| PhysicalKeyboardPredictiveWriting | Mengontrol fitur penulisan prediktif di keyboard fisik |
| PinnedLauncherApps | Daftar aplikasi tersemat untuk ditampilkan pada peluncur |
| PolicyAtomicGroupsEnabled | Mengaktifkan konsep grup atom kebijakan |
| PolicyDictionaryMultipleSourceMergeList | Mengizinkan penggabungan kebijakan kamus dari sumber berbeda |
| PolicyListMultipleSourceMergeList | Mengizinkan penggabungan kebijakan yang ada dalam daftar dari sumber berbeda |
| PolicyRefreshRate | Segarkan peringkat untuk kebijakan pengguna |
| PostQuantumKeyAgreementEnabled | Mengaktifkan perjanjian kunci pasca-kuantum untuk TLS |
| PrefetchWithServiceWorkerEnabled | Mengizinkan pengambilan data SpeculationRules ke URL yang dikontrol ServiceWorker |
| PrimaryMouseButtonSwitch | Mengalihkan tombol mouse utama ke tombol kanan |
| ProfilePickerOnStartupAvailability | Ketersediaan pemilih profil saat browser dimulai |
| ProfileReauthPrompt | Meminta pengguna untuk melakukan autentikasi ulang ke profil |
| PromotionalTabsEnabled | Mengaktifkan ditampilkannya konten promosi tab penuh |
| PromotionsEnabled | Mengaktifkan tampilan konten promosi |
| PromptForDownloadLocation | Tanyakan lokasi penyimpanan setiap file sebelum mendownload |
| PromptOnMultipleMatchingCertificates | Tampilkan dialog saat ada beberapa sertifikat yang cocok |
| ProvisionalNotificationsAllowed | Mengizinkan aplikasi menggunakan otorisasi notifikasi sementara di iOS |
| ProxySettings | Setelan proxy |
| QRCodeGeneratorEnabled | Mengaktifkan Generator Kode QR |
| QuicAllowed | Izinkan protokol QUIC |
| QuickOfficeForceFileDownloadEnabled | Mendownload otomatis dokumen Office (mis. .docx), bukan membukanya di Basic Editor |
| ReduceAcceptLanguageEnabled | Kontrol Accept-Language Reduction |
| RelaunchFastIfOutdated | Meluncurkan kembali dengan cepat jika sudah usang |
| RelaunchHeadsUpPeriod | Tentukan waktu notifikasi peluncuran kembali pengguna yang pertama |
| RelaunchNotification | Beri tahu pengguna bahwa meluncurkan ulang browser atau memulai ulang perangkat direkomendasikan atau diperlukan |
| RelaunchNotificationPeriod | Setel periode waktu untuk notifikasi update |
| RelaunchWindow | Menyetel interval waktu untuk peluncuran kembali |
| RemoteDebuggingAllowed | Mengizinkan proses debug jarak jauh |
| RendererAppContainerEnabled | Mengaktifkan Penampung Aplikasi Perender |
| ReportCrostiniUsageEnabled | Informasi laporan tentang penggunaan aplikasi Linux |
| RequireOnlineRevocationChecksForLocalAnchors | Mewajibkan pemeriksaan OCSP/CRL online untuk trust anchor lokal |
| RestrictAccountsToPatterns | Batasi akun yang terlihat di Google Chrome |
| RestrictCoreSharingOnRenderer | Membatasi berbagi core CPU untuk proses perender |
| RestrictSigninToPattern | Batasi akun Google mana yang diizinkan untuk disetel sebagai akun utama browser di Google Chrome |
| RestrictedManagedGuestSessionExtensionCleanupExemptList | Mengonfigurasi daftar ID ekstensi yang dikecualikan dari prosedur pembersihan sesi tamu terkelola yang dibatasi. |
| RoamingProfileLocation | Menyetel direktori profil roaming |
| RoamingProfileSupportEnabled | Mengaktifkan pembuatan salinan roaming untuk data profil Google Chrome |
| SSLErrorOverrideAllowed | Memungkinkan melanjutkan dari halaman peringatan SSL |
| SSLErrorOverrideAllowedForOrigins | Mengizinkan untuk melanjutkan dari halaman peringatan SSL di asal tertentu |
| SafeBrowsingForTrustedSourcesEnabled | Aktifkan Safe Browsing untuk sumber tepercaya |
| SafeSitesFilterBehavior | Mengontrol pemfilteran konten khusus dewasa SafeSites. |
| SamlLockScreenOfflineSigninTimeLimitDays | Membatasi waktu bagi pengguna yang diautentikasi melalui SAML untuk dapat login secara offline di layar kunci |
| SandboxExternalProtocolBlocked | Mengizinkan Chrome memblokir navigasi ke protokol eksternal di iframe sandbox |
| SavingBrowserHistoryDisabled | Menonaktifkan penyimpanan histori browser |
| SchedulerConfiguration | Pilih konfigurasi penjadwal tugas |
| ScreenCaptureLocation | Menyetel tempat untuk menyimpan screenshot |
| ScreenCaptureWithoutGestureAllowedForOrigins | Mengizinkan screenshot tanpa gestur pengguna sebelumnya |
| ScrollToTextFragmentEnabled | Mengaktifkan scroll ke teks yang ditentukan di fragmen URL |
| SearchSuggestEnabled | Aktifkan saran penelusuran |
| SecondaryGoogleAccountSigninAllowed | Mengizinkan Login ke Akun Google Tambahan |
| SecurityKeyPermitAttestation | URL/domain otomatis mengizinkan pengesahan langsung Kunci Keamanan |
| SecurityTokenSessionBehavior | Tindakan terkait penghapusan token keamanan (misalnya, kartu smart) untuk Google ChromeOS. |
| SecurityTokenSessionNotificationSeconds | Durasi notifikasi terkait penghapusan kartu smart untuk Google ChromeOS. |
| ServiceWorkerAutoPreloadEnabled | Mengizinkan ServiceWorker mengirim permintaan navigasi tanpa menunggu ServiceWorker dimulai |
| ServiceWorkerToControlSrcdocIframeEnabled | Mengizinkan ServiceWorker mengontrol iframe srcdoc |
| SessionLengthLimit | Membatasi durasi sesi pengguna |
| SessionLocales | Menetapkan lokal yang direkomendasikan untuk sesi terkelola |
| SharedArrayBufferUnrestrictedAccessAllowed | Menentukan apakah SharedArrayBuffer dapat digunakan dalam konteks yang tidak diisolasi lintas asal |
| SharedClipboardEnabled | Mengaktifkan Fitur Papan Klip Bersama |
| SharedWorkerBlobURLFixEnabled | Membuat perilaku URL blob SharedWorker sesuai dengan spesifikasi |
| ShelfAlignment | Mengontrol posisi rak |
| ShelfAutoHideBehavior | Kontrol sembunyi otomatis rak |
| ShoppingListEnabled | Mengizinkan fitur daftar belanja diaktifkan |
| ShortcutCustomizationAllowed | Mengizinkan penyesuaian pintasan sistem |
| ShowAiIntroScreenEnabled | Mengaktifkan tampilan layar pengantar untuk fitur AI dalam sesi selama alur login |
| ShowAppsShortcutInBookmarkBar | Tampilkan pintasan aplikasi di bilah bookmark |
| ShowDisplaySizeScreenEnabled | Mengaktifkan tampilan layar setelan ukuran layar selama login |
| ShowFullUrlsInAddressBar | Menampilkan URL Lengkap |
| ShowGeminiIntroScreenEnabled | Mengaktifkan tampilan layar pengantar Gemini selama alur login |
| ShowLogoutButtonInTray | Tambahkan tombol logout di area notifikasi |
| ShowTouchpadScrollScreenEnabled | Mengaktifkan tampilan layar arah scroll touchpad selama login |
| SideSearchEnabled | Mengizinkan halaman hasil penelusuran mesin telusur default terbaru ditampilkan di panel samping Browser |
| SignedHTTPExchangeEnabled | Aktifkan dukungan Signed HTTP Exchange (SXG) |
| SigninAllowed | Izinkan login ke Google Chrome |
| SigninInterceptionEnabled | Aktifkan intersepsi login |
| SitePerProcess | Memerlukan Isolasi Situs untuk setiap situs |
| SitePerProcessAndroid | Aktifkan Isolasi Situs untuk setiap situs |
| SiteSearchSettings | Setelan penelusuran situs |
| SmsMessagesAllowed | Izinkan SMS disinkronkan dari ponsel ke Chromebook. |
| SpellCheckServiceEnabled | Mengaktifkan atau menonaktifkan layanan web memeriksa ejaan |
| SpellcheckEnabled | Aktifkan fitur pemeriksa ejaan |
| SpellcheckLanguage | Mengaktifkan paksa pemeriksaan ejaan bahasa |
| SpellcheckLanguageBlocklist | Menonaktifkan secara paksa fitur pemeriksa ejaan bahasa |
| StandardizedBrowserZoomEnabled | Aktifkan Perilaku Zoom Browser Standar |
| StartupBrowserWindowLaunchSuppressed | Sembunyikan peluncuran jendela browser |
| StrictMimetypeCheckForWorkerScriptsEnabled | Mengaktifkan pemeriksaan jenis MIME yang ketat untuk skrip pekerja |
| SubAppsAPIsAllowedWithoutGestureAndAuthorizationForOrigins | Mengizinkan subApps API dipanggil tanpa gestur pengguna sebelumnya atau memerlukan konfirmasi pengguna. |
| SuggestLogoutAfterClosingLastWindow | Menampilkan dialog konfirmasi logout |
| SuggestedContentEnabled | Mengaktifkan Konten yang Disarankan |
| SuppressDifferentOriginSubframeDialogs | Menyembunyikan Dialog JavaScript yang dipicu dari subframe asal yang berbeda |
| SuppressUnsupportedOSWarning | Sembunyikan peringatan OS tidak didukung |
| SyncDisabled | Nonaktifkan sinkronisasi data dengan Google |
| SyncTypesListDisabled | Daftar jenis yang harus dikecualikan dari sinkronisasi |
| SystemFeaturesDisableList | Mengonfigurasi kamera, setelan browser, setelan OS, pemindaian, Web Store, Canvas, Jelajahi, crosh, galeri, terminal, perekam suara, tugas pencetakan, key_shortcuts, Gmail, google_docs, google_slides, google_sheets, google_drive, google_keep, google_calendar, google_chat, YouTube, google_maps, kalkulator, dan fitur text_editor untuk dinonaktifkan |
| SystemFeaturesDisableMode | Menyetel pengalaman pengguna fitur yang dinonaktifkan |
| SystemProxySettings | Mengonfigurasi layanan System-proxy untuk Google ChromeOS. |
| SystemShortcutBehavior | Mengizinkan aplikasi mengambil dan mengganti pintasan sistem default. |
| TLS13EarlyDataEnabled | Mengaktifkan TLS 1.3 Early Data |
| TPMFirmwareUpdateSettings | Mengonfigurasi perilaku update firmware TPM |
| TabDiscardingExceptions | Pengecualian pola URL untuk penghapusan tab |
| TaskManagerEndProcessEnabled | Aktifkan proses diakhiri di Pengelola Tugas |
| TermsOfServiceURL | Menyetel Persyaratan Layanan untuk akun lokal perangkat |
| TosDialogBehavior | Mengonfigurasi perilaku ToS saat CCT pertama kali dijalankan |
| TotalMemoryLimitMb | Menetapkan batas megabyte memori yang dapat digunakan oleh satu instance Chrome. |
| TouchVirtualKeyboardEnabled | Mengaktifkan keyboard virtual sentuh |
| TranslateEnabled | Aktifkan Terjemahan |
| TranslatorAPIAllowed | Mengizinkan Translator API |
| TrashEnabled | Mengaktifkan kemampuan untuk mengirim file ke Sampah (pada sistem file yang didukung) di aplikasi File Google ChromeOS |
| URLAllowlist | Izinkan akses ke daftar URL |
| URLBlocklist | Blokir akses ke daftar URL |
| UnifiedDesktopEnabledByDefault | Membuat Desktop Terpadu tersedia dan aktif secara default |
| UnsafelyTreatInsecureOriginAsSecure | Origin atau pola nama host yang semestinya tidak dikenai pembatasan untuk origin yang tidak aman |
| UrlKeyedAnonymizedDataCollectionEnabled | Mengaktifkan pengumpulan data anonim yang menyertakan URL |
| UsbDetachableAllowlist | Daftar perangkat USB dapat dilepas yang diizinkan |
| UsbDetectorNotificationEnabled | Menampilkan notifikasi saat perangkat USB terdeteksi |
| UserAgentReduction | Mengaktifkan atau menonaktifkan User-Agent Reduction. |
| UserAvatarCustomizationSelectorsEnabled | Mengizinkan penyesuaian gambar avatar pengguna menggunakan foto profil Google atau gambar lokal. |
| UserAvatarImage | Gambar avatar pengguna |
| UserDataDir | Menyetel direktori data pengguna |
| UserDataSnapshotRetentionLimit | Membatasi jumlah ringkasan data pengguna yang disimpan untuk digunakan ketika terjadi rollback darurat. |
| UserDisplayName | Setel nama tampilan untuk akun lokal perangkat |
| UserFeedbackAllowed | Izinkan masukan pengguna |
| VideoCaptureAllowed | Izinkan atau tolak penangkapan video |
| VideoCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam video tanpa peringatan |
| VirtualKeyboardResizesLayoutByDefault | Keyboard virtual mengubah ukuran area pandang tata letak secara default |
| VirtualKeyboardSmartVisibilityEnabled | Mengizinkan keyboard virtual muncul jika diperlukan. |
| VmManagementCliAllowed | Tentukan izin CLI VM |
| VpnConfigAllowed | Izinkan pengguna mengelola koneksi VPN |
| WPADQuickCheckEnabled | Aktifkan pengoptimalan WPAD |
| WallpaperGooglePhotosIntegrationEnabled | Pilihan wallpaper dari Google Foto |
| WallpaperImage | Gambar wallpaper |
| WarnBeforeQuittingEnabled | Tampilkan dialog peringatan saat pengguna mencoba menutup browser |
| WebAnnotations | Mengizinkan deteksi entity teks biasa di halaman web. |
| WebAppInstallForceList | Konfigurasi daftar Aplikasi Web yang diinstal otomatis |
| WebAppSettings | Setelan pengelolaan Aplikasi Web |
| WebAudioOutputBufferingEnabled | Mengaktifkan buffering adaptif untuk Web Audio |
| WebAuthenticationRemoteDesktopAllowedOrigins | Mengizinkan Origin untuk Permintaan WebAuthn yang Di-proxy dari Aplikasi Desktop Jarak Jauh. |
| WebAuthnFactors | Mengonfigurasi faktor WebAuthn yang diizinkan |
| WebRtcEventLogCollectionAllowed | Mengizinkan pengumpulan log aktivitas WebRTC dari layanan Google |
| WebRtcLocalIpsAllowedUrls | URL yang akan menampilkan IP lokal dalam kandidat WebRTC ICE |
| WebRtcTextLogCollectionAllowed | Mengizinkan pengumpulan log teks WebRTC dari Layanan Google |
| WebRtcUdpPortRange | Membatasi rentang port UDP lokal yang digunakan oleh WebRTC |
| WebXRImmersiveArEnabled | Izinkan pembuatan sesi "immersive-ar" WebXR |
| WifiSyncAndroidAllowed | Mengizinkan konfigurasi jaringan Wi-Fi disinkronkan di seluruh perangkat Google ChromeOS dan ponsel Android yang terhubung. |
| WindowOcclusionEnabled | Mengaktifkan Penghalangan Jendela |
| Legacy Browser Support | |
| AlternativeBrowserParameters | Parameter command line untuk browser alternatif. |
| AlternativeBrowserPath | Browser alternatif untuk membuka situs yang dikonfigurasi. |
| BrowserSwitcherChromeParameters | Parameter command line untuk beralih dari browser alternatif. |
| BrowserSwitcherChromePath | Jalur ke Chrome untuk beralih dari browser alternatif. |
| BrowserSwitcherDelay | Penundaan sebelum meluncurkan browser alternatif (milidetik) |
| BrowserSwitcherEnabled | Mengaktifkan fitur Dukungan Browser Lama. |
| BrowserSwitcherExternalGreylistUrl | URL file XML yang berisi URL yang tidak akan memicu pengalihan browser. |
| BrowserSwitcherExternalSitelistUrl | URL file XML yang berisi URL yang akan dimuat di browser alternatif. |
| BrowserSwitcherKeepLastChromeTab | Biarkan tab terakhir terbuka di Chrome. |
| BrowserSwitcherParsingMode | Mode penguraian sitelist |
| BrowserSwitcherUrlGreylist | Situs yang seharusnya tidak pernah memicu pengalihan browser. |
| BrowserSwitcherUrlList | Situs yang akan dibuka di browser alternatif |
| BrowserSwitcherUseIeSitelist | Gunakan kebijakan SiteList Internet Explorer untuk Dukungan Browser Lama. |
| Membuka kunci dengan cepat | |
| PinUnlockAutosubmitEnabled | Mengaktifkan fitur kirim otomatis PIN di layar kunci dan login. |
| PinUnlockMaximumLength | Setel panjang maksimal PIN layar kunci |
| PinUnlockMinimumLength | Setel panjang minimum PIN layar kunci. |
| PinUnlockWeakPinsAllowed | Izinkan pengguna menyetel PIN lemah untuk PIN layar kunci |
| QuickUnlockModeAllowlist | Mengonfigurasi mode buka kunci cepat yang diizinkan |
| QuickUnlockTimeout | Setel seberapa sering pengguna harus memasukkan sandi untuk menggunakan buka kunci cepat. |
| Mengizinkan atau menolak tangkapan layar | |
| MultiScreenCaptureAllowedForUrls | Mengaktifkan screenshot otomatis beberapa layar |
| SameOriginTabCaptureAllowedByOrigins | Mengizinkan tangkapan Tab Asal yang Sama berdasarkan asal berikut |
| ScreenCaptureAllowed | Mengizinkan atau menolak tangkapan layar |
| ScreenCaptureAllowedByOrigins | Mengizinkan tangkapan Desktop, Jendela, dan Tab berdasarkan asal berikut |
| TabCaptureAllowedByOrigins | Mengizinkan tangkapan Tab berdasarkan asal berikut |
| WindowCaptureAllowedByOrigins | Mengizinkan tangkapan Jendela dan Tab berdasarkan asal berikut |
| Pelaporan perangkat dan pengguna | |
| DeviceActivityHeartbeatEnabled | Mengaktifkan pelaporan heartbeat aktivitas perangkat |
| DeviceExtensionsSystemLogEnabled | Mengaktifkan logging sistem ekstensi |
| DeviceFlexHwDataForProductImprovementEnabled | Mengirim data hardware ke Google untuk mendukung peningkatan kualitas ChromeOS Flex |
| DeviceMetricsReportingEnabled | Aktifkan pelaporan metrik |
| DeviceReportNetworkEvents | Laporkan peristiwa jaringan |
| DeviceReportRuntimeCounters | Laporkan penghitung runtime perangkat |
| DeviceReportXDREvents | Melaporkan peristiwa deteksi dan respons yang diperluas (XDR) |
| HeartbeatEnabled | Kirim paket jaringan ke server pengelolaan untuk memantau status online |
| HeartbeatFrequency | Frekuensi paket jaringan pemantauan |
| LogUploadEnabled | Mengirim log sistem ke server pengelolaan |
| ReportAppInventory | Pelaporan inventaris aplikasi |
| ReportAppUsage | Pelaporan penggunaan aplikasi |
| ReportArcStatusEnabled | Informasi laporan tentang status Android |
| ReportCRDSessions | Melaporkan sesi CRD |
| ReportDeviceActivityTimes | Laporkan waktu aktivitas perangkat |
| ReportDeviceAppInfo | Melaporkan informasi aplikasi |
| ReportDeviceAudioStatus | Melaporkan status audio perangkat |
| ReportDeviceBacklightInfo | Melaporkan info lampu latar |
| ReportDeviceBluetoothInfo | Melaporkan info Bluetooth |
| ReportDeviceBoardStatus | Laporkan status board |
| ReportDeviceBootMode | Laporkan mode boot perangkat |
| ReportDeviceCpuInfo | Melaporkan info CPU |
| ReportDeviceCrashReportInfo | Laporkan informasi tentang laporan kerusakan. |
| ReportDeviceFanInfo | Melaporkan info kipas |
| ReportDeviceGraphicsStatus | Melaporkan status tampilan dan grafis |
| ReportDeviceHardwareStatus | Melaporkan status hardware |
| ReportDeviceLoginLogout | Melaporkan login/logout |
| ReportDeviceMemoryInfo | Melaporkan info memori |
| ReportDeviceNetworkConfiguration | Laporkan konfigurasi jaringan |
| ReportDeviceNetworkInterfaces | Melaporkan antarmuka jaringan perangkat |
| ReportDeviceNetworkStatus | Laporkan status jaringan |
| ReportDeviceOsUpdateStatus | Melaporkan status update OS |
| ReportDevicePeripherals | Melaporkan detail periferal |
| ReportDevicePowerStatus | Laporkan status daya. |
| ReportDevicePrintJobs | Laporkan tugas pencetakan |
| ReportDeviceSecurityStatus | Melaporkan status keamanan perangkat |
| ReportDeviceSessionStatus | Melaporkan informasi tentang sesi kios aktif |
| ReportDeviceStorageStatus | Laporkan status penyimpanan |
| ReportDeviceSystemInfo | Melaporkan info sistem |
| ReportDeviceTimezoneInfo | Melaporkan Info Zona waktu |
| ReportDeviceUsers | Laporkan pengguna perangkat |
| ReportDeviceVersionInfo | Laporkan versi OS dan firmware |
| ReportDeviceVpdInfo | Melaporkan info VPD |
| ReportUploadFrequency | Frekuensi upload laporan status perangkat |
| ReportWebsiteActivityAllowlist | Daftar pelaporan aktivitas situs yang diizinkan |
| ReportWebsiteTelemetry | Pelaporan telemetri situs |
| ReportWebsiteTelemetryAllowlist | Daftar pelaporan telemetri situs yang diizinkan |
| Pencetakan | |
| CloudPrintProxyEnabled | Mengaktifkan proxy Google Cloud Print |
| DefaultPrinterSelection | Aturan pemilihan printer default |
| DeletePrintJobHistoryAllowed | Mengizinkan histori tugas pencetakan untuk dihapus |
| DeviceExternalPrintServers | Server cetak eksternal |
| DeviceExternalPrintServersAllowlist | Server cetak eksternal diaktifkan |
| DevicePrinters | File konfigurasi printer perusahaan untuk perangkat |
| DevicePrintersAccessMode | Kebijakan akses konfigurasi printer untuk perangkat. |
| DevicePrintersAllowlist | Mengaktifkan printer perangkat perusahaan |
| DevicePrintersBlocklist | Menonaktifkan printer yang merupakan perangkat perusahaan |
| DevicePrintingClientNameTemplate | Template untuk attribute 'client-name' Internet Printing Protocol |
| DisablePrintPreview | Nonaktifkan Pratinjau Cetak |
| ExternalPrintServers | Server cetak eksternal |
| ExternalPrintServersAllowlist | Server cetak eksternal diaktifkan |
| OopPrintDriversAllowed | Driver cetak di luar proses diizinkan |
| PrintHeaderFooter | Cetak Header dan Footer |
| PrintJobHistoryExpirationPeriod | Menentukan jangka waktu penyimpanan metadata pekerjaan cetak dalam hari |
| PrintPdfAsImageAvailability | Mencetak PDF sebagai Gambar Tersedia |
| PrintPdfAsImageDefault | Mencetak PDF sebagai Gambar secara Default |
| PrintPostScriptMode | Mode PostScript Cetak |
| PrintPreviewUseSystemDefaultPrinter | Menggunakan Printer Default Sistem sebagai Default |
| PrintRasterizationMode | Mode Rasterisasi Cetak |
| PrintRasterizePdfDpi | Mencetak DPI PDF Raster |
| PrinterTypeDenyList | Menonaktifkan jenis printer di daftar tolak |
| Printers | Mengonfigurasi daftar printer |
| PrintersBulkAccessMode | Kebijakan akses konfigurasi untuk printer. |
| PrintersBulkAllowlist | Mengaktifkan printer perusahaan |
| PrintersBulkBlocklist | Menonaktifkan printer perusahaan |
| PrintersBulkConfiguration | File konfigurasi untuk printer perusahaan |
| PrintingAPIExtensionsAllowlist | Ekstensi diizinkan melewati dialog konfirmasi ketika mengirimkan pekerjaan cetak melalui API chrome.printing |
| PrintingAllowedBackgroundGraphicsModes | Membatasi mode pencetakan grafis latar belakang |
| PrintingAllowedColorModes | Batasi mode warna pencetakan |
| PrintingAllowedDuplexModes | Batasi mode dupleks pencetakan |
| PrintingAllowedPinModes | Batasi mode pencetakan PIN |
| PrintingBackgroundGraphicsDefault | Mode pencetakan grafis latar belakang default |
| PrintingColorDefault | Mode warna pencetakan default |
| PrintingDuplexDefault | Mode dupleks pencetakan default |
| PrintingEnabled | Aktifkan pencetakan |
| PrintingLPACSandboxEnabled | Mengaktifkan Pencetakan LPAC Sandbox |
| PrintingMaxSheetsAllowed | Jumlah sheet maksimal yang boleh digunakan untuk satu pekerjaan cetak |
| PrintingPaperSizeDefault | Ukuran halaman pencetakan default |
| PrintingPinDefault | Mode pencetakan PIN default |
| PrintingSendUsernameAndFilenameEnabled | Kirim nama pengguna dan nama file ke printer native |
| UserPrintersAllowed | Mengizinkan akses ke printer CUPS |
| Pengaturan Berbagi File Jaringan | |
| NTLMShareAuthenticationEnabled | Kontrol yang mengaktifkan NTLM sebagai protokol autentikasi untuk pemasangan SMB |
| NetBiosShareDiscoveryEnabled | Mengontrol penemuan Berbagi File Jaringan melalui NetBIOS |
| NetworkFileSharesAllowed | Mengontrol fitur Berbagi File Dalam Jaringan untuk ketersediaan Chrome OS |
| NetworkFileSharesPreconfiguredShares | Daftar berbagi file jaringan yang telah dikonfigurasikan sebelumnya. |
| Pengelola sandi | |
| AutomatedPasswordChangeSettings | Aktifkan perubahan otomatis sandi |
| DeletingUndecryptablePasswordsEnabled | Aktifkan penghapusan sandi yang tidak dapat didekripsi |
| PasswordDismissCompromisedAlertEnabled | Mengaktifkan penutupan notifikasi sandi yang telah dibobol untuk kredensial yang dimasukkan |
| PasswordLeakDetectionEnabled | Aktifkan deteksi kebocoran untuk kredensial yang dimasukkan |
| PasswordManagerBlocklist | Mengonfigurasi daftar domain yang akan menonaktifkan Password Manager (Simpan dan Isi Otomatis) |
| PasswordManagerEnabled | Aktifkan penyimpanan sandi di pengelola sandi |
| PasswordManagerPasskeysEnabled | Aktifkan penyimpanan kunci sandi ke pengelola sandi |
| PasswordSharingEnabled | Mengaktifkan berbagi kredensial pengguna dengan pengguna lain |
| ThirdPartyPasswordManagersAllowed | Izinkan penggunaan Pengelola Sandi Pihak Ketiga di Google Chrome di Android |
| Pengelolaan daya | |
| AllowScreenWakeLocks | Izinkan penguncian layar saat bangun |
| AllowWakeLocks | Izinkan penguncian layar saat aktif |
| DeviceAdvancedBatteryChargeModeDayConfig | Menetapkan konfigurasi hari mode pengisian daya baterai lanjutan |
| DeviceAdvancedBatteryChargeModeEnabled | Mengaktifkan mode pengisian daya baterai lanjutan |
| DeviceBatteryChargeCustomStartCharging | Menetapkan nilai awal pengisian daya baterai kustom dalam persen |
| DeviceBatteryChargeCustomStopCharging | Menetapkan nilai akhir pengisian daya baterai kustom dalam persen |
| DeviceBatteryChargeMode | Mode pengisian daya baterai |
| DeviceBootOnAcEnabled | Aktifkan booting pada tegangan AC (arus bolak-balik) |
| DeviceChargingSoundsEnabled | Mengaktifkan Suara Pengisian Daya |
| DeviceLowBatterySoundEnabled | Mengaktifkan Suara Baterai Lemah |
| DevicePowerAdaptiveChargingEnabled | Aktifkan model pengisian daya adaptif untuk menunda proses pengisian daya guna memperpanjang masa pakai baterai |
| DevicePowerBatteryChargingOptimization | Pengoptimalan Pengisian Daya Baterai |
| DevicePowerPeakShiftBatteryThreshold | Menetapkan ambang batas pergeseran puncak daya baterai dalam persen |
| DevicePowerPeakShiftDayConfig | Menetapkan konfigurasi hari pergeseran puncak daya |
| DevicePowerPeakShiftEnabled | Mengaktifkan fitur manajemen pengaktifan daya baterai |
| DeviceUsbPowerShareEnabled | Mengaktifkan berbagi daya USB |
| IdleAction | Tindakan yang akan diambil saat penundaan waktu menganggur tercapai |
| IdleActionAC | Kebijakan yang diambil saat penundaan nganggur tercapai ketika dijalankan pada daya AC |
| IdleActionBattery | Tindakan yang diperlukan saat penundaan nganggur tercapai ketika menjalankan daya baterai |
| IdleDelayAC | Menunda waktu menganggur saat menggunakan daya AC |
| IdleDelayBattery | Menunda waktu menganggur saat menggunakan daya baterai |
| IdleWarningDelayAC | Menunda peringatan waktu menganggur saat menggunakan daya AC |
| IdleWarningDelayBattery | Menunda peringatan waktu menganggur saat menggunakan daya baterai |
| LidCloseAction | Tindakan yang akan diambil saat pengguna menutup penutupnya |
| PowerManagementIdleSettings | Setelan pengelolaan daya saat pengguna sedang menganggur |
| PowerManagementUsesAudioActivity | Tentukan apakah aktivitas audio memengaruhi pengelolaan daya |
| PowerManagementUsesVideoActivity | Tentukan apakah aktivitas video memengaruhi pengelolaan daya |
| PowerSmartDimEnabled | Aktifkan model redup smart untuk memperpanjang waktu hingga layar diredupkan |
| PresentationScreenDimDelayScale | Persentase yang digunakan untuk menskalakan penundaan layar redup dalam mode presentasi |
| ScreenBrightnessPercent | Persentase kecerahan layar |
| ScreenDimDelayAC | Penundaan peredupan layar saat menggunakan daya AC |
| ScreenDimDelayBattery | Penundaan peredupan layar saat menggunakan daya baterai |
| ScreenLockDelayAC | Penundaan kunci layar saat menggunakan daya AC |
| ScreenLockDelayBattery | Penundaan penguncian layar saat menggunakan daya baterai |
| ScreenLockDelays | Penundaan kunci layar |
| ScreenOffDelayAC | Penundaan mematikan layar saat menggunakan daya AC |
| ScreenOffDelayBattery | Penundaan mematikan layar saat menggunakan daya baterai |
| UserActivityScreenDimDelayScale | Persentase yang digunakan untuk menskalakan penundaan layar redup jika pengguna aktif setelah peredupan |
| WaitForInitialUserActivity | Tunggu aktivitas pengguna awal |
| Pengesahan jarak jauh | |
| AttestationExtensionAllowlist | Ekstensi yang diizinkan untuk menggunakan API pengesahan jarak jauh |
| AttestationForContentProtectionEnabled | Mengaktifkan penggunaan pengesahan jarak jauh untuk perlindungan konten bagi perangkat |
| DeviceWebBasedAttestationAllowedUrls | URL yang akan diberi akses untuk melakukan pengesahan perangkat saat autentikasi SAML |
| Penyedia penelusuran default | |
| DefaultSearchProviderAlternateURLs | Daftar URL pengganti untuk penyedia penelusuran default |
| DefaultSearchProviderEnabled | Aktifkan penyedia penelusuran default |
| DefaultSearchProviderEncodings | Penyandiaksaraan penyedia penelusuran default |
| DefaultSearchProviderImageURL | Parameter menyediakan fitur telusuri pakai gambar untuk penyedia penelusuran default |
| DefaultSearchProviderImageURLPostParams | Parameter untuk URL gambar yang menggunakan POST |
| DefaultSearchProviderKeyword | Kata kunci penyedia penelusuran default |
| DefaultSearchProviderName | Nama penyedia penelusuran default |
| DefaultSearchProviderNewTabURL | URL halaman tab baru penyedia penelusuran default |
| DefaultSearchProviderSearchURL | URL penelusuran penyedia penelusuran default |
| DefaultSearchProviderSearchURLPostParams | Parameter untuk URL penelusuran yang menggunakan POST |
| DefaultSearchProviderSuggestURL | URL saran penyedia penelusuran default |
| DefaultSearchProviderSuggestURLPostParams | Parameter untuk URL yang disarankan yang menggunakan POST |
| Penyimpanan data pengguna lokal | |
| LocalUserFilesAllowed | Mengaktifkan file pengguna lokal |
| LocalUserFilesMigrationDestination | Tujuan migrasi file pengguna lokal |
| Perpesanan Asli | |
| NativeMessagingAllowlist | Mengonfigurasi daftar pesan native yang diizinkan |
| NativeMessagingBlocklist | Mengonfigurasi daftar pesan native yang tidak diizinkan |
| NativeMessagingUserLevelHosts | Mengizinkan host Native Messaging level pengguna (diinstal tanpa izin admin) |
| PluginVm | |
| PluginVmAllowed | Izinkan perangkat menggunakan PluginVm di Google ChromeOS |
| PluginVmDataCollectionAllowed | Mengizinkan Analisis Produk PluginVm |
| PluginVmImage | Gambar PluginVm |
| PluginVmRequiredFreeDiskSpace | Perlu ruang disk kosong untuk PluginVm |
| PluginVmUserId | ID pengguna PluginVm |
| UserPluginVmAllowed | Mengizinkan pengguna menggunakan PluginVm di Google ChromeOS |
| Screencast | |
| ProjectorDogfoodForFamilyLinkEnabled | Aktifkan dogfood Screencast untuk pengguna Family Link |
| ProjectorEnabled | Aktifkan Screencast |
| Server proxy | |
| ProxyBypassList | Peraturan mengabaikan proxy |
| ProxyMode | Pilih cara menentukan setelan server proxy |
| ProxyPacUrl | URL untuk proxy file .pac |
| ProxyServer | Alamat atau URL server proxy |
| ProxyServerMode | Pilih cara menentukan setelan server proxy |
| Setelan Akses Jaringan Lokal | |
| LocalNetworkAccessAllowedForUrls | Mengizinkan situs membuat permintaan ke endpoint jaringan lokal. |
| LocalNetworkAccessBlockedForUrls | Memblokir situs agar tidak membuat permintaan ke endpoint jaringan lokal. |
| LocalNetworkAccessRestrictionsEnabled | Menentukan apakah akan menerapkan batasan untuk permintaan ke endpoint jaringan lokal |
| LocalNetworkAccessRestrictionsTemporaryOptOut | Menentukan apakah akan (sementara) menonaktifkan pembatasan Akses Jaringan Lokal |
| Setelan Android | |
| ArcAppInstallEventLoggingEnabled | Membuat log peristiwa penginstalan aplikasi Android |
| ArcAppToWebAppSharingEnabled | Mengaktifkan berbagi dari aplikasi Android ke aplikasi Web |
| ArcBackupRestoreServiceEnabled | Mengontrol layanan pencadangan dan pemulihan Android |
| ArcCertificatesSyncMode | Menyetel ketersediaan sertifikat untuk aplikasi ARC |
| ArcEnabled | Aktifkan ARC |
| ArcGoogleLocationServicesEnabled | Mengontrol layanan lokasi Google di Android |
| ArcOpenLinksInBrowserByDefault | Buka link di browser Chrome secara default |
| ArcPolicy | Mengonfigurasi ARC |
| DeviceFlexArcPreloadEnabled | Melakukan pramuat gambar ArcVM Di Flex |
| UnaffiliatedArcAllowed | Mengizinkan pengguna yang tak terafiliasi menggunakan ARC |
| UnaffiliatedDeviceArcAllowed | Mengizinkan pengguna versi bisnis menggunakan ARC di perangkat yang tidak terafiliasi. |
| Setelan EDU | |
| ContentTransferEnablementStatus | Mengonfigurasi saat alat Transfer konten Google ChromeOS tersedia |
| Setelan Kios | |
| AllowKioskAppControlChromeVersion | Izinkan peluncuran otomatis dengan aplikasi kios tanpa penundaan untuk mengontrol versi Google ChromeOS |
| DeviceLocalAccountAutoLoginBailoutEnabled | Aktifkan pintasan keyboard penyelamatan untuk masuk otomatis |
| DeviceLocalAccountAutoLoginDelay | Timer login otomatis akun lokal perangkat |
| DeviceLocalAccountAutoLoginId | Akun lokal perangkat untuk login otomatis |
| DeviceLocalAccountPromptForNetworkWhenOffline | Aktifkan permintaan konfigurasi jaringan saat offline |
| DeviceLocalAccounts | Akun lokal perangkat |
| DeviceWeeklyScheduledSuspend | Menjadwalkan interval penangguhan mingguan |
| KioskActiveWiFiCredentialsScopeChangeEnabled | Tampilkan kredensial Wi-Fi aktif kios per aplikasi ke tingkat perangkat |
| KioskApplicationLogCollectionEnabled | Aktifkan pengumpulan log aplikasi kios |
| KioskChromeAppsForceAllowed | Mengizinkan Aplikasi Chrome secara Paksa dalam mode Kios |
| KioskTroubleshootingToolsEnabled | Mengaktifkan alat pemecahan masalah Kios |
| KioskWebAppOfflineEnabled | Mengizinkan aplikasi web kios menampilkan perintah jaringan saat peluncuran aplikasi jika perangkat sedang offline |
| NewWindowsInKioskAllowed | Mengizinkan Kios Web membuka lebih dari satu jendela browser di layar mana pun |
| Setelan Konektor Desktop | |
| DeskAPIThirdPartyAccessEnabled | Aktifkan Desk API untuk kontrol Google ChromeOS pihak ketiga |
| DeskAPIThirdPartyAllowlist | Mengaktifkan Desk API untuk daftar domain pihak ketiga |
| Setelan SSO Mengambang | |
| AutoSignOutEnabled | Aktifkan Layanan Logout Otomatis |
| FloatingSsoDomainBlocklist | Daftar domain yang diblokir Layanan SSO Mengambang |
| FloatingSsoDomainBlocklistExceptions | Daftar pengecualian untuk daftar domain cookie yang tidak diizinkan Layanan SSO Mengambang |
| FloatingSsoEnabled | Mengaktifkan Layanan SSO Mengambang |
| Setelan Safe Browsing | |
| DisableSafeBrowsingProceedAnyway | Menonaktifkan untuk melanjutkan dari halaman peringatan Safe Browsing |
| PasswordProtectionChangePasswordURL | Mengonfigurasi URL ubah sandi. |
| PasswordProtectionLoginURLs | Mengonfigurasi daftar URL login perusahaan tempat layanan perlindungan sandi harus merekam hash sandi yang dilengkapi salt. |
| PasswordProtectionWarningTrigger | Pemicu peringatan perlindungan sandi |
| SafeBrowsingAllowlistDomains | Mengonfigurasi daftar domain tempat Safe Browsing tidak akan memicu peringatan. |
| SafeBrowsingDeepScanningEnabled | Mengizinkan pemindaian mendalam download untuk pengguna yang mengaktifkan Safe Browsing |
| SafeBrowsingEnabled | Aktifkan Safe Browsing |
| SafeBrowsingExtendedReportingEnabled | Aktifkan Pelaporan Lengkap Safe Browsing |
| SafeBrowsingProtectionLevel | Tingkat Perlindungan Safe Browsing |
| SafeBrowsingProxiedRealTimeChecksAllowed | Mengizinkan Pemeriksaan Real-Time lewat Proxy Safe Browsing |
| SafeBrowsingSurveysEnabled | Mengizinkan Survei Safe Browsing |
| Setelan Screensaver | |
| DeviceScreensaverLoginScreenEnabled | Screensaver untuk layar login perangkat diaktifkan. |
| DeviceScreensaverLoginScreenIdleTimeoutSeconds | Waktu tunggu tidak ada aktivitas untuk screensaver layar login perangkat. |
| DeviceScreensaverLoginScreenImageDisplayIntervalSeconds | Interval tampilan gambar screensaver untuk layar login perangkat. |
| DeviceScreensaverLoginScreenImages | Sumber gambar screensaver untuk layar login perangkat. |
| ScreensaverLockScreenEnabled | Screensaver untuk layar kunci pengguna diaktifkan. |
| ScreensaverLockScreenIdleTimeoutSeconds | Waktu tunggu tidak ada aktivitas untuk screensaver layar kunci pengguna. |
| ScreensaverLockScreenImageDisplayIntervalSeconds | Interval tampilan gambar screensaver untuk layar kunci pengguna. |
| ScreensaverLockScreenImages | Sumber gambar screensaver untuk layar kunci pengguna. |
| Setelan Set Pihak Pertama | |
| FirstPartySetsEnabled | Mengaktifkan Set Pihak Pertama. |
| FirstPartySetsOverrides | Mengganti Set Pihak Pertama. |
| Setelan Set Situs Terkait | |
| RelatedWebsiteSetsEnabled | Aktifkan Set Situs Terkait |
| RelatedWebsiteSetsOverrides | Mengganti Set Situs Terkait. |
| Setelan WebRtc | |
| WebRtcIPHandling | Penanganan IP WebRTC |
| WebRtcIPHandlingUrl | Penanganan IP WebRTC per URL |
| WebRtcPostQuantumKeyAgreement | Aktifkan perjanjian kunci pasca-kuantum untuk WebRTC |
| Setelan aksesibilitas | |
| AccessibilityShortcutsEnabled | Mengaktifkan pintasan fitur aksesibilitas |
| AutoclickEnabled | Mengaktifkan fitur aksesibilitas klik otomatis |
| CaretHighlightEnabled | Mengaktifkan fitur aksesibilitas sorotan tanda sisipan |
| ColorCorrectionEnabled | Mengaktifkan fitur aksesibilitas koreksi warna |
| CursorHighlightEnabled | Mengaktifkan fitur aksesibilitas sorotan kursor |
| DeviceLoginScreenAccessibilityShortcutsEnabled | Mengaktifkan pintasan fitur aksesibilitas di layar login |
| DeviceLoginScreenAutoclickEnabled | Aktifkan klik otomatis di layar login |
| DeviceLoginScreenCaretHighlightEnabled | Aktifkan sorotan tanda sisipan di layar login |
| DeviceLoginScreenCursorHighlightEnabled | Mengaktifkan sorotan kursor di layar login |
| DeviceLoginScreenDefaultHighContrastEnabled | Menyetel status default mode kontras tinggi di layar masuk |
| DeviceLoginScreenDefaultLargeCursorEnabled | Setel status default kursor besar di layar masuk |
| DeviceLoginScreenDefaultScreenMagnifierType | Menyetel jenis lup default yang diaktifkan di layar masuk |
| DeviceLoginScreenDefaultSpokenFeedbackEnabled | Menyetel status default masukan yang diucapkan di layar masuk |
| DeviceLoginScreenDefaultVirtualKeyboardEnabled | Menyetel status default keyboard di layar di layar masuk |
| DeviceLoginScreenDictationEnabled | Mengaktifkan dikte di layar login |
| DeviceLoginScreenFaceGazeEnabled | Aktifkan fitur kontrol dengan wajah di layar login |
| DeviceLoginScreenHighContrastEnabled | Mengaktifkan kontras tinggi di layar login |
| DeviceLoginScreenKeyboardFocusHighlightEnabled | Mengaktifkan fitur aksesibilitas penyorotan fokus keyboard |
| DeviceLoginScreenLargeCursorEnabled | Mengaktifkan kursor besar di layar login |
| DeviceLoginScreenMonoAudioEnabled | Aktifkan audio mono di layar login |
| DeviceLoginScreenScreenMagnifierType | Menetapkan jenis kaca pembesar layar di layar login |
| DeviceLoginScreenSelectToSpeakEnabled | Mengaktifkan fitur klik untuk diucapkan di layar login |
| DeviceLoginScreenShowOptionsInSystemTrayMenu | Menampilkan opsi aksesibilitas di menu area notifikasi pada layar login |
| DeviceLoginScreenSpokenFeedbackEnabled | Mengaktifkan respons lisan di layar login |
| DeviceLoginScreenStickyKeysEnabled | Aktifkan tombol lekat di layar login |
| DeviceLoginScreenVirtualKeyboardEnabled | Mengaktifkan keyboard virtual aksesibilitas di layar login |
| DictationEnabled | Mengaktifkan fitur aksesibilitas dikte |
| EnhancedNetworkVoicesInSelectToSpeakAllowed | Mengizinkan suara text-to-speech enhanced network di fitur Klik untuk Diucapkan |
| FaceGazeEnabled | Mengaktifkan fitur aksesibilitas kontrol dengan wajah |
| FloatingAccessibilityMenuEnabled | Mengaktifkan menu aksesibilitas mengambang |
| HighContrastEnabled | Aktifkan mode kontras tinggi |
| KeyboardDefaultToFunctionKeys | Default tombol media ke tombol fungsi |
| KeyboardFocusHighlightEnabled | Mengaktifkan fitur aksesibilitas penyorotan fokus keyboard |
| LargeCursorEnabled | Aktifkan kursor besar |
| LiveCaptionEnabled | Aktifkan Teks Otomatis |
| LiveTranslateEnabled | Aktifkan fitur Terjemahan Langsung |
| MonoAudioEnabled | Mengaktifkan fitur aksesibilitas audio mono |
| ScreenMagnifierType | Menyetel jenis lup |
| SelectToSpeakEnabled | Aktifkan fitur klik untuk diucapkan |
| ShowAccessibilityOptionsInSystemTrayMenu | Tampilkan opsi aksesibilitas di menu area notifikasi |
| SpokenFeedbackEnabled | Aktifkan respons lisan |
| StickyKeysEnabled | Aktifkan tombol lengket |
| UiAutomationProviderEnabled | Mengaktifkan penyedia framework aksesibilitas UI Automation browser di Windows |
| VirtualKeyboardEnabled | Mengaktifkan keyboard virtual aksesibilitas |
| VirtualKeyboardFeatures | Mengaktifkan atau menonaktifkan berbagai fitur di keyboard virtual |
| Setelan alat pengelolaan kelas | |
| ClassManagementCaptionsEnabled | Mengonfigurasi fitur teks Class Tools |
| ClassManagementClassroomIntegrationEnabled | Mengonfigurasi fitur integrasi Google Classroom Class Tools |
| ClassManagementEnabled | Mengonfigurasi Class Tools |
| ClassManagementNetworkRestrictionEnabled | Mengonfigurasi pembatasan jaringan Class Tools |
| ClassManagementViewScreenEnabled | Mengonfigurasi fitur layar tampilan Class Tools |
| Setelan jaringan | |
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Menyesuaikan pencocokan Access-Control-Allow-Methods di spesifikasi preflight CORS |
| CompressionDictionaryTransportEnabled | Mengaktifkan dukungan transpor kamus kompresi |
| DataURLWhitespacePreservationEnabled | Pertahankan Spasi Kosong DataURL untuk semua jenis media |
| DeviceDataRoamingEnabled | Aktifkan roaming data |
| DeviceDockMacAddressSource | Sumber alamat MAC perangkat saat dipasang di dok |
| DeviceHostnameTemplate | Template hostname jaringan perangkat |
| DeviceHostnameUserConfigurable | Mengizinkan pengguna mengonfigurasi nama host perangkatnya |
| DeviceOpenNetworkConfiguration | Konfigurasi jaringan tingkat perangkat |
| DeviceWiFiAllowed | Mengaktifkan Wi-Fi |
| DeviceWiFiFastTransitionEnabled | Aktifkan Transisi Cepat 802.11r |
| DnsOverHttpsExcludedDomains | Menentukan domain yang akan dikecualikan agar tidak di-resolve menggunakan DNS-over-HTTPS |
| DnsOverHttpsIncludedDomains | Menentukan domain yang akan di-resolve menggunakan DNS-over-HTTPS |
| DnsOverHttpsSalt | Menentukan nilai salt yang akan digunakan di DnsOverHttpsTemplatesWithIdentifiers saat mengevaluasi informasi identitas |
| DnsOverHttpsTemplatesWithIdentifiers | Menentukan template URI resolver DNS-over-HTTPS yang diinginkan dengan informasi identitas |
| HappyEyeballsV3Enabled | Menggunakan algoritma Happy Eyeballs V3 |
| IPv6ReachabilityOverrideEnabled | Mengaktifkan penggantian pemeriksaan keterjangkauan IPv6 |
| NetworkThrottlingEnabled | Aktifkan pembatasan bandwidth jaringan |
| OutOfProcessSystemDnsResolutionEnabled | Mengaktifkan resolusi DNS sistem di luar layanan jaringan |
| Setelan konten | |
| AutoSelectCertificateForUrls | Memilih sertifikat klien untuk situs ini secara otomatis |
| AutomaticFullscreenAllowedForUrls | Mengizinkan mode layar penuh otomatis di situs ini |
| AutomaticFullscreenBlockedForUrls | Memblokir mode layar penuh otomatis di situs ini |
| ClipboardAllowedForUrls | Mengizinkan papan klip di situs ini |
| ClipboardBlockedForUrls | Memblokir papan klip di situs ini |
| ControlledFrameAllowedForUrls | Mengizinkan Controlled Frame API di situs ini |
| ControlledFrameBlockedForUrls | Memblokir Controlled Frame API di situs ini |
| CookiesAllowedForUrls | Izinkan cookie di situs ini |
| CookiesBlockedForUrls | Blokir cookie di situs ini |
| CookiesSessionOnlyForUrls | Membatasi cookie dari URL yang cocok ke sesi saat ini |
| DataUrlInSvgUseEnabled | Dukungan URL data untuk SVGUseElement. |
| DefaultClipboardSetting | Setelan papan klip default |
| DefaultControlledFrameSetting | Mengontrol penggunaan Controlled Frame API |
| DefaultCookiesSetting | Setelan cookie default |
| DefaultDeviceAttributesSetting | Mengontrol penggunaan Device Attributes API |
| DefaultDirectSocketsSetting | Mengontrol penggunaan Direct Sockets API |
| DefaultFileSystemReadGuardSetting | Mengontrol penggunaan File System API untuk membaca |
| DefaultFileSystemWriteGuardSetting | Mengontrol penggunaan File System API untuk menulis |
| DefaultGeolocationSetting | Setelan geolokasi default |
| DefaultImagesSetting | Setelan gambar default |
| DefaultInsecureContentSetting | Mengontrol penggunaan pengecualian konten tidak aman |
| DefaultJavaScriptJitSetting | Mengontrol penggunaan JIT JavaScript |
| DefaultJavaScriptOptimizerSetting | Mengontrol penggunaan pengoptimal JavaScript |
| DefaultJavaScriptSetting | Setelan JavaScript default |
| DefaultLocalFontsSetting | Setelan default izin Font Lokal |
| DefaultMediaStreamSetting | Setelan streaming media default |
| DefaultNotificationsSetting | Setelan pemberitahuan default |
| DefaultPopupsSetting | Setelan pop-up default |
| DefaultSensorsSetting | Setelan default sensor |
| DefaultSerialGuardSetting | Mengontrol penggunaan Serial API |
| DefaultSmartCardConnectSetting | Mengontrol penggunaan Web Smart Card API |
| DefaultThirdPartyStoragePartitioningSetting | Setelan partisi penyimpanan pihak ketiga default |
| DefaultWebBluetoothGuardSetting | Mengontrol penggunaan API Bluetooth Web |
| DefaultWebHidGuardSetting | Mengontrol penggunaan WebHID API |
| DefaultWebUsbGuardSetting | Penggunaan kontrol WebUSB API |
| DefaultWindowManagementSetting | Setelan izin Pengelolaan Jendela Default |
| DefaultWindowPlacementSetting | Setelan default izin Penempatan Jendela |
| DeviceAttributesAllowedForOrigins | Mengizinkan Device Attributes API di situs ini |
| DeviceAttributesBlockedForOrigins | Memblokir Device Attributes API di situs ini |
| DirectSocketsAllowedForUrls | Mengizinkan Direct Sockets API di situs ini |
| DirectSocketsBlockedForUrls | Memblokir Direct Sockets API di situs ini |
| FileSystemReadAskForUrls | Izinkan akses baca melalui File System API di situs ini |
| FileSystemReadBlockedForUrls | Blokir akses baca melalui File System API di situs ini |
| FileSystemWriteAskForUrls | Izinkan akses tulis ke file dan direktori di situs ini |
| FileSystemWriteBlockedForUrls | Blokir akses tulis ke file dan direktori di situs ini |
| ImagesAllowedForUrls | Izinkan gambar di situs ini |
| ImagesBlockedForUrls | Blokir gambar di situs ini |
| InsecureContentAllowedForUrls | Izinkan konten tidak aman di situs ini |
| InsecureContentBlockedForUrls | Blokir konten tidak aman di situs ini |
| JavaScriptAllowedForUrls | Izinkan JavaScript di situs ini |
| JavaScriptBlockedForUrls | Blokir JavaScript di situs ini |
| JavaScriptJitAllowedForSites | Mengizinkan JavaScript menggunakan JIT di situs ini |
| JavaScriptJitBlockedForSites | Memblokir JavaScript agar tidak menggunakan JIT di situs ini |
| JavaScriptOptimizerAllowedForSites | Mengizinkan pengoptimalan JavaScript di situs ini |
| JavaScriptOptimizerBlockedForSites | Memblokir pengoptimalan JavaScript di situs ini |
| LocalFontsAllowedForUrls | Memberikan izin Font Lokal di situs ini |
| LocalFontsBlockedForUrls | Memblokir izin Font Lokal di situs ini |
| NotificationsAllowedForUrls | Izinkan pemberitahuan di situs ini |
| NotificationsBlockedForUrls | Memblokir pemberitahuan di situs ini |
| PartitionedBlobUrlUsage | Memilih apakah URL Blob akan dipartisi selama pengambilan dan navigasi |
| PdfLocalFileAccessAllowedForDomains | Mengizinkan akses file lokal ke URL file:// di situs ini di Penampil PDF |
| PopupsAllowedForUrls | Mengizinkan pop-up di situs ini |
| PopupsBlockedForUrls | Memblokir pop-up di situs ini |
| RegisteredProtocolHandlers | Daftarkan penangan protokol |
| SensorsAllowedForUrls | Mengizinkan akses ke sensor di situs ini |
| SensorsBlockedForUrls | Memblokir akses ke sensor di situs ini |
| SerialAllowAllPortsForUrls | Otomatis memberikan izin ke situs untuk menghubungkan semua port serial. |
| SerialAllowUsbDevicesForUrls | Otomatis memberikan izin ke situs untuk terhubung ke perangkat serial USB. |
| SerialAskForUrls | Mengizinkan Serial API di situs ini |
| SerialBlockedForUrls | Memblokir Serial API di situs ini |
| SmartCardConnectAllowedForUrls | Mengizinkan koneksi Kartu Smart oleh Aplikasi Terisolasi |
| SmartCardConnectBlockedForUrls | Memblokir koneksi Kartu Smart oleh Aplikasi Terisolasi |
| ThirdPartyStoragePartitioningBlockedForOrigins | Menonaktifkan partisi penyimpanan pihak ketiga untuk origin tingkat teratas tertentu |
| WebHidAllowAllDevicesForUrls | Otomatis memberikan izin ke situs untuk terhubung ke semua perangkat HID. |
| WebHidAllowDevicesForUrls | Otomatis memberikan izin ke situs ini untuk terhubung ke perangkat HID dengan ID produk dan vendor tertentu. |
| WebHidAllowDevicesWithHidUsagesForUrls | Otomatis memberikan izin ke situs ini untuk terhubung ke perangkat HID yang berisi koleksi tingkat atas dengan penggunaan HID tertentu. |
| WebHidAskForUrls | Mengizinkan WebHID API di situs ini |
| WebHidBlockedForUrls | Memblokir WebHID API di situs ini |
| WebUsbAllowDevicesForUrls | Otomatis berikan izin ke situs ini untuk terhubung ke perangkat USB dengan ID produk dan vendor yang ditentukan. |
| WebUsbAskForUrls | Izinkan WebUSB di situs ini |
| WebUsbBlockedForUrls | Blokir WebUSB di situs ini |
| WindowManagementAllowedForUrls | Memberikan izin Pengelolaan Jendela di situs ini |
| WindowManagementBlockedForUrls | Memblokir izin Pengelolaan Jendela di situs ini |
| WindowPlacementAllowedForUrls | Memberikan izin Penempatan Jendela di situs ini |
| WindowPlacementBlockedForUrls | Memblokir izin Penempatan Jendela di situs ini |
| Setelan layar privasi | |
| DeviceLoginScreenPrivacyScreenEnabled | Menetapkan status layar privasi di layar login |
| PrivacyScreenEnabled | Mengaktifkan layar privasi |
| Setelan login | |
| BoundSessionCredentialsEnabled | Mengikat kredensial Google ke perangkat |
| DeviceAllowNewUsers | Mengizinkan pembuatan akun pengguna baru |
| DeviceAuthenticationFlowAutoReloadInterval | Memuat ulang alur autentikasi secara otomatis di ChromeOS |
| DeviceAutofillSAMLUsername | Mengisi otomatis nama pengguna di halaman IdP SAML |
| DeviceEphemeralUsersEnabled | Hapus data pengguna saat keluar |
| DeviceFamilyLinkAccountsAllowed | Mengizinkan penambahan akun Family Link ke perangkat |
| DeviceGuestModeEnabled | Aktifkan mode tamu |
| DeviceLoginScreenAutoSelectCertificateForUrls | Memilih sertifikat klien untuk situs ini secara otomatis di layar login |
| DeviceLoginScreenDomainAutoComplete | Mengaktifkan pelengkapan otomatis nama domain saat pengguna login |
| DeviceLoginScreenExtensions | Mengonfigurasi daftar aplikasi dan ekstensi terinstal di layar login |
| DeviceLoginScreenInputMethods | Tata letak keyboard layar login perangkat |
| DeviceLoginScreenLocales | Lokal layar login perangkat |
| DeviceLoginScreenPromptOnMultipleMatchingCertificates | Tampilkan dialog saat ada beberapa sertifikat yang cocok pada layar login |
| DeviceLoginScreenSystemInfoEnforced | Memaksa layar login untuk menampilkan atau menyembunyikan informasi sistem. |
| DeviceRunAutomaticCleanupOnLogin | Kontrol pembersihan otomatis selama login |
| DeviceSecondFactorAuthentication | Mode autentikasi faktor kedua yang terintegrasi |
| DeviceShowNumericKeyboardForPassword | Menampilkan keyboard numerik untuk sandi |
| DeviceShowUserNamesOnSignin | Tampilkan nama pengguna pada layar masuk |
| DeviceTransferSAMLCookies | Transfer cookie SAML IdP saat proses masuk. |
| DeviceUserAllowlist | Daftar pengguna login yang diizinkan |
| DeviceWallpaperImage | Gambar wallpaper perangkat |
| ExtensibleEnterpriseSSOBlocklist | Daftar yang tidak diizinkan dari penyedia identitas yang tidak dapat menggunakan SSO Perusahaan yang Dapat Diperluas untuk browser |
| LoginAuthenticationBehavior | Mengonfigurasi perilaku autentikasi proses masuk |
| LoginVideoCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam video di halaman masuk SAML |
| ProfileSeparationDomainExceptionList | Daftar domain sekunder pemisahan profil perusahaan yang diizinkan |
| RecoveryFactorBehavior | Pemulihan akun |
| Setelan pengawasan orang tua | |
| EduCoexistenceToSVersion | Versi Persyaratan Layanan akun sekolah yang valid |
| ParentAccessCodeConfig | Konfigurasi Kode Akses Orang Tua |
| PerAppTimeLimits | Batas Waktu per Aplikasi |
| PerAppTimeLimitsAllowlist | Daftar yang Diizinkan terkait Batas Waktu per Aplikasi |
| UsageTimeLimit | Batas Waktu |
| Setelan pengelolaan Microsoft® Active Directory® | |
| CloudAPAuthEnabled | Mengizinkan login otomatis ke penyedia identitas cloud Microsoft® |
| Setelan pengelolaan identitas pengguna GAIA | |
| GaiaOfflineSigninTimeLimitDays | Membatasi waktu bagi pengguna yang diautentikasi melalui GAIA tanpa SAML untuk dapat login secara offline |
| Setelan pengelolaan identitas pengguna SAML | |
| LockScreenReauthenticationEnabled | Mengaktifkan autentikasi ulang online di layar kunci untuk pengguna SAML |
| SAMLOfflineSigninTimeLimit | Batasi waktu bagi pengguna yang diautentikasi melalui SAML untuk dapat masuk saat offline. |
| SamlInSessionPasswordChangeEnabled | Sinkronisasi sandi antara penyedia SSO pihak ketiga dan perangkat Chrome |
| SamlPasswordExpirationAdvanceWarningDays | Berapa hari sebelum habis masa berlaku sandi pengguna SAML akan menerima peringatan |
| Setelan pengelolaan sertifikat | |
| CACertificateManagementAllowed | Izinkan pengguna mengelola sertifikat CA yang terinstal. |
| CACertificates | Sertifikat TLS yang harus dipercaya oleh Google Chrome untuk autentikasi server |
| CACertificatesWithConstraints | Sertifikat TLS yang seharusnya dipercaya oleh Google Chrome untuk autentikasi server dengan batasan |
| CADistrustedCertificates | Sertifikat TLS yang seharusnya tidak dipercaya oleh Google Chrome untuk autentikasi server |
| CAHintCertificates | Sertifikat TLS yang tidak tepercaya, tetapi dapat digunakan dalam pembuatan jalur untuk autentikasi server |
| CAPlatformIntegrationEnabled | Menggunakan sertifikat TLS yang ditambahkan pengguna dari trust store platform untuk autentikasi server |
| RequiredClientCertificateForDevice | Sertifikat Klien seluruh perangkat yang diperlukan |
| RequiredClientCertificateForUser | Sertifikat Klien yang diperlukan |
| Setelan update perangkat | |
| ChromeOsReleaseChannel | Saluran rilis |
| ChromeOsReleaseChannelDelegated | Pengguna dapat mengonfigurasi saluran rilis Google ChromeOS |
| DeviceAutoUpdateDisabled | Nonaktifkan Update Otomatis |
| DeviceAutoUpdateP2PEnabled | Update P2P otomatis telah diaktifkan |
| DeviceAutoUpdateTimeRestrictions | Memperbarui Batasan Waktu |
| DeviceExtendedAutoUpdateEnabled | Mengaktifkan/menonaktifkan Perpanjangan Update Otomatis |
| DeviceMinimumVersion | Mengonfigurasi versi minimum Google ChromeOS yang diizinkan untuk perangkat. |
| DeviceMinimumVersionAueMessage | Mengonfigurasi pesan batas akhir update otomatis untuk kebijakan DeviceMinimumVersion |
| DeviceQuickFixBuildToken | Sediakan Quick Fix Build untuk pengguna |
| DeviceRollbackAllowedMilestones | Jumlah penambahan kunci kernel versi ditahan |
| DeviceRollbackToTargetVersion | Roll back OS ke versi target |
| DeviceTargetVersionPrefix | Versi Update Otomatis Target |
| DeviceUpdateAllowedConnectionTypes | Jenis sambungan yang diizinkan untuk pembaruan |
| DeviceUpdateHttpDownloadsEnabled | Izinkan download pembaruan otomatis melalui HTTP |
| DeviceUpdateScatterFactor | Faktor penyebaran pembaruan otomatis |
| DeviceUpdateStagingSchedule | Jadwal persiapan untuk menerapkan update baru |
| RebootAfterUpdate | Booting ulang otomatis setelah pembaruan |
| Tampilan | |
| DeviceDisplayResolution | Setel faktor skala dan resolusi tampilan |
| DisplayRotationDefault | Setel pemutaran layar default, diterapkan kembali setiap kali melakukan boot ulang |
| Tanggal dan waktu | |
| CalendarIntegrationEnabled | Mengaktifkan Integrasi Google Calendar |
| SystemTimezone | Zona Waktu |
| SystemTimezoneAutomaticDetection | Mengonfigurasi metode deteksi zona waktu otomatis |
| SystemUse24HourClock | Menggunakan 24 jam sebagai default |
| Tindakan Browser Tidak Ada Aktivitas | |
| IdleTimeout | Penundaan sebelum menjalankan tindakan tidak ada aktivitas |
| IdleTimeoutActions | Tindakan yang akan dijalankan saat komputer sedang tidak ada aktivitas |
Kebijakan ini mengontrol integrasi Mode AI Google di kolom URL dan kotak penelusuran halaman Tab Baru.
Untuk mengakses fitur ini, Google harus disetel sebagai mesin telusur default pengguna.
Nilai 0/tidak disetel = Fitur akan tersedia bagi pengguna.
Nilai 1 = Fitur tidak akan tersedia bagi pengguna.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Menentukan apakah pengguna dapat mengizinkan Google Chrome menggunakan AI Generatif untuk memahami formulir dengan lebih baik dan membantunya mengisi lebih banyak kolom.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Buat Tema dengan AI memungkinkan pengguna membuat tema/wallpaper kustom dengan memilih berbagai pilihan dari daftar opsi.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Fitur di Chrome DevTools ini menggunakan model AI generatif untuk memberikan informasi proses debug tambahan. Untuk menggunakan fitur ini, Google Chrome harus mengumpulkan data seperti pesan error, stack trace, cuplikan kode, dan permintaan jaringan, lalu mengirimkannya ke server milik Google, yang menjalankan model AI generatif. Isi respons atau autentikasi dan header cookie dalam permintaan jaringan tidak disertakan dalam data yang dikirim ke server.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Fitur AI Generatif Chrome DevTools mencakup:
- Console Insights: menjelaskan pesan konsol dan menawarkan saran cara memperbaiki error konsol.
- Bantuan AI: dapatkan bantuan untuk memahami gaya CSS (sejak versi 131), permintaan jaringan, performa, dan file (semuanya sejak versi 132).
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Setelan ini mengizinkan integrasi aplikasi Gemini.
Nilai 0/tidak disetel = Integrasi Gemini akan tersedia untuk pengguna.
Nilai 1 = Integrasi Gemini tidak akan tersedia untuk pengguna.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya, buka artikel Pusat Bantuan https://support.google.com/chrome/a?p=gemini_in_chrome.
Kebijakan ini mengontrol setelan fitur Gambar Inline untuk Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Mengonfigurasi cara Google Chrome mendownload model AI Generatif dasar dan menggunakannya untuk inferensi secara lokal.
Jika kebijakan disetel ke Diizinkan (0) atau tidak disetel, model akan otomatis didownload dan digunakan untuk inferensi.
Jika kebijakan disetel ke Nonaktif (1), model tidak akan didownload.
Di platform desktop, download model juga dapat dinonaktifkan oleh ComponentUpdatesEnabled.
Kebijakan ini mengontrol setelan fitur Pengeditan Foto AI Generatif untuk Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Kebijakan ini mengontrol apakah grup berdasarkan konten serupa akan disarankan untuk Google Chrome. Konten dapat mencakup tab browser dan aplikasi. Grup akan disarankan saat pengguna login. Saran desktop virtual untuk grup akan tersedia selama sesi.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Latar Belakang Konferensi Video AI Generatif memungkinkan pengguna mengekspresikan diri menggunakan fitur AI generatif untuk membuat latar belakang konferensi video yang dipersonalisasi di Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Wallpaper AI Generatif memungkinkan pengguna mengekspresikan diri menggunakan fitur AI generatif untuk membuat wallpaper yang dipersonalisasi di Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Kebijakan ini mengontrol setelan fitur Pengambilan Teks untuk Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Kebijakan ini mengontrol setelan fitur Bantu Baca untuk Google Chrome.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Bantu Tulis adalah asisten penulisan berbasis AI untuk konten pendek di web. Saran konten didasarkan pada perintah yang dimasukkan oleh pengguna dan konten halaman web.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Penelusuran Histori AI adalah fitur yang memungkinkan pengguna menelusuri histori penjelajahan dan menerima jawaban yang dibuat berdasarkan konten halaman, bukan hanya URL dan judul halaman.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Tab Perbandingan Produk adalah alat berteknologi AI untuk membandingkan informasi di berbagai tab pengguna. Sebagai contoh, fitur ini dapat ditawarkan kepada pengguna saat beberapa tab terbuka berisi produk dalam kategori serupa.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi sumber, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi sumber, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh Google Admin console dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat menyambungkan klien dan host pada waktu koneksi, tanpa perlu memasukkan PIN setiap waktu.
Jika kebijakan disetel ke Nonaktif, fitur ini tidak akan tersedia.
Jika kebijakan ini diaktifkan, sesi dukungan jarak jauh perusahaan yang dimulai admin akan mengizinkan transfer file antara klien dan host.
Kebijakan ini tidak memengaruhi skenario akses jarak jauh.
Jika kebijakan ini tidak disetel atau disetel ke Nonaktif, transfer file tidak akan diizinkan.
Jika kebijakan ini disetel ke nonaktif, sesi dukungan jarak jauh tidak dapat dimulai menggunakan konsol admin.
Kebijakan ini tidak memengaruhi skenario akses jarak jauh.
Kebijakan ini mencegah admin perusahaan terhubung ke perangkat Google ChromeOS terkelola.
Kebijakan ini tidak berpengaruh jika disetel ke aktif, dibiarkan kosong, atau tidak disetel.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna yang terhubung ke host akses jarak jauh akan diizinkan untuk mentransfer file antara klien dan host. Ini tidak berlaku untuk koneksi bantuan jarak jauh, yang tidak mendukung transfer file.
Jika kebijakan disetel ke Nonaktif, transfer file tidak akan diizinkan.
Jika kebijakan ini disetel ke Aktif, host akses jarak jauh dapat menggunakan autentikasi PIN dan penyambungan saat menerima koneksi klien.
Jika kebijakan ini disetel ke Nonaktif, autentikasi PIN atau penyambungan tidak akan diizinkan.
Jika kebijakan ini tidak disetel, host dapat memutuskan apakah autentikasi PIN dan/atau penyambungan dapat digunakan.
Catatan: Jika setelah kebijakan disetel, tetapi tidak ada metode autentikasi yang sama-sama didukung oleh host dan klien, koneksi akan ditolak.
Jika RemoteAccessHostFirewallTraversal disetel ke Aktif, menyetel RemoteAccessHostAllowRelayedConnection ke Aktif atau tidak menyetelnya akan mengizinkan klien jarak jauh untuk menggunakan server relai agar terhubung ke perangkat ini saat koneksi langsung tidak tersedia, misalnya karena batasan firewall.
Jika kebijakan disetel ke Nonaktif, akses jarak jauh tidak akan dinonaktifkan, tetapi koneksi hanya akan diizinkan dari jaringan yang sama (bukan NAT traversal atau relai).
Jika kebijakan ini disetel ke Nonaktif, layanan host akses jarak jauh tidak dapat dimulai atau dikonfigurasi untuk menerima koneksi masuk. Kebijakan ini tidak memengaruhi skenario dukungan jarak jauh.
Kebijakan ini tidak berpengaruh jika disetel ke Aktif, dibiarkan kosong, atau tidak disetel.
Jika kebijakan ini disetel ke nonaktif, host dukungan jarak jauh tidak dapat dimulai atau dikonfigurasi untuk menerima koneksi masuk.
Kebijakan ini tidak memengaruhi skenario akses jarak jauh.
Kebijakan ini tidak mencegah admin perusahaan terhubung ke perangkat Google ChromeOS terkelola.
Kebijakan ini tidak berpengaruh jika disetel ke aktif, dibiarkan kosong, atau tidak disetel.
Jika kebijakan disetel ke Aktif, host bantuan jarak jauh akan berjalan dalam proses dengan izin uiAccess. Ini memungkinkan pengguna jarak jauh berinteraksi dengan jendela administrator di desktop pengguna lokal.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, host bantuan jarak jauh akan berjalan dalam konteks pengguna, dan pengguna jarak jauh tidak dapat berinteraksi dengan jendela administrator di desktop.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna yang terhubung ke host akses jarak jauh akan diizinkan membuka URL sisi host di browser klien lokal mereka.
Jika kebijakan disetel ke Nonaktif, host akses jarak jauh tidak akan dapat mengirimkan URL ke klien.
Setelan ini tidak berlaku untuk koneksi bantuan jarak jauh karena fitur ini tidak didukung untuk mode koneksi tersebut.
Catatan: Fitur ini belum tersedia secara umum, sehingga mengaktifkannya tidak berarti bahwa fitur tersebut akan terlihat di UI klien.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan RemoteAccessHostClientDomainList.
Menyetel kebijakan akan menentukan nama domain klien yang diberlakukan pada klien akses jarak jauh, dan pengguna tidak dapat mengubahnya. Hanya klien dari salah satu domain yang telah ditentukan yang dapat terhubung ke host.
Jika kebijakan disetel ke daftar kosong atau tidak disetel, kebijakan default untuk jenis koneksi akan berlaku. Untuk bantuan jarak jauh, setelan ini mengizinkan klien dari domain mana pun terhubung ke host. Untuk akses jarak jauh kapan saja, hanya pemilik host yang dapat terhubung.
Lihat juga RemoteAccessHostDomainList.
Catatan: Setelan ini menggantikan RemoteAccessHostClientDomain, jika ada.
Jika kebijakan ini disetel, data papan klip yang dikirim ke dan dari host akan dipotong ke batas yang disetel oleh kebijakan ini.
Jika nilai yang disetel adalah 0, sinkronisasi papan klip akan dinonaktifkan.
Kebijakan ini memengaruhi skenario akses jarak jauh dan dukungan jarak jauh.
Kebijakan ini tidak berpengaruh jika tidak disetel.
Menyetel kebijakan ke nilai yang tidak ada dalam rentang minimum/maksimum dapat mencegah host dimulai.
Perlu diperhatikan bahwa batas atas yang sebenarnya untuk ukuran papan klip didasarkan pada ukuran pesan saluran data WebRTC maksimum yang tidak dikontrol oleh kebijakan ini.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan RemoteAccessHostDomainList.
Menyetel kebijakan akan menentukan nama domain host yang diberlakukan pada host akses jarak jauh, dan pengguna tidak dapat mengubahnya. Host hanya dapat dibagikan menggunakan akun yang terdaftar pada salah satu nama domain yang telah ditentukan.
Jika kebijakan disetel ke daftar kosong atau tidak disetel, host akan dapat dibagikan menggunakan akun mana pun.
Lihat juga RemoteAccessHostClientDomainList.
Catatan: Setelan ini akan menggantikan RemoteAccessHostDomain, jika ada.
Jika kebijakan disetel ke Aktif atau tidak disetel, penggunaan server STUN akan diizinkan sehingga klien jarak jauh dapat menemukan serta terhubung ke perangkat ini, meskipun dipisahkan oleh firewall.
Jika kebijakan disetel ke Nonaktif saat koneksi UDP keluar difilter oleh firewall, perangkat hanya akan mengizinkan koneksi dari perangkat klien dalam jaringan lokal.
Jika kebijakan disetel ke Aktif, host akses jarak jauh akan membandingkan nama pengguna lokal yang dikaitkan dengan host dan nama Akun Google yang terdaftar sebagai pemilik host (misalnya, "johan" jika host dimiliki oleh "johan@example.com"). Host ini tidak akan dimulai jika nama pemilik host berbeda dengan nama pengguna lokal yang dikaitkan dengan host. Gunakan kebijakan dengan RemoteAccessHostDomain untuk menegaskan bahwa Akun Google pemilik dikaitkan dengan domain tertentu.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, host akses jarak jauh akan dapat dikaitkan dengan pengguna lokal mana pun.
Jika kebijakan ini disetel, koneksi akses jarak jauh akan otomatis terputus setelah jumlah menit yang ditentukan di kebijakan telah dilalui. Ini tidak akan mencegah klien menghubungkan kembali setelah durasi sesi maksimum tercapai. Menyetel kebijakan ke nilai yang tidak ada dalam rentang minimum/maksimum dapat mencegah host dimulai. Kebijakan ini tidak memengaruhi skenario dukungan jarak jauh.
Kebijakan ini tidak berpengaruh jika tidak disetel. Dalam hal ini, koneksi akses jarak jauh tidak akan memiliki durasi maksimum di perangkat ini.
Jika disetel ke Aktif, perangkat input dan output fisik host akses jarak jauh akan dinonaktifkan selama koneksi jarak jauh berlangsung.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna lokal dan jarak jauh akan diizinkan untuk berinteraksi dengan host saat host dibagikan.
Menyetel kebijakan akan membatasi rentang port UDP yang digunakan oleh host akses jarak jauh di perangkat ini.
Jika kebijakan tidak disetel atau disetel ke string kosong, host akses jarak jauh akan dapat menggunakan port mana pun yang tersedia.
Catatan: Jika RemoteAccessHostFirewallTraversal Dinonaktifkan, host akses jarak jauh akan menggunakan port UDP dalam rentang 12400-12409.
Menyetel kebijakan akan menentukan asal mana yang akan mengizinkan semua skema autentikasi HTTP yang didukung oleh Google Chrome, terlepas dari nilai kebijakan AuthSchemes.
Format pola asal sesuai dengan format ini (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Hingga 1.000 pengecualian dapat ditentukan di AllHttpAuthSchemesAllowedForOrigins. Karakter pengganti diizinkan untuk keseluruhan asal atau sebagian asal, baik skema, host, maupun port.
Jika kebijakan disetel ke Aktif, gambar pihak ketiga di halaman dapat menampilkan perintah autentikasi.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, gambar pihak ketiga tidak dapat menampilkan perintah autentikasi.
Kebijakan ini biasanya Dinonaktifkan sebagai pertahanan terhadap phishing.
Menyetel kebijakan akan menentukan jenis akun yang disediakan oleh aplikasi autentikasi Android yang mendukung autentikasi HTTP Negotiate (seperti autentikasi Kerberos). Informasi ini seharusnya tersedia dari penyedia aplikasi autentikasi. Untuk detailnya, lihat Project Chromium (https://goo.gl/hajyfN)
Jika kebijakan tidak disetel, autentikasi HTTP Negotiate akan dinonaktifkan di Android.
Menyetel kebijakan akan menetapkan server mana yang menjadi tujuan delegasi Google Chrome. Pisahkan beberapa nama server dengan koma. Karakter pengganti, *, diizinkan.
Jika kebijakan tidak disetel, Google Chrome tidak akan mendelegasikan kredensial pengguna, meskipun server terdeteksi sebagai intranet.
Jika kebijakan disetel ke Aktif, autentikasi HTTP akan mematuhi persetujuan dari kebijakan KDC. Dengan kata lain, Google Chrome akan mendelegasikan kredensial pengguna ke layanan yang sedang diakses jika KDC menyetel OK-AS-DELEGATE pada tiket layanan. Lihat RFC 5896 ( https://tools.ietf.org/html/rfc5896.html ). Layanan juga harus diizinkan oleh AuthNegotiateDelegateAllowlist.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, kebijakan KDC akan diabaikan di platform yang didukung dan hanya AuthNegotiateDelegateAllowlist yang akan dipatuhi.
Di Microsoft® Windows®, kebijakan KDC selalu dipatuhi.
Menyetel kebijakan akan menentukan skema autentikasi HTTP mana yang didukung oleh Google Chrome.
Jika kebijakan tidak disetel, 4 skema akan diterapkan.
Nilai valid:
* basic
* digest
* ntlm
* negotiate
Catatan: Pisahkan beberapa nilai dengan koma.
Menyetel kebijakan akan menentukan server mana yang diizinkan untuk autentikasi terintegrasi. Autentikasi terintegrasi hanya aktif jika Google Chrome mendapat pernyataan autentikasi dari proxy atau dari server yang ada di daftar yang diizinkan.
Jika kebijakan tidak disetel, Google Chrome akan mencoba mendeteksi apakah server ada di intranet. Setelah itu, barulah permintaan IWA akan direspons. Jika server dideteksi sebagai intranet, Google Chrome akan mengabaikan permintaan IWA darinya.
Catatan: Pisahkan beberapa nama server dengan koma. Karakter pengganti, *, diizinkan.
Jika kebijakan disetel ke Aktif atau tidak disetel, verifikasi autentikasi Basic akan diizinkan diterima melalui HTTP yang tidak aman.
Jika kebijakan disetel ke Nonaktif, permintaan HTTP yang tidak aman akan dilarang menggunakan skema autentikasi Basic; hanya HTTPS yang diizinkan.
Setelan kebijakan ini akan diabaikan (dan Basic akan selalu dilarang) jika kebijakan AuthSchemes disetel dan Basic tidak disertakan.
Jika kebijakan disetel ke Aktif, pencarian CNAME akan dilewati. Nama server akan digunakan sebagaimana dimasukkan saat menghasilkan SPN Kerberos.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pencarian CNAME akan menentukan nama kanonis server saat menghasilkan SPN Kerberos.
Jika kebijakan disetel ke Aktif dan port non-standar dimasukkan (selain port 80 atau 443), port tersebut akan disertakan dalam SPN Kerberos yang dihasilkan.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, SPN Kerberos yang dihasilkan tidak akan menyertakan port.
Menyetel kebijakan akan menentukan library GSSAPI mana yang akan digunakan untuk autentikasi HTTP. Setel kebijakan ke nama library atau jalur lengkap.
Jika kebijakan tidak disetel, Google Chrome akan menggunakan nama library default.
Jika kebijakan disetel ke Aktif atau tidak disetel, NTLMv2 akan diaktifkan.
Jika kebijakan disetel ke Nonaktif, NTLMv2 akan dinonaktifkan.
Semua versi terbaru Samba dan server Microsoft® Windows® akan mendukung NTLMv2. Ini seharusnya hanya dinonaktifkan untuk kompatibilitas mundur karena akan mengurangi keamanan autentikasi.
Mengontrol ketersediaan Borealis untuk pengguna ini.
Jika kebijakan disetel ke salah (false) atau tidak disetel, Borealis tidak akan tersedia. Jika kebijakan disetel ke benar (true), Borealis akan tersedia jika dan hanya jika tidak ada kebijakan atau setelan lain yang menonaktifkannya.
Kebijakan ini memungkinkan admin mengonfigurasi alur Cloud Upload untuk Google Drive dan Google Workspace di Google ChromeOS.
Jika kebijakan ini disetel ke 'allowed', pengguna akan dapat menyiapkan alur Cloud Upload untuk Google Drive dan Google Workspace jika diinginkan. Setelah menyelesaikan proses penyiapan, file dengan format file yang cocok akan dipindahkan ke Google Drive secara default dan ditangani oleh salah satu aplikasi Google Workspace saat pengguna mencoba membukanya.
Jika kebijakan ini disetel ke 'disallowed', pengguna tidak akan dapat menyiapkan alur Cloud Upload untuk Google Drive seperti yang dijelaskan di atas dan aplikasi Google Workspace akan dihapus dari daftar calon pengendali file.
Jika kebijakan ini disetel ke 'automated', alur Cloud Upload untuk Google Drive dan Google Workspace akan disiapkan secara otomatis sehingga file dengan format file yang cocok akan dipindahkan ke Google Drive secara default dan ditangani oleh salah satu aplikasi Google Workspace saat pengguna mencoba membukanya.
Jika kebijakan ini tidak disetel, hal ini setara dengan menyetel kebijakan ke 'allowed' bagi pengguna reguler; dan secara default menyetel kebijakan ke 'disallowed' bagi pengguna versi bisnis.
Kebijakan ini memungkinkan admin mengonfigurasi alur Cloud Upload untuk Microsoft OneDrive dan Microsoft 365 di Google ChromeOS.
Jika kebijakan ini disetel ke 'allowed', pengguna akan dapat menyiapkan alur Cloud Upload untuk Microsoft OneDrive dan Microsoft 365 jika diinginkan. Setelah menyelesaikan proses penyiapan, file dengan format file yang cocok akan dipindahkan ke Microsoft OneDrive secara default dan ditangani oleh aplikasi Microsoft 365 saat pengguna mencoba membukanya.
Jika kebijakan ini disetel ke 'disallowed', pengguna tidak akan dapat menyiapkan alur Cloud Upload untuk Microsoft OneDrive dan Microsoft 365 seperti yang dijelaskan di atas dan aplikasi Microsoft 365 akan dihapus dari daftar calon pengendali file.
Jika kebijakan ini disetel ke 'automated', alur Cloud Upload untuk Microsoft OneDrive dan Microsoft 365 akan disiapkan secara otomatis sehingga file dengan format file yang cocok akan dipindahkan ke Microsoft OneDrive secara default dan ditangani oleh aplikasi Microsoft 365 saat pengguna mencoba membukanya.
Jika kebijakan ini tidak disetel, hal ini setara dengan menyetel kebijakan ke 'allowed' bagi pengguna reguler; dan secara default menyetel kebijakan ke 'disallowed' bagi pengguna versi bisnis.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna dapat menjalankan Crostini, selama VirtualMachinesAllowed dan CrostiniAllowed disetel ke Aktif. Jika kebijakan disetel ke Nonaktif, Crostini akan dinonaktifkan bagi pengguna. Jika setelan diubah ke Nonaktif, kebijakan mulai diterapkan ke penampung Crostini baru yang akan dijalankan, bukan yang sudah berjalan.
Jika kebijakan disetel ke Aktif atau tidak disetel, UI ekspor-impor akan tersedia bagi pengguna. Jika kebijakan disetel ke Nonaktif, UI ekspor-impor menjadi tidak tersedia bagi pengguna.
Menentukan apakah penerusan port ke penampung Crostini diizinkan.
Jika kebijakan ini disetel ke Benar (True) atau tidak disetel, pengguna akan dapat mengonfigurasi penerusan port ke penampung Crostini.
Jika kebijakan ini disetel ke Salah (False), penerusan port ke penampung Crostini akan dinonaktifkan.
Jika kebijakan disetel ke Aktif atau tidak disetel, semua pengguna dapat menggunakan Crostini, selama ketiga kebijakan, VirtualMachinesAllowed, CrostiniAllowed, dan DeviceUnaffiliatedCrostiniAllowed, disetel ke Aktif. Jika kebijakan disetel ke Nonaktif, pengguna yang tidak terafiliasi tidak dapat menggunakan Crostini. Jika setelan diubah ke Nonaktif, kebijakan mulai diterapkan ke penampung Crostini baru yang akan dijalankan, bukan yang sudah berjalan.
Jika kebijakan ini tidak ada (misalnya, untuk pengguna yang tidak dikelola), fitur koneksi klien keluar SSH (Secure Shell) di Terminal System App akan diaktifkan (setelan defaultnya adalah Benar (True)). Jika pengguna adalah pengguna terkelola dan kebijakan ini tidak disetel atau disetel ke Nonaktif, fitur akan dinonaktifkan di Terminal. Jika kebijakan disetel ke Aktif, pengguna terkelola akan dapat membuat koneksi SSH klien keluar di Terminal.
Jika kebijakan disetel ke Aktif, perangkat dapat menjalankan virtual machine di Google ChromeOS. VirtualMachinesAllowed dan CrostiniAllowed harus disetel ke Aktif untuk menggunakan Crostini. Jika kebijakan disetel ke Nonaktif, perangkat tidak dapat menjalankan virtual machine. Jika setelan diubah ke Nonaktif, kebijakan mulai diterapkan ke virtual machine baru yang akan dijalankan, bukan yang sudah berjalan.
Jika kebijakan ini tidak disetel di perangkat terkelola, perangkat tidak dapat menjalankan virtual machine. Perangkat yang tidak terkelola dapat menjalankan virtual machine.
Menyetel kebijakan akan memungkinkan Anda menyetel perilaku Google ChromeOS saat tidak ada aktivitas pengguna untuk jangka waktu tertentu ketika layar login muncul. Kebijakan ini mengontrol beberapa setelan. Untuk semantik dan rentang nilai masing-masing, lihat kebijakan terkait yang mengontrol pengelolaan daya dalam suatu sesi.
Penyimpangan dari kebijakan ini adalah:
* Tindakan yang akan diambil saat tidak ada aktivitas atau penutup ditutup tidak dapat mengakhiri sesi.
* Tindakan default yang diambil saat tidak ada aktivitas jika menjalankan daya AC adalah mematikan perangkat.
Jika kebijakan atau salah satu setelannya tidak disetel, nilai default akan digunakan untuk berbagai setelan daya.
Menyetel kebijakan ke Aktif berarti Google ChromeOS akan memicu mulai ulang jika pengguna mematikan perangkat. Google ChromeOS mengganti semua tombol matikan dalam UI dengan tombol mulai ulang. Jika pengguna mematikan perangkat menggunakan tombol daya, perangkat tidak akan otomatis memulai ulang, meskipun kebijakan diaktifkan.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, Google ChromeOS memungkinkan pengguna mematikan perangkat.
Menyetel kebijakan akan membatasi waktu operasional perangkat dengan menjadwalkan mulai ulang otomatis, yang dapat Anda tunda hingga 24 jam jika pengguna sedang aktif di perangkat. Nilai kebijakan harus ditentukan dalam detik. Nilai dikunci ke setidaknya 3.600 (satu jam).
Jika kebijakan disetel, pengguna tidak dapat mengubahnya. Jika tidak disetel, waktu operasional perangkat tidak akan dibatasi.
Catatan: Mulai ulang otomatis hanya aktif saat layar login muncul atau selama sesi aplikasi kios.
Jika kebijakan disetel ke Aktif, sinkronisasi Google Drive di aplikasi File Google ChromeOS akan dinonaktifkan. Tidak ada data yang diupload ke Drive.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna akan dapat mentransfer file ke Drive.
Kebijakan ini tidak mencegah pengguna menggunakan aplikasi Google Drive Android. Jika ingin mencegah akses ke Google Drive, sebaiknya Anda tidak mengizinkan penginstalan aplikasi Google Drive Android.
Jika kebijakan disetel ke Aktif, sinkronisasi Google Drive di aplikasi File Google ChromeOS akan dinonaktifkan saat terhubung melalui koneksi seluler. Data hanya disinkronkan ke Drive saat terhubung melalui Wi-Fi atau Ethernet.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna akan dapat mentransfer file ke Drive melalui koneksi seluler.
Kebijakan ini tidak memengaruhi aplikasi Google Drive Android. Jika ingin mencegah penggunaan Google Drive melalui sambungan seluler, sebaiknya Anda tidak mengizinkan penginstalan aplikasi Google Drive Android.
Sinkronisasi file Google ChromeOS secara otomatis membuat file Google Drive di “Drive Saya” milik pengguna tersedia secara offline (jika ruang penyimpanan cukup) di perangkat Chromebook Plus.
Setelah fitur ini diaktifkan, semua file baru juga akan otomatis tersedia secara offline. Jika nantinya tidak ada ruang penyimpanan yang cukup, semua file baru akan otomatis berhenti tersedia secara offline. Namun, pengguna tetap dapat secara manual membuat item tersedia secara offline.
Jika kebijakan disetel ke visible: Menampilkan sinkronisasi file di aplikasi File dan Setelan. Pengguna dapat mengaktifkan atau menonaktifkan sinkronisasi file.
Jika kebijakan disetel ke disabled: Menonaktifkan sinkronisasi file jika sebelumnya diaktifkan oleh pengguna. Menyembunyikan fitur dari aplikasi File dan Setelan sehingga pengguna tidak dapat mengaktifkannya kembali. File yang sudah dibuat tersedia secara offline oleh pengguna akan tetap tersedia secara offline. Pengguna tetap dapat secara manual membuat item tersedia secara offline.
Jika kebijakan tidak disetel: visible adalah pilihan default.
Kebijakan ini memungkinkan admin membatasi akun mana yang diizinkan untuk login ke Microsoft OneDrive saat kebijakan MicrosoftOneDriveMount disetel ke aktif.
Jika kebijakan ini berisi nilai 'common', akun apa pun dapat digunakan untuk login.
Jika kebijakan ini berisi nilai 'organizations', akun kerja atau sekolah dapat digunakan untuk login.
Jika kebijakan ini berisi nilai 'consumers', akun Microsoft pribadi dapat digunakan untuk login.
Jika kebijakan ini berisi nama domain atau ID tenant, akun dari nama domain atau ID tenant ini (lihat https://learn.microsoft.com/id-id/azure/active-directory/develop/v2-protocols#endpoints) dapat digunakan untuk login.
Jika kebijakan ini tidak disetel atau hanya berisi nilai kosong, kebijakan akan berperilaku seolah-olah 'common' telah ditentukan untuk pengguna reguler. Untuk pengguna versi bisnis, kebijakan ini berperilaku seolah-olah 'organizations' telah ditentukan.
Mengubah pembatasan dapat menyebabkan pengguna logout dari akun Microsoft OneDrive mereka jika tidak mematuhi pembatasan baru.
Catatan: Saat ini hanya entri pertama yang akan dipertimbangkan. Nantinya, ekstensi akan mendukung beberapa entri.
Kebijakan ini memungkinkan admin mengonfigurasi pemasangan Microsoft OneDrive.
Jika kebijakan ini disetel ke 'allowed', pengguna akan dapat menyiapkan Microsoft OneDrive jika diinginkan. Setelah menyelesaikan proses penyiapan, Microsoft OneDrive akan dipasang di file manager.
Jika kebijakan ini disetel ke 'disallowed', pengguna tidak akan dapat menyiapkan Microsoft OneDrive.
Jika kebijakan ini disetel ke 'automated', Microsoft OneDrive akan otomatis disiapkan. Tindakan ini mengharuskan pengguna login ke Google ChromeOS dengan akun Microsoft. Jika gagal, sistem akan kembali menampilkan alur penyiapan.
Jika kebijakan ini tidak disetel, hal ini setara dengan menyetel kebijakan ke 'allowed' bagi pengguna reguler; dan secara default menyetel kebijakan ke 'disallowed' bagi pengguna versi bisnis.
Anda dapat menambahkan pembatasan akun lebih lanjut dengan kebijakan MicrosoftOneDriveAccountRestrictions.
Mengontrol penginstalan ekstensi eksternal.
Jika kebijakan ini disetel ke Aktif, ekstensi eksternal tidak akan dapat diinstal.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, ekstensi eksternal akan dapat diinstal.
Ekstensi eksternal dan penginstalannya didokumentasikan di https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions.
Menyetel kebijakan akan mengontrol aplikasi dan ekstensi mana yang dapat diinstal di Google Chrome, host mana yang dapat berinteraksi dengannya, dan membatasi akses runtime.
Tidak menyetel kebijakan akan menyebabkan tidak adanya batasan pada jenis ekstensi dan aplikasi yang dapat diterima.
Ekstensi dan aplikasi dengan jenis yang tidak tercantum dalam daftar tidak akan diinstal. Setiap nilai harus berupa salah satu dari string ini:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Lihat dokumentasi ekstensi Google Chrome untuk mengetahui informasi selengkapnya tentang jenis-jenis tersebut.
Versi lebih lama dari 75 yang menggunakan beberapa ID ekstensi yang dipisahkan koma tidak didukung dan akan dilewati. Kebijakan lainnya akan berlaku.
Catatan: Kebijakan ini juga memengaruhi ekstensi dan aplikasi yang akan diinstal otomatis menggunakan ExtensionInstallForcelist.
Mengontrol apakah pengguna dapat mengaktifkan Mode Developer di chrome://extensions.
Jika kebijakan ini tidak disetel, pengguna dapat mengaktifkan mode developer di halaman ekstensi kecuali jika kebijakan DeveloperToolsAvailability disetel ke DeveloperToolsDisallowed (2). Jika kebijakan ini disetel ke Allow (0), pengguna dapat mengaktifkan mode developer di halaman ekstensi. Jika kebijakan ini disetel ke Disallow (1), pengguna tidak dapat mengaktifkan mode developer di halaman ekstensi.
Jika kebijakan ini disetel, DeveloperToolsAvailability tidak dapat lagi mengontrol mode developer ekstensi.
Ekstensi yang terhubung ke salah satu origin ini akan tetap berjalan selama port terhubung.
Jika tidak disetel, nilai default kebijakan akan digunakan. Berikut adalah origin aplikasi yang menawarkan SDK yang diketahui tidak menawarkan kemungkinan untuk memulai ulang koneksi tertutup ke status sebelumnya: - Smart Card Connector - Citrix Receiver (stabil, beta, cadangan) - VMware Horizon (stabil, beta)
Jika ditetapkan, daftar nilai default akan diperluas dengan nilai yang baru dikonfigurasi. Entri default dan entri yang disediakan oleh kebijakan akan memberikan pengecualian ke ekstensi yang terhubung, selama port terhubung.
Mengontrol apakah ekstensi yang dihapus karena pelanggaran non-malware masih dapat diinstal otomatis di lingkungan dengan tingkat kepercayaan rendah.
Informasi selengkapnya tentang pelanggaran non-malware dan penghapusan dapat ditemukan di sini. https://developer.chrome.com/docs/webstore/review-process#warning
Setelah pelanggaran non-malware diselesaikan, ekstensi akan tetap diaktifkan dan tidak dapat dinonaktifkan atau dihapus.
Di Microsoft® Windows®, kebijakan ini tidak tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory® atau didaftarkan di Chrome Enterprise Core`.
Di macOS, kebijakan ini tidak tersedia pada instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Ekstensi yang diinstal otomatis dengan pelanggaran non-malware akan tetap diaktifkan dalam kasus ini.
Saat ini, ekstensi yang diinstal otomatis dengan pelanggaran non-malware tetap diinstal dan diaktifkan di Chrome.
Jika kebijakan ini disetel ke Aktif, ekstensi yang diinstal otomatis akan berperilaku sama (yaitu, tetap diaktifkan) terlepas dari pelanggaran non-malware.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, ekstensi yang diinstal otomatis dengan pelanggaran non-malware akan dinonaktifkan.
Kebijakan ini akan tersedia dalam 3 versi.
Menyetel kebijakan akan menentukan ekstensi yang tidak tunduk kepada daftar yang tidak diizinkan.
Nilai * untuk daftar yang tidak diizinkan berarti semua ekstensi diblokir dan pengguna hanya dapat menginstal ekstensi yang tercantum dalam daftar yang diizinkan.
Secara default, semua ekstensi akan diizinkan. Namun, jika Anda melarang ekstensi berdasarkan kebijakan, gunakan daftar ekstensi yang diizinkan untuk mengubah kebijakan tersebut.
Memungkinkan Anda menentukan ekstensi mana yang TIDAK dapat diinstal pengguna. Ekstensi yang sudah diinstal akan dinonaktifkan jika diblokir, tanpa memberikan opsi kepada pengguna untuk mengaktifkannya. Setelah ekstensi yang dinonaktifkan dihapus dari daftar yang tidak diizinkan, ekstensi akan kembali diaktifkan secara otomatis.
Nilai '*' untuk daftar yang tidak diizinkan berarti semua ekstensi diblokir secara default. Ekstensi yang tercantum secara eksplisit dalam daftar yang diizinkan akan diizinkan jika sudah ditandatangani (dikemas). Semua ekstensi mode developer akan diblokir.
Jika kebijakan ini tidak disetel, pengguna dapat menginstal ekstensi apa pun di Google Chrome.
Menyetel kebijakan akan menentukan daftar aplikasi dan ekstensi yang diinstal otomatis, tanpa interaksi pengguna, dan yang tidak dapat di-uninstal atau dinonaktifkan pengguna melalui antarmuka Google Chrome. Izin akan diberikan secara implisit, termasuk untuk API ekstensi enterprise.deviceAttributes dan enterprise.platformKeys. (Dua API ini tidak tersedia untuk aplikasi dan ekstensi yang tidak diinstal otomatis.)
Meskipun Google Chrome bertujuan untuk mencegah pengguna meng-uninstal ekstensi ini, beberapa sistem operasi membuat Google Chrome tidak dapat melindungi dengan baik dari ekstensi yang dimodifikasi secara eksternal, sehingga pencegahan ini adalah upaya terbaik.
Jika kebijakan tidak disetel, tidak ada aplikasi atau ekstensi yang diinstal otomatis, dan pengguna dapat meng-uninstal aplikasi atau ekstensi apa pun di Google Chrome.
Kebijakan ini menggantikan kebijakan ExtensionInstallBlocklist. Jika aplikasi atau ekstensi yang sebelumnya diinstal otomatis dihapus dari daftar ini, Google Chrome akan otomatis meng-uninstal-nya.
Kode sumber ekstensi apa pun dapat diubah oleh pengguna melalui alat developer, yang berpotensi menyebabkan ekstensi tersebut tidak berfungsi lagi. Jika hal ini menjadi masalah, setel kebijakan DeveloperToolsDisabled.
Setiap item daftar kebijakan merupakan string yang berisi ID ekstensi dan, terkadang, URL update yang dipisahkan titik koma (;). ID ekstensi adalah string 32 huruf yang ditemukan, misalnya, di chrome://extensions saat dalam mode Developer. Jika ditentukan, URL update akan mengarah ke dokumen XML Manifes Update ( https://developer.chrome.com/extensions/autoupdate ). URL update harus menggunakan salah satu skema berikut: http, https, atau file. Secara default, URL update Chrome Web Store akan digunakan. URL update yang disetel dalam kebijakan ini hanya digunakan untuk penginstalan awal; update ekstensi berikutnya akan menggunakan URL update dalam manifes ekstensi. URL update untuk update berikutnya dapat diganti menggunakan kebijakan ExtensionSettings. Lihat http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy.
Di instance Microsoft® Windows®, aplikasi dan ekstensi yang bukan dari Chrome Web Store hanya dapat diinstal otomatis jika instance dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di instance macOS, aplikasi dan ekstensi yang bukan dari Chrome Web Store hanya dapat diinstal otomatis jika instance dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Catatan: Kebijakan ini tidak berlaku untuk mode Samaran. Baca tentang ekstensi hosting (https://developer.chrome.com/extensions/hosting).
Aplikasi Android dapat diinstal otomatis dari konsol Google Admin menggunakan Google Play. Aplikasi Android tidak menggunakan kebijakan ini.
Menyetel kebijakan akan menentukan URL mana yang dapat menginstal ekstensi, aplikasi, dan tema. Sebelum Google Chrome 21, pengguna dapat mengklik link ke file *.crx, dan Google Chrome akan menawarkan untuk menginstal file setelah menampilkan beberapa peringatan. Setelah itu, file tersebut harus didownload dan ditarik ke halaman setelan Google Chrome. Setelan ini memungkinkan URL tertentu menggunakan alur penginstalan lama yang lebih mudah.
Setiap item dalam daftar ini merupakan pola kecocokan gaya ekstensi (buka https://developer.chrome.com/extensions/match_patterns). Pengguna dapat dengan mudah menginstal item dari URL apa pun yang cocok dengan item dalam daftar ini. Baik lokasi file *.crx maupun halaman tempat dimulainya download (halaman perujuk) harus diizinkan oleh pola ini.
ExtensionInstallBlocklist lebih diprioritaskan daripada kebijakan ini. Artinya, ekstensi dalam daftar yang tidak diizinkan tidak akan diinstal, meskipun berasal dari situs dalam daftar ini.
Daftar yang tidak diizinkan mengontrol jenis penginstalan ekstensi yang tidak diizinkan.
Menyetel "command_line" akan memblokir ekstensi agar tidak dimuat dari command line.
Menyetel kebijakan ini akan menentukan, untuk setiap ekstensi yang terpengaruh, daftar URL alihan OAuth yang dapat digunakan oleh ekstensi dengan identity API (https://developer.chrome.com/docs/extensions/reference/identity/) selain URL alihan https://<extension id>.chromiumapp.org/ standar.
Jika kebijakan ini tidak disetel atau Anda memberikan daftar URL kosong, semua aplikasi atau ekstensi hanya dapat menggunakan URL alihan standar saat menggunakan identity API.
Menyetel kebijakan akan mengontrol setelan pengelolaan ekstensi untuk Google Chrome, termasuk setelan apa pun yang dikontrol oleh kebijakan terkait ekstensi yang sudah ada. Kebijakan ini akan menggantikan kebijakan lama apa pun yang mungkin disetel.
Kebijakan ini hanya memetakan ID ekstensi atau URL update ke setelan khususnya. Konfigurasi default dapat disetel bagi ID khusus "*", yang berlaku untuk semua ekstensi tanpa konfigurasi khusus dalam kebijakan ini. Dengan URL update, konfigurasi akan berlaku untuk ekstensi dengan URL update tepat yang disebutkan dalam manifes ekstensi ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ). Jika tanda 'override_update_url' disetel ke benar (true), ekstensi akan diinstal dan diupdate menggunakan URL "update" yang ditentukan dalam kebijakan ExtensionInstallForcelist atau kolom 'update_url' dalam kebijakan ini. Tanda 'override_update_url' akan diabaikan jika 'update_url' adalah URL Chrome Web Store.
Di instance Microsoft® Windows®, aplikasi dan ekstensi yang bukan dari Chrome Web Store hanya dapat diinstal otomatis jika instance dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di instance macOS, aplikasi dan ekstensi yang bukan dari Chrome Web Store hanya dapat diinstal otomatis jika instance dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan ini disetel ke aktif, ekstensi yang tidak dipublikasikan di Chrome Web Store akan dinonaktifkan di Google Chrome. Kebijakan ini hanya berlaku untuk ekstensi yang diinstal dan diupdate dari Chrome Web Store.
Ekstensi dari luar Chrome Web Store seperti ekstensi mode developer yang diinstal menggunakan mode developer dan ekstensi yang diinstal menggunakan tombol command line akan diabaikan. Ekstensi yang diinstal otomatis yang dihosting sendiri akan diabaikan. Semua ekstensi yang ditetapkan ke versi tertentu juga akan diabaikan.
Jika kebijakan disetel ke AllowUnpublished (0) atau tidak disetel, ekstensi yang tidak dipublikasikan di Chrome Web Store akan diizinkan. Jika kebijakan disetel ke DisableUnpublished (1), ekstensi yang tidak dipublikasikan di Chrome Web Store akan dinonaktifkan.
Kebijakan ini memungkinkan administrator mengonfigurasi daftar ID ekstensi yang diperlukan untuk navigasi mode Samaran.
Pengguna harus secara eksplisit mengizinkan semua ekstensi dalam daftar ini untuk dijalankan dalam mode Samaran. Jika tidak, navigasi dalam mode Samaran tidak akan diizinkan.
Jika ekstensi yang ditentukan dalam kebijakan ini tidak diinstal, navigasi dalam mode Samaran akan diblokir.
Kebijakan ini diterapkan dalam mode Samaran. Artinya, mode Samaran harus diaktifkan di browser. Jika mode Samaran dinonaktifkan melalui kebijakan IncognitoModeAvailability, kebijakan ini tidak akan berpengaruh.
Kebijakan ini menentukan durasi (dalam detik) perangkat transmisi yang sebelumnya dipilih melalui kode akses atau kode QR dapat dilihat di menu perangkat transmisi Google Cast. Masa aktif entri dimulai pada waktu kode akses pertama kali dimasukkan atau kode QR pertama kali dipindai. Selama periode ini, perangkat transmisi akan muncul di daftar perangkat transmisi pada menu Google Cast. Setelah periode ini, kode akses harus dimasukkan ulang atau kode QR harus dipindai ulang untuk menggunakan perangkat transmisi lagi. Secara default, durasi periode ini adalah nol detik, sehingga perangkat transmisi tidak akan berada di menu Google Cast, dan kode akses harus dimasukkan ulang atau kode QR harus dipindai ulang untuk memulai sesi transmisi baru. Perlu diperhatikan bahwa kebijakan ini hanya memengaruhi durasi kemunculan perangkat transmisi di menu Google Cast, dan tidak memengaruhi sesi transmisi yang sedang berlangsung yang akan tetap dilanjutkan meskipun periode telah berakhir. Kebijakan ini tidak akan berpengaruh kecuali jika kebijakan AccessCodeCastEnabled disetel ke Aktif.
Kebijakan ini mengontrol apakah pengguna akan diberi opsi, dalam menu Google Cast yang memungkinkan mereka melakukan transmisi ke perangkat transmisi yang tidak muncul di menu Google Cast, menggunakan kode akses atau kode QR yang ditampilkan di layar perangkat transmisi. Secara default, pengguna harus memasukkan ulang kode akses atau memindai ulang kode QR untuk memulai sesi transmisi selanjutnya, tetapi jika kebijakan AccessCodeCastDeviceDuration telah disetel ke nilai bukan nol (nilai default adalah nol), perangkat transmisi akan tetap berada di daftar perangkat transmisi yang tersedia hingga periode waktu yang telah ditentukan berakhir. Jika kebijakan ini disetel ke Aktif, pengguna akan diberi opsi untuk memilih perangkat transmisi dengan menggunakan kode akses atau dengan memindai kode QR. Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, pengguna tidak akan diberi opsi untuk memilih perangkat transmisi dengan menggunakan kode akses atau dengan memindai kode QR.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Cast akan diaktifkan dan pengguna dapat meluncurkannya dari menu aplikasi, menu konteks halaman, kontrol media di situs yang kompatibel untuk Cast, dan ikon toolbar Cast (jika ditampilkan).
Jika kebijakan disetel ke Nonaktif, Google Cast akan dinonaktifkan.
Kecuali EnableMediaRouter disetel ke Nonaktif, menyetel MediaRouterCastAllowAllIPs ke Aktif akan menghubungkan Google Cast ke perangkat Transmisi di semua alamat IP, bukan hanya alamat pribadi RFC1918/RFC4193.
Jika kebijakan disetel ke Nonaktif, Google Cast hanya akan terhubung ke perangkat Transmisi di RFC1918/RFC4193.
Jika kebijakan tidak disetel, Google Cast hanya akan terhubung ke perangkat Transmisi di RFC1918/RFC4193, kecuali fitur CastAllowAllIPs diaktifkan.
Jika kebijakan disetel ke Aktif, ikon toolbar Cast akan ditampilkan di toolbar atau menu tambahan, dan pengguna tidak dapat menghapusnya.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna akan dapat menyematkan atau menghapus ikon melalui menu kontekstualnya.
Jika kebijakan EnableMediaRouter disetel ke Nonaktif, nilai kebijakan ini tidak akan berpengaruh dan ikon toolbar tidak akan ditampilkan.
Jika kebijakan ini disetel ke aktif, UI kontrol pemutaran media akan tersedia untuk sesi Google Cast yang dimulai oleh perangkat lain di jaringan lokal.
Jika kebijakan ini disetel ke nonaktif, atau tidak disetel untuk pengguna versi bisnis, UI kontrol pemutaran media tidak akan tersedia untuk sesi Google Cast yang dimulai oleh perangkat lain di jaringan lokal.
Jika kebijakan EnableMediaRouter disetel ke nonaktif, nilai kebijakan ini tidak akan berpengaruh karena seluruh fungsi Google Cast dinonaktifkan.
Jika kebijakan disetel ke Aktif, halaman beranda pengguna akan menjadi halaman Tab Baru dan lokasi URL halaman beranda lain akan diabaikan. Jika kebijakan disetel ke Nonaktif, halaman beranda pengguna tidak akan pernah menjadi halaman Tab Baru, kecuali jika URL halaman beranda pengguna disetel ke chrome://newtab.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubah jenis halaman berandanya di Google Chrome. Jika tidak disetel, pengguna dapat memutuskan apakah halaman Tab Baru akan menjadi halaman berandanya atau tidak.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Menyetel kebijakan akan menentukan URL halaman beranda default di Google Chrome. Anda membuka halaman beranda menggunakan tombol Beranda. Di desktop, kebijakan RestoreOnStartup mengontrol halaman yang dibuka saat browser mulai dijalankan.
Jika halaman beranda disetel ke Halaman Tab Baru, oleh pengguna atau HomepageIsNewTabPage, kebijakan ini tidak akan berpengaruh.
URL memerlukan skema standar, seperti http://example.com atau https://example.com. Jika kebijakan ini disetel, pengguna tidak dapat mengubah URL halaman berandanya di Google Chrome.
Jika HomepageLocation dan HomepageIsNewTabPage tidak disetel, pengguna dapat memilih halaman berandanya.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Menyetel kebijakan akan mengonfigurasi URL halaman Tab Baru default dan mencegah pengguna mengubahnya.
Halaman Tab Baru akan dibuka dengan tab dan jendela baru.
Kebijakan ini tidak menentukan halaman mana yang akan dibuka saat browser mulai dijalankan. Halaman tersebut dikontrol oleh kebijakan RestoreOnStartup. Kebijakan ini memengaruhi halaman beranda dan halaman awal jika disetel untuk membuka halaman Tab Baru.
Ini merupakan praktik terbaik untuk memberikan URL yang dikanonikalisasi sepenuhnya. Jika URL tidak dikanonikalisasi sepenuhnya, Google Chrome secara default akan menggunakan https://.
Jika kebijakan tidak disetel atau disetel ke kosong, halaman Tab Baru default akan digunakan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Menyetel kebijakan memungkinkan Anda menentukan perilaku sistem saat browser mulai dijalankan. Menonaktifkan setelan ini memiliki efek yang sama dengan tidak menyetelnya, karena Google Chrome sudah menetapkan perilaku saat browser mulai dijalankan.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya di Google Chrome. Jika tidak disetel, pengguna dapat mengubahnya.
Menyetel kebijakan ini ke RestoreOnStartupIsLastSession atau RestoreOnStartupIsLastSessionAndURLs akan menonaktifkan beberapa setelan yang mengandalkan sesi atau yang melakukan tindakan saat keluar, seperti menghapus data penjelajahan saat keluar atau cookie khusus sesi.
Jika kebijakan ini disetel ke RestoreOnStartupIsLastSessionAndURLs, browser akan memulihkan sesi sebelumnya dan membuka jendela terpisah untuk menampilkan URL yang disetel dari RestoreOnStartupURLs. Perlu diperhatikan bahwa pengguna dapat memilih untuk membiarkan URL tersebut dibuka dan URL tersebut juga akan dipulihkan pada sesi mendatang.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika RestoreOnStartup disetel ke RestoreOnStartupIsURLs, menyetel RestoreOnStartupURLs ke daftar URL akan menentukan URL mana yang akan dibuka.
Jika tidak disetel, halaman Tab Baru akan dibuka saat browser mulai dijalankan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan disetel ke Aktif, tombol Beranda akan ditampilkan di toolbar Google Chrome. Jika kebijakan disetel ke Nonaktif, tombol Beranda tidak akan muncul.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya di Google Chrome. Jika tidak disetel, pengguna dapat memilih untuk menampilkan tombol Beranda atau tidak.
Kebijakan ini memberikan izin kepada fitur Jawaban Instan untuk mengakses konten yang dipilih dan mengirimkan info ke server untuk mendapatkan hasil definisi.
Jika kebijakan ini disetel ke aktif atau tidak disetel, Definisi Jawaban Instan akan diaktifkan. Jika kebijakan ini disetel ke nonaktif, Definisi Jawaban Instan akan dinonaktifkan.
Kebijakan ini memberikan izin kepada fitur Jawaban Instan untuk mengakses konten yang dipilih dan mengirimkan info ke server.
Jika kebijakan ini disetel ke aktif, fitur Jawaban Instan akan diaktifkan. Jika kebijakan ini disetel ke nonaktif, fitur Jawaban Instan akan dinonaktifkan. Jika kebijakan ini tidak disetel, pengguna dapat memilih apakah akan mengaktifkan atau menonaktifkan fitur Jawaban Instan.
Kebijakan ini memberikan izin kepada fitur Jawaban Instan untuk mengakses konten yang dipilih dan mengirimkan info ke server untuk mendapatkan hasil terjemahan.
Jika kebijakan ini disetel ke aktif atau tidak disetel, terjemahan Jawaban Instan akan diaktifkan. Jika kebijakan ini disetel ke nonaktif, terjemahan Jawaban Instan akan dinonaktifkan.
Kebijakan ini memberikan izin kepada fitur Jawaban Instan untuk mengakses konten yang dipilih dan mengirimkan info ke server untuk mendapatkan hasil konversi unit.
Jika kebijakan ini disetel ke aktif atau tidak disetel, konversi unit Jawaban Instan akan diaktifkan. Jika kebijakan ini disetel ke nonaktif, konversi unit Jawaban Instan akan dinonaktifkan.
Kebijakan untuk mengontrol apakah setelan Pengukuran iklan Privacy Sandbox dapat dinonaktifkan untuk pengguna Anda.
Jika Anda menyetel kebijakan ini ke Nonaktif, setelan Pengukuran iklan akan dinonaktifkan untuk pengguna Anda. Jika Anda menyetel kebijakan ini ke Aktif atau tidak menyetelnya, pengguna Anda akan dapat mengaktifkan atau menonaktifkan setelan Pengukuran iklan Privacy Sandbox di perangkat mereka.
Jika kebijakan ini disetel, kebijakan PrivacySandboxPromptEnabled harus disetel ke Nonaktif.
Kebijakan untuk mengontrol apakah setelan Topik iklan Privacy Sandbox dapat dinonaktifkan untuk pengguna Anda.
Jika Anda menyetel kebijakan ini ke Nonaktif, setelan Topik iklan akan dinonaktifkan untuk pengguna Anda. Jika Anda menyetel kebijakan ini ke Aktif atau tidak menyetelnya, pengguna Anda akan dapat mengaktifkan atau menonaktifkan setelan Topik iklan Privacy Sandbox di perangkat mereka.
Jika kebijakan ini disetel, kebijakan PrivacySandboxPromptEnabled harus disetel ke Nonaktif.
Kebijakan untuk mengontrol apakah setelan Perlindungan Pelacakan Sidik Jari Privacy Sandbox akan diaktifkan dalam mode Samaran atau dinonaktifkan bagi pengguna Anda.
Jika Anda menyetel kebijakan ini ke Nonaktif, setelan fitur Perlindungan Pelacakan Sidik Jari akan dinonaktifkan bagi pengguna Anda. Jika Anda menyetel kebijakan ini ke Aktif, setelan fitur Perlindungan Pelacakan Sidik Jari akan diaktifkan bagi pengguna Anda di mode Samaran. Jika kebijakan ini tidak disetel, pengguna akan dapat mengaktifkan atau menonaktifkan fitur Perlindungan Pelacakan Sidik Jari untuk mode Samaran di setelan UI. Status default kebijakan ini adalah salah (false) atau nonaktif, yang berarti fitur Perlindungan Pelacakan Sidik Jari akan dinonaktifkan.
Kebijakan untuk mengontrol apakah fitur IP Protection Privacy Sandbox harus diaktifkan.
IP Protection adalah fitur yang membatasi ketersediaan alamat IP asli pengguna untuk permintaan jaringan pihak ketiga tertentu yang dibuat saat menjelajah dalam mode Samaran, sehingga meningkatkan perlindungan terhadap pelacakan lintas situs selama sesi penjelajahan Samaran.
Jika kebijakan ini disetel ke Nonaktif, IP Protection akan dinonaktifkan dan pengguna tidak akan dapat mengaktifkan fitur tersebut melalui setelan UI. Jika kebijakan ini disetel ke Aktif, IP Protection akan diaktifkan dan pengguna tidak akan dapat menonaktifkan fitur tersebut melalui setelan UI. Jika kebijakan ini tidak disetel, IP Protection akan diaktifkan secara default dan pengguna akan dapat mengontrol fitur tersebut di perangkatnya melalui setelan UI.
Beberapa pertimbangan terkait apakah perusahaan harus menonaktifkan IP Protection meliputi:
- Pencarian DNS tidak akan dilakukan untuk permintaan yang di-proxy, yang dapat memengaruhi pemantauan atau pemfilteran berbasis DNS.
- Aplikasi perusahaan mungkin mengalami gangguan saat digunakan dalam mode Samaran jika aplikasi tersebut bergantung pada permintaan ke domain (atau subdomain dari domain tersebut) di Daftar Domain Tersamar (Google Chrome) dan mengharuskan permintaan tersebut berasal dari rentang alamat IP tertentu.
- Traffic mungkin tidak di-proxy dalam mode Samaran dalam kondisi tertentu, misalnya saat pengguna meluncurkan mode Samaran dari profil Chrome yang tidak mereka gunakan untuk login. Secara umum, fitur ini mengharuskan pengguna untuk login ke Chrome dengan Akun Google pribadi saat meluncurkan mode Samaran.
- Daftar domain di Daftar Domain Tersamar mungkin berubah dari waktu ke waktu. Setiap versi barunya akan otomatis dikirimkan kepada pengguna. Untuk mengetahui informasi selengkapnya tentang Daftar Domain Tersamar, lihat: Google Chrome.
Untuk mengetahui informasi selengkapnya tentang IP Protection, lihat: Google Chrome.
IP Protection akan diluncurkan mulai M139.
Kebijakan untuk mengontrol apakah pengguna Anda akan melihat perintah Privacy Sandbox. Perintah ini adalah alur pemblokiran pengguna yang menginformasikan setelan Privacy Sandbox kepada pengguna Anda. Lihat https://privacysandbox.com untuk mengetahui detail upaya Chrome menghentikan penggunaan cookie pihak ketiga.
Jika kebijakan ini disetel ke Nonaktif, Google Chrome tidak akan menampilkan perintah Privacy Sandbox. Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan menentukan apakah perintah Privacy Sandbox dapat ditampilkan atau tidak, lalu menampilkannya jika memungkinkan.
Kebijakan ini harus disetel ke Nonaktif jika salah satu kebijakan berikut disetel: PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
Kebijakan untuk mengontrol apakah setelan Iklan yang disarankan situs Privacy Sandbox dapat dinonaktifkan untuk pengguna Anda.
Jika Anda menyetel kebijakan ini ke Nonaktif, setelan Iklan yang disarankan situs akan dinonaktifkan untuk pengguna Anda. Jika Anda menyetel kebijakan ini ke Aktif atau tidak menyetelnya, pengguna Anda akan dapat mengaktifkan atau menonaktifkan setelan Iklan yang disarankan situs Privacy Sandbox di perangkat mereka.
Jika kebijakan ini disetel, kebijakan PrivacySandboxPromptEnabled harus disetel ke Nonaktif.
Menambahkan akun Kerberos yang telah diisi. Jika kredensial Kerberos cocok dengan kredensial login, akun dapat dikonfigurasi untuk menggunakan kembali kredensial login dengan menentukan '${LOGIN_EMAIL}' dan ${PASSWORD}', masing-masing untuk akun utama dan sandi, sehingga tiket Kerberos dapat diambil secara otomatis, kecuali autentikasi 2 langkah dikonfigurasi. Pengguna tidak dapat memodifikasi akun yang ditambahkan melalui kebijakan ini.
Jika kebijakan ini diaktifkan, daftar akun yang ditentukan oleh kebijakan akan ditambahkan ke setelan Akun Kerberos.
Jika kebijakan ini dinonaktifkan atau tidak ditetapkan, tidak ada akun yang akan ditambahkan ke setelan Akun Kerberos dan semua akun yang sebelumnya ditambahkan dengan kebijakan ini akan dihapus. Pengguna masih dapat menambahkan akun secara manual jika kebijakan 'Pengguna dapat menambahkan akun Kerberos' diaktifkan.
Mengontrol apakah pengguna dapat menambahkan akun Kerberos.
Jika kebijakan ini diaktifkan atau tidak disetel, pengguna dapat menambahkan akun Kerberos melalui Setelan akun Kerberos di halaman setelan Kerberos. Pengguna dapat sepenuhnya mengontrol akun yang mereka tambahkan serta dapat mengubah atau menghapusnya.
Jika kebijakan ini dinonaktifkan, pengguna tidak dapat menambahkan akun Kerberos. Akun hanya dapat ditambahkan melalui kebijakan 'Konfigurasi akun Kerberos'. Ini adalah cara yang efektif untuk mengunci akun.
Menentukan konfigurasi krb5 yang disarankan untuk tiket baru yang dibuat secara manual.
Jika kebijakan 'KerberosUseCustomPrefilledConfig' disetel ke aktif, nilai kebijakan akan diterapkan sebagai konfigurasi yang disarankan dan akan ditampilkan di bagian "Lanjutan" pada dialog autentikasi Kerberos. Jika kebijakan ini disetel ke string kosong atau tidak disetel, konfigurasi Google ChromeOS yang direkomendasikan akan dihapus.
Jika kebijakan 'KerberosUseCustomPrefilledConfig' disetel ke nonaktif, nilai kebijakan ini tidak akan digunakan.
Menambahkan domain yang sudah diisi otomatis ke dialog autentikasi Kerberos.
Jika kebijakan ini disetel, kolom "Nama pengguna Kerberos" akan menampilkan domain yang sudah diisi otomatis di sebelah kanan. Jika pengguna memasukkan nama penggunanya, nama pengguna tersebut akan disambungkan dengan domain yang sudah diisi otomatis. Jika input pengguna berisi "@", domain yang diisi otomatis tidak akan ditampilkan dan tidak akan memengaruhi input.
Jika kebijakan ini tidak disetel, informasi tambahan tidak akan ditampilkan dan pembuatan tiket akan berfungsi seperti biasa.
Mengontrol apakah fungsi Kerberos aktif. Kerberos adalah protokol autentikasi yang dapat digunakan untuk mengautentikasi ke aplikasi web dan berbagi file.
Jika kebijakan ini diaktifkan, fungsi Kerberos akan diaktifkan. Akun Kerberos dapat ditambahkan melalui kebijakan 'Konfigurasi akun Kerberos' atau melalui Setelan akun Kerberos di halaman setelan Kerberos.
Jika kebijakan ini dinonaktifkan atau tidak disetel, Setelan akun Kerberos akan dinonaktifkan. Tidak ada akun Kerberos yang dapat ditambahkan dan autentikasi Kerberos tidak dapat digunakan. Semua akun Kerberos yang ada dan sandi yang disimpan akan dihapus.
Mengontrol apakah fitur 'Ingat sandi' diaktifkan di dialog autentikasi Kerberos. Sandi disimpan dan dienkripsi di disk, serta hanya dapat diakses oleh daemon sistem Kerberos dan selama sesi pengguna.
Jika kebijakan ini disetel ke aktif atau tidak disetel, pengguna dapat menentukan apakah sandi Kerberos akan diingat, sehingga pengguna tidak perlu memasukkannya lagi. Tiket Kerberos diambil secara otomatis, kecuali jika diperlukan autentikasi tambahan (autentikasi 2 langkah).
Jika kebijakan ini disetel ke nonaktif, sandi tidak akan diingat dan semua sandi yang disimpan sebelumnya akan dihapus. Pengguna harus memasukkan sandinya setiap kali mereka perlu melakukan autentikasi dengan sistem Kerberos. Hal ini biasanya terjadi antara setiap 8 jam hingga beberapa bulan, tergantung pada setelan server.
Mengubah konfigurasi krb5 yang disarankan untuk tiket baru yang dibuat secara manual.
Jika kebijakan ini disetel ke aktif, nilai kebijakan 'KerberosCustomPrefilledConfig' akan diterapkan sebagai konfigurasi yang disarankan dan akan ditampilkan di bagian "Lanjutan" pada dialog autentikasi Kerberos.
Jika kebijakan ini disetel ke nonaktif atau tidak disetel, konfigurasi Google ChromeOS yang direkomendasikan akan diterapkan. Perlu diketahui bahwa nilai tersebut juga ditampilkan di bagian "Lanjutan" pada dialog autentikasi Kerberos.
Jika kebijakan ini disetel ke benar (true) atau tidak disetel, penggunaan ID konten yang dilindungi akan diizinkan, yang dapat membantu mengaktifkan pemutaran konten yang dilindungi dengan kualitas yang lebih tinggi.
Jika kebijakan ini disetel ke salah (false), ID konten yang dilindungi tidak diizinkan untuk digunakan.
Jika SafeBrowsingEnabled tidak Dinonaktifkan, menyetel AbusiveExperienceInterventionEnforce ke Aktif atau tidak menyetelnya akan mencegah situs dengan pengalaman yang menyesatkan pengguna terbuka di jendela atau tab baru.
Jika SafeBrowsingEnabled atau AbusiveExperienceInterventionEnforce disetel ke Nonaktif, situs dengan pengalaman yang menyesatkan pengguna akan terbuka di jendela dan tab baru.
Fitur aksesibilitas Get Image Descriptions from Google memungkinkan pengguna pembaca layar yang merupakan penyandang gangguan penglihatan untuk mendapatkan deskripsi gambar tanpa label di web. Pengguna yang memilih untuk mengaktifkannya akan memiliki opsi untuk menggunakan layanan Google anonim agar memberikan deskripsi otomatis terkait gambar tanpa label yang ditemukan di web.
Jika fitur ini diaktifkan, konten gambar akan dikirimkan ke server Google untuk membuat deskripsi. Tidak ada cookie atau data pengguna lainnya yang dikirimkan, dan Google tidak menyimpan atau mencatat log konten gambar apa pun.
Jika kebijakan ini disetel ke Aktif, fitur Get Image Descriptions from Google akan diaktifkan, meskipun hanya akan memengaruhi pengguna yang menggunakan pembaca layar atau teknologi pendukung lain yang serupa.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak akan memiliki opsi untuk mengaktifkan fitur tersebut.
Jika kebijakan ini tidak disetel, pengguna dapat memilih untuk menggunakan fitur ini atau tidak.
Kebijakan untuk mengontrol apakah mesin aksesibilitas diizinkan untuk menghitung filter secara dinamis untuk hierarki aksesibilitas di Google Chrome guna meningkatkan performa. Jika kebijakan disetel ke Aktif atau tidak disetel, mesin aksesibilitas diizinkan untuk menghitung mode filter secara dinamis untuk hierarki aksesibilitas di Google Chrome, yang dapat menyebabkan peningkatan performa. Jika kebijakan disetel ke Nonaktif, mesin aksesibilitas tidak diizinkan untuk menghitung mode filter secara dinamis untuk hierarki aksesibilitas.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, penggunaan tanda tangan ad-hoc akan diaktifkan untuk aplikasi native yang dibuat saat menginstal Progressive Web Application (PWA). Hal ini memastikan bahwa setiap aplikasi yang diinstal memiliki identitas unik untuk komponen sistem macOS.
Jika kebijakan ini disetel ke Nonaktif, setiap aplikasi native yang dibuat saat menginstal Progressive Web Application akan memiliki identitas yang sama. Hal ini dapat mengganggu fungsi macOS.
Nonaktifkan kebijakan ini hanya jika Anda menggunakan solusi keamanan endpoint yang memblokir aplikasi dengan tanda tangan ad-hoc.
Kebijakan ini mengontrol apakah Google Chrome dapat mengkueri jenis data DNS tambahan saat membuat permintaan DNS yang tidak aman. Kebijakan ini tidak memengaruhi kueri DNS yang dibuat melalui DNS Aman, yang selalu dapat mengkueri jenis DNS tambahan.
Jika kebijakan ini tidak disetel atau disetel ke Aktif, jenis tambahan seperti HTTPS (DNS jenis 65) dapat dikueri, selain A (DNS jenis 1) dan AAAA (DNS jenis 28).
Jika kebijakan ini disetel ke Nonaktif, DNS hanya akan dikueri untuk A (DNS jenis 1) dan/atau AAAA (DNS jenis 28).
Kebijakan ini adalah tindakan sementara dan akan dihapus di Google Chrome versi mendatang. Setelah kebijakan dihapus, Google Chrome akan dapat mengkueri jenis DNS tambahan kapan saja.
Jika AdsSettingForIntrusiveAdsSites disetel ke 1 atau tidak disetel, iklan akan diizinkan di semua situs, kecuali SafeBrowsingEnabled disetel ke Salah (False).
Jika kebijakan disetel ke 2, iklan akan diblokir di situs yang menayangkan iklan mengganggu.
Kebijakan ini mengontrol apakah pengguna yang terdaftar dalam Program Perlindungan Lanjutan menerima perlindungan tambahan. Beberapa fitur ini dapat mencakup pembagian data kepada Google (misalnya, pengguna Perlindungan Lanjutan akan dapat mengirimkan hasil downloadnya ke Google untuk pemindaian malware). Jika ditetapkan ke Benar atau tidak ditetapkan, pengguna terdaftar akan menerima perlindungan tambahan. Jika ditetapkan ke Salah, pengguna Perlindungan Lanjutan hanya akan menerima fitur konsumen standar.
Kebijakan ini mengontrol apakah halaman dengan header Cache-Control: no-store dapat disimpan dalam back-forward cache. Situs yang menyetel header ini mungkin tidak mengharapkan halaman tersebut dipulihkan dari back-forward cache karena beberapa informasi sensitif masih dapat ditampilkan setelah pemulihan, meskipun tidak dapat diakses lagi.
Jika kebijakan ini disetel ke aktif atau tidak disetel, halaman dengan header Cache-Control: no-store dapat dipulihkan dari back-forward cache, kecuali jika penghapusan cache dipicu (misalnya, saat ada perubahan cookie khusus HTTP pada situs).
Jika kebijakan ini disetel ke nonaktif, halaman dengan header Cache-Control: no-store tidak akan disimpan dalam back-forward cache.
Jika kebijakan ini disetel ke Salah (False), data Google Chrome, termasuk penyimpanan lokal cookie dan situs, akan dikecualikan dari cadangan iCloud dan lokal di iOS. Jika kebijakan ini disetel ke Benar (True) atau tidak disetel, Google Chrome dapat disertakan dalam cadangan.
Jika kebijakan disetel ke Aktif atau tidak disetel, histori browser dan histori download dapat dihapus di Chrome, dan pengguna tidak dapat mengubah setelan ini.
Jika kebijakan disetel ke Nonaktif, histori browser dan histori download tidak dapat dihapus. Meskipun kebijakan ini dinonaktifkan, histori penjelajahan dan download tidak dijamin akan dipertahankan. Pengguna dapat langsung mengedit atau menghapus file database histori, dan browser dapat tidak berlaku lagi atau mengarsipkan beberapa atau semua item histori setiap saat.
Jika kebijakan disetel ke Benar (True), pengguna akan diizinkan untuk memainkan game dinosaurus. Jika kebijakan disetel ke Salah (False), pengguna tidak dapat memainkan game dinosaurus sebagai fitur tersembunyi saat perangkat offline.
Jika kebijakan tidak disetel, pengguna tidak dapat memainkan game di Google ChromeOS yang terdaftar, tetapi dapat memainkannya dalam kondisi lain.
Jika kebijakan ini disetel, tombol UI baru akan ditampilkan di bawah setiap layar di setelan layar. Mode cermin normal mengubah semua layar menjadi satu layar. Namun, tombol baru memungkinkan pengguna mengecualikan satu layar dari pencerminan dan menampilkannya sebagai layar tambahan.
Jika kebijakan disetel ke Aktif, tombol akan muncul di setiap layar guna mengecualikan layar tersebut dari mode cermin, dan pengguna dapat memilih untuk mengaktifkan salah satunya.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, tombol akan disembunyikan.
Catatan: Kebijakan ini hanya akan memengaruhi UI, dan ChromeOS akan mempertahankan setelan yang ada saat UI disembunyikan.
Jika kebijakan disetel ke Aktif atau tidak disetel, Chrome akan dapat menampilkan dialog pemilihan file, dan pengguna dapat membukanya.
Jika kebijakan disetel ke Nonaktif, pesan akan muncul setiap kali pengguna melakukan tindakan yang memicu dialog pemilihan file, seperti mengimpor bookmark, mengupload file, atau menyimpan link. Pengguna dianggap telah mengklik Batal pada dialog pemilihan file.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna yang melakukan autentikasi dengan sandi akan dapat mengunci layar.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat mengunci layar. (Pengguna hanya dapat logout dari sesi pengguna).
Mengonfigurasi apakah Google Chrome di Linux akan menggunakan notifikasi sistem.
Jika disetel ke Benar (True) atau tidak disetel, Google Chrome akan diizinkan untuk menggunakan notifikasi sistem.
Jika disetel ke Salah (False), Google Chrome tidak akan menggunakan notifikasi sistem. Pusat Pesan Google Chrome akan digunakan sebagai penggantian.
Jika kebijakan disetel ke Aktif, Google Chrome akan mengizinkan permintaan Autentikasi Web di situs yang memiliki sertifikat TLS yang mengalami error (yaitu, situs yang dianggap tidak aman).
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perilaku default pemblokiran permintaan semacam itu akan diterapkan.
Jika kebijakan disetel, fitur login terbatas Chrome di Google Workspace akan diaktifkan dan pengguna tidak dapat mengubah setelan ini. Pengguna hanya dapat mengakses alat Google menggunakan akun dari domain yang telah ditentukan (untuk mengizinkan akun gmail atau googlemail, tambahkan consumer_accounts ke daftar domain). Setelan ini mencegah pengguna untuk login dan menambahkan Akun Sekunder di perangkat terkelola yang memerlukan autentikasi Google, jika akun tersebut bukan milik salah satu domain yang diizinkan secara eksplisit.
Jika setelan ini dibiarkan kosong atau tidak disetel, pengguna dapat mengakses Google Workspace dengan akun apa pun.
Pengguna tidak dapat mengubah atau mengganti setelan ini.
Catatan: Kebijakan ini menyebabkan header X-GoogApps-Allowed-Domains ditambahkan ke semua permintaan HTTP dan HTTPS di semua domain google.com, seperti yang dijelaskan di https://support.google.com/a/answer/1668854.
Jika kebijakan disetel, pengguna akan dapat memilih salah satu metode input untuk sesi Google ChromeOS yang Anda tentukan.
Jika kebijakan tidak disetel atau disetel ke daftar kosong, pengguna akan dapat memilih semua metode input yang didukung.
Mulai versi M106, metode input yang diizinkan akan diaktifkan secara otomatis di sesi kios.
Catatan: Jika metode input saat ini tidak didukung, metode akan beralih ke tata letak keyboard hardware (jika diizinkan) atau entri pertama yang valid dalam daftar ini. Metode yang tidak valid atau tidak didukung akan diabaikan.
Jika kebijakan disetel ke benar (true), semua metode input dari kebijakan AllowedInputMethods akan diaktifkan dalam sesi Google ChromeOS. Tidak ada metode input lain yang dapat diaktifkan dalam sesi pengguna. Jika kebijakan disetel ke salah (false) atau tidak disetel, metode input yang diaktifkan tidak akan diterapkan dan kebijakan AllowedInputMethods hanya mengonfigurasi metode input yang tersedia bagi pengguna.
Jika kebijakan AllowedInputMethods tidak disetel atau disetel ke daftar kosong, kebijakan ini akan diabaikan dan pengguna dapat mengaktifkan metode input apa pun.
Menetapkan kebijakan akan mengizinkan pengguna menambahkan hanya satu bahasa yang tercantum dalam kebijakan ini ke daftar bahasa yang diinginkan.
Jika tidak ditetapkan atau ditetapkan ke daftar kosong, pengguna dapat menentukan bahasa sesuai keinginan.
Jika ditetapkan ke daftar dengan nilai yang tidak valid, nilai tersebut akan diabaikan. Jika pengguna menambahkan bahasa yang tidak diizinkan oleh kebijakan ini ke daftar bahasa yang diinginkan, bahasa tersebut akan dihapus. Jika pengguna memiliki Google ChromeOS yang ditampilkan dalam bahasa yang tidak diizinkan oleh kebijakan ini, saat mereka login lagi, bahasa tampilan akan dialihkan ke bahasa UI yang diizinkan. Sebaliknya, jika kebijakan ini hanya memiliki entri yang tidak valid, Google ChromeOS akan dialihkan ke nilai valid pertama yang ditentukan oleh kebijakan ini atau lokal pengganti seperti en-US.
Jika kebijakan disetel ke Benar (True), Google Chrome akan menggunakan halaman error alternatif yang telah disertakan dalam browser tersebut (seperti "halaman tidak ditemukan"). Jika kebijakan disetel ke Salah (False), Google Chrome tidak akan pernah menggunakan halaman error alternatif.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya. Jika tidak disetel, kebijakan akan aktif tetapi pengguna dapat mengubah setelan ini.
Kebijakan ini hanya berlaku untuk traffic browser. Play Store, navigasi web aplikasi Android, dan traffic pengguna lainnya seperti traffic VM Linux atau tugas pencetakan masih mematuhi batasan yang diberlakukan oleh VPN Selalu Aktif. Kebijakan ini hanya diterapkan saat VPN tidak terhubung dan hanya untuk traffic browser pengguna. Meskipun kebijakan ini diterapkan, traffic sistem juga dapat tidak menggunakan VPN Selalu Aktif untuk melakukan tugas seperti pengambilan kebijakan dan sinkronisasi jam sistem.
Gunakan kebijakan ini untuk membuka pengecualian untuk skema tertentu, subdomain dari domain lain, port, atau jalur khusus, menggunakan format yang ditentukan di https://support.google.com/chrome/a?p=url_blocklist_filter_format. Filter yang paling spesifik akan menentukan apakah URL diblokir atau diizinkan.
Jika AlwaysOnVpnPreConnectUrlAllowlist disetel, VPN Selalu Aktif dikonfigurasi, dan VPN Selalu Aktif tidak terhubung, navigasi ke semua host akan diblokir, kecuali yang diizinkan oleh kebijakan AlwaysOnVpnPreConnectUrlAllowlist. Dalam status perangkat ini, URLBlocklist dan URLAllowlist diabaikan. Jika VPN Selalu Aktif terhubung, kebijakan URLBlocklist dan URLAllowlist diterapkan dan kebijakan AlwaysOnVpnPreConnectUrlAllowlist diabaikan.
Kebijakan ini terbatas untuk 1.000 entri.
Jika kebijakan tidak disetel, navigasi browser apa pun akan dicegah saat VPN Selalu Aktif dengan mode ketat diaktifkan dan VPN tidak terhubung.
Jika kebijakan disetel ke Aktif, penampil PDF internal di Google Chrome akan dinonaktifkan, file PDF akan dianggap sebagai hasil download, dan pengguna akan diizinkan membuka PDF dengan aplikasi default.
Jika kebijakan disetel ke Nonaktif, file PDF akan dibuka kecuali jika pengguna menonaktifkan plugin PDF.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya di Google Chrome. Jika kebijakan tidak disetel, pengguna dapat memilih apakah akan membuka PDF secara eksternal atau tidak.
Jika kebijakan ini dikonfigurasi, profil Samaran dan Tamu di Google Chrome akan diizinkan/dilarang untuk melakukan autentikasi pasif.
Autentikasi Pasif adalah autentikasi http dengan kredensial default jika kredensial eksplisit tidak diberikan melalui skema verifikasi/respons NTLM/Kerberos/Negotiate.
Jika RegularOnly (nilai 0) ditetapkan, hanya sesi Reguler yang akan diizinkan untuk melakukan autentikasi pasif. Sesi Samaran dan Tamu tidak akan diizinkan untuk melakukan autentikasi pasif.
Jika IncognitoAndRegular (nilai 1) ditetapkan, sesi Samaran dan Reguler akan diizinkan untuk melakukan autentikasi pasif. Sesi Tamu tidak akan diizinkan untuk melakukan autentikasi pasif.
Jika GuestAndRegular (nilai 2) ditetapkan, sesi Tamu dan Reguler akan diizinkan untuk melakukan autentikasi pasif. Sesi Samaran tidak akan diizinkan untuk melakukan autentikasi pasif.
Jika All (nilai 3) ditetapkan, semua sesi akan diizinkan untuk melakukan autentikasi pasif.
Perlu diketahui, autentikasi pasif selalu diizinkan pada profil reguler.
Dalam Google Chrome versi 81 dan setelahnya, jika kebijakan tidak ditetapkan, autentikasi pasif hanya akan diaktifkan di sesi reguler.
Menyetel kebijakan ini memungkinkan administrator mengonfigurasi otomatisasi untuk meluncurkan aplikasi di perangkat Google Chrome. Aplikasi ini dapat diluncurkan saat login pengguna, atau pengguna dapat meluncurkannya bersama dari peluncur.
Jika kebijakan disetel ke Aktif atau tidak disetel, pop-up Rating App Store dapat ditampilkan kepada pengguna, paling banyak setahun sekali. Jika kebijakan disetel ke Nonaktif, pop-up Rating App Store tidak akan ditampilkan kepada pengguna.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, kunci enkripsi yang digunakan untuk penyimpanan data lokal akan diikat ke Google Chrome jika memungkinkan.
Menyetel kebijakan ini ke Nonaktif akan merugikan keamanan Google Chrome karena aplikasi yang tidak dikenal dan berpotensi berbahaya dapat mengambil kunci enkripsi yang digunakan untuk mengamankan data.
Nonaktifkan kebijakan hanya jika ada masalah kompatibilitas, seperti aplikasi lain yang memerlukan akses sah ke data Google Chrome, data pengguna yang dienkripsi diharapkan dapat sepenuhnya portabel di antara komputer yang berbeda, atau integritas dan lokasi file yang dapat dieksekusi Google Chrome tidak konsisten.
Menetapkan kebijakan akan menentukan lokal yang digunakan oleh Google Chrome.
Jika kebijakan dinonaktifkan atau tidak disetel, lokal tersebut akan berupa lokal valid pertama yang dipilih dari: 1) Lokal yang ditentukan pengguna (jika dikonfigurasi). 2) Lokal sistem. 3) Lokal pengganti (en-US).
Menyetel kebijakan akan menentukan tindakan yang akan diambil saat direktori data ARC pengguna dibuat dengan virtio-fs. Aplikasi Android mungkin berjalan lebih lambat di VM ARC, kecuali jika data virtio-fs dimigrasikan ke virtio-blk.
Jika kebijakan disetel ke:
* DoNotPrompt, pengguna tidak akan diminta untuk melalui alur migrasi. Ini adalah nilai default saat kebijakan tidak disetel.
* Prompt (atau nilai yang tidak didukung), pengguna akan diminta untuk melalui alur migrasi data saat login. Proses ini dapat memerlukan waktu hingga 10 menit.
Kebijakan ini hanya berlaku untuk perangkat ARM yang bermigrasi ke VM ARC.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dimintai akses perekaman audio kecuali untuk URL yang ditentukan dalam daftar AudioCaptureAllowedUrls.
Jika kebijakan disetel ke Nonaktif, permintaan izin akan dinonaktifkan dan perekaman audio hanya tersedia untuk URL yang ditentukan dalam daftar AudioCaptureAllowedUrls.
Catatan: Kebijakan ini memengaruhi semua input audio (tidak hanya mikrofon bawaan).
Untuk aplikasi Android, kebijakan ini hanya memengaruhi mikrofon. Jika kebijakan disetel ke true, mikrofon akan dibisukan untuk semua aplikasi Android, tanpa pengecualian.
Jika kebijakan ini disetel, artinya Anda menentukan daftar URL yang polanya cocok dengan asal keamanan URL yang meminta. Jika terdapat kecocokan, akses ke perangkat perekaman audio akan diberikan tanpa permintaan izin
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Namun, perlu diperhatikan bahwa pola "*", yang cocok dengan URL apa pun, tidak didukung oleh kebijakan ini.
Jika kebijakan disetel ke Aktif atau tidak disetel, semua output audio yang didukung di perangkat pengguna akan diizinkan.
Jika kebijakan disetel ke Nonaktif, output audio pengguna tidak akan diizinkan saat pengguna login.
Catatan: Kebijakan ini memengaruhi semua output audio, termasuk fitur aksesibilitas audio. Jangan menonaktifkan kebijakan jika pengguna memerlukan pembaca layar.
Kebijakan ini mengontrol prioritas proses audio di Windows. Jika kebijakan ini diaktifkan, proses audio akan berjalan dengan prioritas di atas normal. Jika kebijakan ini dinonaktifkan, proses audio akan berjalan dengan prioritas normal. Jika kebijakan ini tidak disetel, konfigurasi default untuk proses audio akan digunakan. Kebijakan ini ditujukan sebagai tindakan sementara untuk memberi perusahaan kemampuan menjalankan audio dengan prioritas yang lebih tinggi guna menyelesaikan masalah performa tertentu terkait perekaman audio. Kebijakan ini akan dihapus di masa mendatang.
Kebijakan ini mengontrol proses audio dalam sandbox. Jika kebijakan ini diaktifkan, proses audio akan berjalan dalam sandbox. Jika kebijakan ini dinonaktifkan, proses audio akan berjalan di luar sandbox dan modul pemrosesan audio WebRTC akan berjalan dalam proses perender. Hal ini akan membuat pengguna rentan terhadap risiko keamanan terkait proses menjalankan subsistem audio di luar sandbox. Jika kebijakan ini tidak ditetapkan, konfigurasi default untuk sandbox audio akan digunakan, yang mungkin berbeda per platform. Kebijakan ini ditujukan untuk memberikan fleksibilitas kepada perusahaan untuk menonaktifkan sandbox audio jika menggunakan penyiapan software keamanan yang mengganggu sandbox.
Kebijakan ini tidak digunakan lagi di M70. Sebagai gantinya, gunakan AutofillAddressEnabled dan AutofillCreditCardEnabled.
Mengaktifkan fitur Isi Otomatis Google Chrome dan mengizinkan pengguna untuk melengkapi formulir web secara otomatis menggunakan informasi yang tersimpan sebelumnya, seperti alamat atau informasi kartu kredit.
Jika setelan ini dinonaktifkan, Isi Otomatis tidak akan dapat diakses oleh pengguna.
Jika setelan ini diaktifkan atau tidak disetel nilainya, Isi Otomatis akan dapat dikontrol oleh pengguna. Penyetelan ini akan memungkinkan pengguna untuk mengonfigurasi profil Isi Otomatis dan untuk mengaktifkan atau menonaktifkan Isi Otomatis sesuai keinginan.
Memungkinkan Anda menyetel daftar protokol, dan daftar terkait pola origin yang diizinkan untuk setiap protokol, yang dapat meluncurkan aplikasi eksternal tanpa meminta izin pengguna. Pemisah di akhir tidak boleh disertakan saat mencantumkan protokol, jadi cantumkan "skype" bukan "skype:" atau "skype://".
Jika kebijakan ini disetel, protokol hanya akan diizinkan oleh kebijakan untuk meluncurkan aplikasi eksternal tanpa meminta izin jika protokol tersebut tercantum, dan origin situs yang mencoba meluncurkan protokol tersebut cocok dengan pola origin dalam daftar allowed_origins protokol. Jika salah satu kondisinya tidak terpenuhi, permintaan izin peluncuran protokol eksternal tidak akan dihilangkan oleh kebijakan.
Jika kebijakan ini tidak disetel, secara default tidak ada protokol yang dapat diluncurkan tanpa meminta izin. Pengguna dapat memilih tidak dimintai izin per protokol/per situs kecuali jika kebijakan ExternalProtocolDialogShowAlwaysOpenCheckbox disetel ke Nonaktif. Kebijakan ini tidak memengaruhi pengecualian permintaan izin per protokol/per situs yang disetel pengguna.
Pola yang cocok dengan origin akan menggunakan format serupa dengan kebijakan 'URLBlocklist' yang didokumentasikan di https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Namun, pola yang cocok dengan origin untuk kebijakan ini tidak boleh berisi elemen "/path" atau "@query". Semua pola yang berisi elemen "/path" atau "@query" akan diabaikan.
Daftar URL yang menentukan URL tempat AutoOpenFileTypes akan diterapkan. Kebijakan ini tidak berpengaruh pada nilai yang terbuka otomatis yang disetel oleh pengguna.
Jika kebijakan ini disetel, file hanya akan otomatis dibuka oleh kebijakan jika URL merupakan bagian dari daftar ini dan jenis file tercantum di AutoOpenFileTypes. Jika salah satu kondisinya tidak terpenuhi, hasil download tidak akan otomatis dibuka oleh kebijakan.
Jika kebijakan ini tidak disetel, semua hasil download yang jenis filenya tercantum di AutoOpenFileTypes akan otomatis terbuka.
Pola URL harus diformat sesuai dengan https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Daftar jenis file yang seharusnya terbuka otomatis saat didownload. Pemisah di awal tidak boleh disertakan saat mencantumkan jenis file, jadi cantumkan "txt", bukan ".txt".
File dengan jenis yang seharusnya terbuka otomatis tetap tunduk pada pemeriksaan Safe Browsing yang diaktifkan dan tidak akan dibuka jika gagal dalam pemeriksaan tersebut.
Jika kebijakan ini tidak disetel, hanya jenis file yang telah ditentukan pengguna yang akan terbuka otomatis saat didownload.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan ditetapkan ke Benar (True) atau tidak ditetapkan, pengguna akan dapat mengontrol fitur Isi otomatis alamat di UI.
Jika kebijakan ditetapkan ke Salah (False), Isi otomatis tidak akan menyarankan atau mengisi informasi alamat, juga tidak akan menyimpan informasi alamat tambahan yang dikirimkan pengguna saat menjelajahi web.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, pengguna akan dapat mengontrol saran isi otomatis untuk kartu kredit di UI.
Jika kebijakan disetel ke Salah (False), isi otomatis tidak akan menyarankan atau mengisi informasi kartu kredit, juga tidak menyimpan informasi kartu kredit tambahan yang mungkin dikirimkan pengguna saat menjelajahi web.
Jika kebijakan disetel ke Benar (True), Google Chrome akan dapat memutar otomatis media. Jika kebijakan disetel ke Salah (False), Google Chrome akan berhenti memutar otomatis media.
Jika kebijakan ini tidak disetel, Google Chrome tidak memutar media secara otomatis. Tetapi, untuk pola URL tertentu, Anda dapat menggunakan kebijakan AutoplayAllowlist untuk mengubah setelan ini.
Jika kebijakan ini berubah saat Google Chrome sedang berjalan, kebijakan hanya akan berlaku untuk tab yang baru dibuka.
Jika kebijakan disetel, video dapat diputar secara otomatis (tanpa persetujuan pengguna) dengan konten audio di Google Chrome. Jika kebijakan AutoplayAllowed disetel ke Benar (True), kebijakan ini tidak akan berpengaruh. Jika kebijakan AutoplayAllowed disetel ke Salah (False), pola URL yang disetel di kebijakan ini tetap dapat diputar. Jika kebijakan ini berubah saat Google Chrome sedang berjalan, kebijakan hanya akan berlaku untuk tab yang baru dibuka.
Untuk informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Jika diaktifkan, fitur BackForwardCache akan mengizinkan penggunaan back-forward cache. Saat keluar dari halaman, status saat ini (hierarki dokumen, skrip, dll.) mungkin dipertahankan di back-forward cache. Saat browser membuka halaman kembali, halaman mungkin akan dipulihkan dari back-forward cache dan ditampilkan dalam status sebelum di-cache.
Fitur ini dapat menyebabkan masalah untuk beberapa situs yang tidak mendukung proses cache ini. Khususnya, beberapa situs bergantung pada peristiwa "unload" yang dikirimkan saat browser keluar dari halaman. Peristiwa "unload" tidak akan dikirimkan jika halaman masuk ke back-forward cache.
Jika kebijakan ini disetel ke aktif atau tidak disetel, fitur BackForwardCache akan diaktifkan.
Jika kebijakan disetel ke nonaktif, fitur tersebut akan otomatis dinonaktifkan.
Jika kebijakan disetel ke Aktif, mode latar belakang akan aktif. Dalam mode latar belakang, proses Google Chrome dimulai saat login OS dan terus berjalan saat jendela browser terakhir ditutup sehingga aplikasi latar belakang dan sesi penjelajahan dapat tetap aktif. Proses latar belakang menampilkan ikon di area notifikasi dan selalu dapat ditutup dari sana.
Jika kebijakan disetel ke Nonaktif, mode latar belakang menjadi nonaktif.
Jika Anda menyetel kebijakan tersebut, pengguna tidak dapat mengubahnya di setelan browser. Jika tidak disetel, mode latar belakang akan nonaktif terlebih dahulu dan pengguna dapat mengubahnya.
Kebijakan ini mengaktifkan atau menonaktifkan setelan Mode Penghemat Baterai. Di Chrome, setelan ini membuat kecepatan frame di-throttle agar mengurangi konsumsi daya. Jika kebijakan ini tidak disetel, pengguna akhir dapat mengontrol setelan ini di chrome://settings/performance. Di ChromeOS, setelan ini membuat kecepatan frame dan frekuensi CPU di-throttle, lampu latar diredupkan, dan Android disetel ke Mode Penghemat Baterai. Pada perangkat dengan beberapa CPU, sebagian CPU akan dinonaktifkan. Level yang berbeda adalah: Disabled (0): Mode Penghemat Baterai akan dinonaktifkan. EnabledBelowThreshold (1): Mode Penghemat Baterai akan diaktifkan saat perangkat menggunakan daya baterai dan level baterai rendah. EnabledOnBattery (2): Nilai ini tidak digunakan lagi mulai M121. Mulai M121 dan seterusnya, nilai akan diperlakukan sebagai EnabledBelowThreshold.
Jika kebijakan disetel ke Aktif, elemen halaman web yang tidak berasal dari domain di kolom URL browser tidak dapat menyetel cookie. Jika kebijakan disetel ke Nonaktif, elemen tersebut akan dapat menyetel cookie dan pengguna tidak dapat mengubah setelan ini.
Jika kebijakan tidak disetel, cookie pihak ketiga akan diizinkan, tetapi pengguna dapat mengubah setelan ini.
Catatan: Kebijakan ini tidak berlaku di mode Samaran, tempat cookie pihak ketiga diblokir dan hanya dapat diizinkan di tingkat situs. Untuk mengizinkan cookie di tingkat situs, gunakan kebijakan CookiesAllowedForUrls.
Jika kebijakan ditetapkan ke Benar (True), kolom bookmark akan ditampilkan di Google Chrome. Jika kebijakan ditetapkan ke Salah (False), pengguna tidak akan melihat kolom bookmark.
Jika Anda menetapkan kebijakan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, pengguna akan menentukan untuk menggunakan fungsi ini atau tidak.
Jika kebijakan ini disetel ke benar (true) atau tidak dikonfigurasi, Google Chrome dan Lacros akan diizinkan menambahkan pengguna baru dari pengelola pengguna.
Jika kebijakan ini disetel ke salah (false), Google Chrome dan Lacros tidak akan diizinkan menambahkan pengguna baru dari pengelola pengguna.
Jika kebijakan ini disetel ke Aktif atau tidak dikonfigurasi, Google Chrome akan mengaktifkan login tamu. Login tamu adalah profil Google Chrome saat semua jendela berada dalam mode Samaran.
Jika kebijakan ini disetel ke Nonaktif, Google Chrome tidak akan mengizinkan profil tamu dimulai.
Jika kebijakan disetel ke Aktif, Google Chrome akan menerapkan sesi tamu dan mencegah login profil. Login tamu adalah profil Google Chrome saat semua jendela berada dalam mode Samaran.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, atau Mode tamu browser dinonaktifkan (melalui BrowserGuestModeEnabled), penggunaan profil baru atau yang sudah ada akan diizinkan.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat mengakses fitur eksperimental browser melalui ikon di toolbar
Jika kebijakan disetel ke Nonaktif, ikon fitur eksperimental browser akan dihapus dari toolbar.
chrome://flags dan cara lain untuk menonaktifkan dan mengaktifkan fitur browser akan tetap berperilaku sebagaimana mestinya terlepas dari apakah kebijakan ini disetel ke Aktif atau Nonaktif.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome akan diizinkan menerapkan mitigasi keamanan titik ekstensi tambahan untuk memblokir titik ekstensi lama dalam Proses browser.
Menyetel kebijakan ke Nonaktif akan merugikan keamanan dan stabilitas Google Chrome karena kode yang tidak dikenal dan berpotensi berbahaya dapat dimuat dalam proses browser Google Chrome. Nonaktifkan kebijakan hanya jika terdapat masalah kompatibilitas dengan software pihak ketiga yang harus berjalan dalam proses browser Google Chrome.
Catatan: Baca selengkapnya tentang Kebijakan mitigasi proses ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies ).
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome akan sesekali mengirimkan kueri ke server Google untuk mengambil stempel waktu yang akurat.
Jika kebijakan disetel ke Nonaktif, Google Chrome akan berhenti mengirimkan kueri tersebut.
Kebijakan ini mengontrol perilaku login browser. Kebijakan ini memungkinkan Anda menentukan apakah pengguna dapat login ke Google Chrome dengan akun mereka dan menggunakan layanan terkait akun seperti Sinkronisasi Google Chrome.
Jika kebijakan disetel ke "Nonaktifkan login browser", pengguna tidak akan dapat login ke browser dan menggunakan layanan berbasis akun. Dengan demikian, fitur tingkat browser seperti Sinkronisasi Google Chrome tidak dapat digunakan dan tidak akan tersedia. Di iOS, jika pengguna telah login dan kebijakan disetel ke "Nonaktif", pengguna akan segera diminta logout. Di platform lain, pengguna akan diminta logout saat mereka menjalankan Google Chrome pada waktu berikutnya. Di semua platform, data profil lokal mereka seperti bookmark, sandi, dll. akan disimpan dan masih dapat digunakan. Pengguna masih dapat login dan menggunakan layanan web Google seperti Gmail.
Jika kebijakan disetel ke "Aktifkan login browser", pengguna akan diizinkan untuk login ke browser. Di semua platform kecuali iOS, pengguna akan otomatis login ke browser saat login ke layanan web Google seperti Gmail. Login ke browser berarti informasi akun pengguna akan disimpan oleh browser. Namun, hal ini bukan berarti bahwa Sinkronisasi Google Chrome akan diaktifkan secara default. Pengguna harus memilih untuk menggunakan fitur ini secara terpisah. Mengaktifkan kebijakan ini akan mencegah pengguna menonaktifkan setelan yang mengizinkan login browser. Untuk mengontrol ketersediaan Sinkronisasi Google Chrome, gunakan kebijakan SyncDisabled.
Jika kebijakan disetel ke "Paksa login browser", dialog pilihan akun akan ditampilkan dan pengguna harus memilih serta login ke akun untuk menggunakan browser. Tindakan ini memastikan bahwa kebijakan yang dikaitkan dengan akun akan diberlakukan dan diterapkan bagi akun terkelola. Nilai default BrowserGuestModeEnabled akan disetel ke nonaktif. Perlu diketahui bahwa profil yang ada dan belum ditandatangani akan dikunci dan tidak dapat diakses setelah kebijakan ini diaktifkan. Untuk mengetahui informasi selengkapnya, lihat artikel pusat bantuan: https://support.google.com/chrome/a/answer/7572556. Opsi ini tidak didukung di Linux atau Android, yang akan kembali ke "Aktifkan login browser" jika digunakan.
Jika kebijakan ini tidak disetel, pengguna dapat menentukan apakah akan mengaktifkan login browser di setelan Google Chrome dan menggunakannya jika dirasa sesuai.
Kebijakan ini memungkinkan admin mengonfigurasi warna tema Google Chrome. String input harus berupa string warna hex valid yang sesuai dengan format "#RRGGBB".
Jika kebijakan disetel ke warna hex yang valid, tema yang didasarkan pada warna tersebut akan otomatis dibuat dan diterapkan ke browser. Pengguna tidak akan dapat mengubah tema yang disetel oleh kebijakan ini.
Jika kebijakan tidak disetel, pengguna akan dapat mengubah tema browser sesuai keinginan.
Mengonfigurasi setelan masa berlaku data penjelajahan untuk Google Chrome. Kebijakan ini mengizinkan admin mengonfigurasi (per jenis data) kapan data akan dihapus oleh browser. Hal ini berguna bagi pelanggan yang bekerja dengan data pelanggan yang sensitif.
Peringatan: Menyetel kebijakan ini dapat memengaruhi dan menghapus data pribadi lokal secara permanen. Sebaiknya uji setelan Anda sebelum men-deploy untuk mencegah penghapusan data pribadi secara tidak sengaja.
Jenis data yang tersedia adalah 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings', dan 'hosted_app_data'. 'download_history' dan 'hosted_app_data' tidak didukung di Android.
Browser akan otomatis menghapus jenis data yang dipilih yang lebih lama dari 'time_to_live_in_hours'. Nilai minimum yang dapat disetel adalah 1 jam.
Penghapusan data yang habis masa berlakunya akan dilakukan 15 detik setelah browser dimulai, lalu setiap 30 menit saat browser sedang berjalan.
Pengguna akan tetap login ke Akun Google mereka saat menghapus cookie.
Hingga Chrome 114, kebijakan ini mewajibkan kebijakan SyncDisabled disetel ke benar (true). Mulai Chrome 115, menyetel kebijakan ini akan menonaktifkan sinkronisasi untuk setiap jenis data jika `Chrome Sync` tidak dinonaktifkan dengan menyetel kebijakan SyncDisabled atau BrowserSignin dinonaktifkan.
Kebijakan ini mengontrol apakah halaman dapat menggunakan API AI bawaan (seperti LanguageModel API, Summarization API, Writer API, dan Rewriter API).
Jika kebijakan ini disetel ke aktif atau tidak disetel, API akan aktif dan dapat digunakan.
Jika kebijakan ini disetel ke nonaktif, upaya penggunaan API akan menampilkan error.
Kebijakan ini mengontrol stack software yang digunakan untuk berkomunikasi dengan server DNS: klien DNS Sistem Operasi, atau klien DNS bawaan dari Google Chrome. Kebijakan ini tidak memengaruhi server DNS mana yang digunakan: misalnya, jika sistem operasi dikonfigurasi untuk menggunakan server DNS perusahaan, server yang sama tersebut akan digunakan oleh klien DNS bawaan. Kebijakan ini juga tidak akan mengontrol jika DNS-over-HTTPS digunakan; Google Chrome akan selalu menggunakan resolver bawaan untuk permintaan DNS-over-HTTPS. Harap lihat kebijakan DnsOverHttpsMode untuk mengetahui informasi tentang mengontrol DNS-over-HTTPS.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, klien DNS bawaan akan digunakan.
Jika kebijakan ini disetel ke Nonaktif, klien DNS bawaan hanya akan digunakan jika DNS-over-HTTPS sedang digunakan.
Mengonfigurasi dukungan header permintaan non-karakter pengganti CORS.
Google Chrome versi 97 memperkenalkan dukungan untuk header permintaan non-karakter pengganti CORS. Jika skrip membuat permintaan jaringan lintas asal melalui fetch() dan XMLHttpRequest dengan header Authorization yang ditambah skrip, header tersebut harus diizinkan secara eksplisit oleh header Access-Control-Allow-Headers dalam respons preflight CORS. "Secara eksplisit" di sini berarti simbol karakter pengganti "*" tidak mencakup header Authorization. Lihat https://chromestatus.com/feature/5742041264816128 untuk mengetahui detail selengkapnya.
Jika kebijakan ini tidak disetel atau disetel ke Benar (True), Google Chrome akan mendukung header permintaan non-karakter pengganti CORS dan berperilaku seperti yang dijelaskan di atas.
Jika kebijakan ini disetel ke Salah (False), Chrome akan mengizinkan simbol karakter pengganti ("*") di header Access-Control-Allow-Headers dalam respons preflight CORS untuk mencakup header Authorization.
Kebijakan Perusahaan ini bersifat sementara dan akan dihapus pada masa mendatang.
Jika kebijakan disetel ke Aktif, Google ChromeOS akan diizinkan mengabaikan proxy apa pun untuk autentikasi captive portal. Halaman autentikasi ini, yang dimulai dari halaman login captive portal hingga Chrome mendeteksi koneksi internet yang berhasil, terbuka di jendela yang terpisah, yang mengabaikan semua setelan kebijakan dan batasan untuk pengguna saat ini. Kebijakan ini hanya berlaku jika proxy disiapkan (oleh kebijakan, ekstensi, atau pengguna di chrome://settings).
Jika kebijakan disetel ke Nonaktif atau tidak disetel, semua halaman autentikasi captive portal akan ditampilkan di tab browser baru (reguler), yang menggunakan setelan proxy pengguna saat ini.
Jika kebijakan ditetapkan, penerapan persyaratan pengungkapan Transparansi Sertifikat akan dinonaktifkan untuk daftar hash subjectPublicKeyInfo. Host perusahaan tetap dapat menggunakan sertifikat yang tidak tepercaya (karena tidak diungkapkan secara publik dengan sesuai). Untuk menonaktifkan penerapan, hash harus memenuhi salah satu ketentuan berikut:
* Berasal dari subjectPublicKeyInfo sertifikat server.
* Berasal dari subjectPublicKeyInfo yang muncul di sertifikat Certificate Authority (CA) di rantai sertifikat. Sertifikat CA tersebut dibatasi melalui ekstensi nameConstraints X.509v3, satu atau beberapa nameConstraints directoryName terdapat di permittedSubtrees, dan directoryName tersebut memiliki atribut organizationName.
* Berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA memiliki satu atau beberapa atribut organizationName dalam Subjek sertifikat, dan sertifikat server memiliki jumlah atribut organizationName yang sama, dalam urutan yang sama, dan dengan nilai identik byte per byte.
Tentukan hash subjectPublicKeyInfo dengan menggabungkan nama algoritme hash, garis miring, dan encoding Base64 dari algoritme hash yang diterapkan ke subjectPublicKeyInfo yang dienkode DER dari sertifikat yang ditentukan. Format encoding Base64 cocok dengan Sidik Jari SPKI. Satu-satunya algoritme hash yang dikenali adalah sha256; selain itu diabaikan.
Jika kebijakan tidak ditetapkan, itu berarti saat sertifikat yang memerlukan pengungkapan melalui Transparansi Sertifikat tidak diungkapkan, Google Chrome tidak akan memercayai sertifikat tersebut.
Menyetel kebijakan akan menonaktifkan persyaratan pengungkapan Transparansi Sertifikat untuk nama host di URL yang ditentukan. Meskipun mempersulit deteksi salah terbit sertifikat, host tetap dapat menggunakan sertifikat yang tidak tepercaya (karena tidak diungkapkan secara publik dengan sesuai).
Jika kebijakan ini tidak disetel, berarti saat sertifikat yang memerlukan pengungkapan melalui Transparansi Sertifikat tidak diungkapkan, Google Chrome tidak akan memercayai sertifikat tersebut.
Pola URL mengikuti format ini ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ). Namun, karena validitas sertifikat untuk nama host tertentu tidak bergantung pada skema, port, atau jalur, Google Chrome hanya mempertimbangkan bagian nama host URL. Host karakter pengganti tidak didukung.
Mengontrol apakah pengguna dapat menggunakan Chrome for Testing.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, pengguna dapat menginstal dan menjalankan Chrome for Testing.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak akan diizinkan menjalankan Chrome for Testing. Pengguna tetap dapat menginstal Chrome for Testing, tetapi tidak akan dijalankan dengan profil yang menyetel kebijakan ini ke Nonaktif.
Jika kebijakan disetel ke Aktif, Google ChromeOS akan meminta sandi kepada pengguna untuk membuka kunci perangkat saat perangkat ditangguhkan atau penutupnya ditutup.
Perangkat akan dikunci saat penutupnya ditutup kecuali jika perangkat dipasang ke dok (menggunakan monitor eksternal). Dalam kasus semacam itu, perangkat tidak akan dikunci saat penutupnya ditutup, tetapi akan dikunci jika monitor eksternal dilepas dan penutup masih tertutup.
Hingga Google ChromeOS M106, kebijakan ini hanya akan mengunci perangkat saat perangkat ditangguhkan. Mulai M106 dan seterusnya, kebijakan ini akan mengunci perangkat saat perangkat ditangguhkan atau penutupnya ditutup.
Dengan menyetel kebijakan ini ke Aktif, dan LidCloseAction ke LidCloseActionDoNothing, perangkat akan dikunci saat penutupnya ditutup, tetapi hanya akan ditangguhkan jika dan saat dikonfigurasi untuk melakukan tindakan tersebut di PowerManagementIdleSettings.
Perlu diketahui bahwa jika kebijakan ini disetel ke Aktif dan AllowScreenLock disetel ke Nonaktif, perangkat tidak dapat dikunci dan pengguna akan logout.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak akan dimintai sandi untuk membuka kunci perangkat.
Jika kebijakan ini tidak disetel, pengguna dapat memilih apakah akan dimintai sandi untuk membuka kunci perangkat.
Mengontrol perilaku pengguna di sesi multi profil di perangkat Google ChromeOS.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorUnrestricted', pengguna dapat menjadi pengguna utama atau sekunder di sesi multi profil.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorMustBePrimary', pengguna hanya dapat menjadi pengguna utama di sesi multi profil.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorNotAllowed', pengguna tidak dapat menjadi bagian sesi multi profil.
Jika Anda menyetel setelan ini, pengguna tidak dapat mengubah atau membatalkannya.
Jika setelan diubah saat pengguna masuk ke sesi multi profil, semua pengguna di sesi ini akan diperiksa berdasarkan setelan mereka yang terkait. Sesi akan ditutup jika salah satu pengguna tidak lagi diizinkan berada di sesi tersebut.
Jika kebijakan dibiarkan tidak disetel, nilai default 'MultiProfileUserBehaviorMustBePrimary' berlaku untuk pengguna yang dikelola oleh perusahaan dan 'MultiProfileUserBehaviorUnrestricted' akan digunakan untuk pengguna yang tidak dikelola.
Ketika beberapa pengguna masuk, hanya pengguna utama yang dapat menggunakan aplikasi Android.
Dengan mengonfigurasi kebijakan ini, Anda dapat menentukan variasi mana yang diizinkan untuk diterapkan ke Google Chrome.
Variasi memberikan cara untuk menawarkan modifikasi pada Google Chrome tanpa mengirimkan versi baru browser, dengan mengaktifkan atau menonaktifkan fitur yang sudah ada secara selektif. Lihat https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework untuk informasi selengkapnya.
Jika VariationsEnabled (nilai 0) disetel, atau jika kebijakan ini tidak disetel, semua variasi akan diterapkan ke browser.
Jika CriticalFixesOnly (nilai 1) disetel, hanya variasi yang dianggap sebagai perbaikan keamanan atau stabilitas penting yang akan diterapkan ke Google Chrome.
Jika VariationsDisabled (nilai 2) disetel, semua variasi tidak akan dapat diterapkan ke browser. Perlu diketahui, mode ini tidak direkomendasikan karena berpotensi menyebabkan developer Google Chrome tidak dapat menyediakan perbaikan keamanan penting secara tepat waktu.
Mengonfigurasi daftar jenis data penjelajahan yang harus dihapus saat pengguna menutup semua jendela browser.
Peringatan: Menyetel kebijakan ini dapat memengaruhi dan menghapus data pribadi lokal secara permanen. Sebaiknya uji setelan Anda sebelum men-deploy untuk mencegah penghapusan data pribadi secara tidak sengaja.
Jenis data yang tersedia adalah histori penjelajahan (browsing_history), histori download (download_history), cookie (cookies_and_other_site_data), cache (cached_images_and_files), isi otomatis (autofill), sandi (password_signin), setelan situs (site_settings), dan data aplikasi yang dihosting (hosted_app_data). Kebijakan ini tidak akan lebih diprioritaskan daripada AllowDeletingBrowserHistory.
Pengguna akan tetap login ke Akun Google mereka saat menghapus cookie.
Hingga Chrome 114, kebijakan ini mewajibkan kebijakan SyncDisabled disetel ke benar (true). Mulai Chrome 115, menyetel kebijakan ini akan menonaktifkan sinkronisasi untuk setiap jenis data jika `Chrome Sync` tidak dinonaktifkan dengan menyetel kebijakan SyncDisabled atau BrowserSignin dinonaktifkan.
Jika karena alasan tertentu penghapusan data dimulai dan tidak selesai, data penjelajahan akan dihapus saat berikutnya profil dimuat.
Jika Google Chrome tidak ditutup dengan benar (misalnya, browser atau OS mengalami error), data penjelajahan tidak akan dihapus karena penutupan browser bukan disebabkan oleh pengguna menutup semua jendela browser.
Aktifkan fitur Click to Call yang memungkinkan pengguna mengirim nomor ponsel dari Desktop Chrome ke perangkat Android saat pengguna Login. Untuk informasi lebih lanjut, lihat artikel pusat bantuan: https://support.google.com/chrome/answer/9430554?hl=id.
Jika kebijakan ini ditetapkan ke aktif, kemampuan untuk mengirim nomor ponsel ke perangkat Android akan diaktifkan bagi pengguna Chrome.
Jika kebijakan ini ditetapkan ke nonaktif, kemampuan untuk mengirim nomor ponsel ke perangkat Android akan dinonaktifkan bagi pengguna Chrome.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, fitur Click to Call akan diaktifkan secara default.
Jika kebijakan disetel ke 'All' (nilai 0) atau tidak disetel, pengguna akan dapat mengelola sertifikat. Jika kebijakan disetel ke 'None' (nilai 2), pengguna hanya dapat melihat (tidak mengelola) sertifikat.
Jika kebijakan disetel ke 'UserOnly' (nilai 1), pengguna akan dapat mengelola sertifikat pengguna, tetapi bukan sertifikat di seluruh perangkat.
Jika kebijakan ini disetel ke Aktif, pendaftaran browser Chrome Enterprise Core akan diwajibkan dan proses peluncuran Google Chrome akan diblokir jika gagal.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, pendaftaran browser Chrome Enterprise Core akan menjadi opsional dan proses peluncuran Google Chrome tidak akan diblokir jika gagal.
Pendaftaran kebijakan cloud cakupan perangkat di desktop menggunakan kebijakan ini. Lihat https://support.google.com/chrome/a/answer/9301891 untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel, Google Chrome akan mencoba mendaftarkan diri ke pengelolaan browser Chrome Enterprise Core. Nilai kebijakan ini adalah token pendaftaran yang dapat Anda ambil dari Google Admin console.
Lihat https://support.google.com/chrome/a/answer/9301891 untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel ke Aktif, kebijakan cloud akan diprioritaskan jika bertentangan dengan kebijakan platform.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, kebijakan platform akan diprioritaskan jika bertentangan dengan kebijakan cloud.
Kebijakan wajib ini memengaruhi kebijakan cloud cakupan perangkat.
Kebijakan ini berlaku khusus untuk Google Chrome dan tidak memengaruhi Google Update karena keduanya adalah aplikasi independen. Google Update memiliki kebijakan terpisah dengan nama yang sama.
Jika kebijakan ini disetel ke Aktif, kebijakan yang terkait dengan akun terkelola akan diizinkan untuk digabungkan ke kebijakan tingkat perangkat.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, kebijakan cloud tingkat pengguna tidak akan digabungkan dengan kebijakan dari sumber lain.
Hanya kebijakan yang berasal dari pengguna aman yang dapat diprioritaskan. Pengguna aman berafiliasi dengan organisasi yang mengelola browser mereka menggunakan Chrome Enterprise Core. Semua kebijakan tingkat pengguna lainnya akan memiliki prioritas default.
Kebijakan yang perlu digabungkan juga harus disetel di PolicyListMultipleSourceMergeList atau PolicyDictionaryMultipleSourceMergeList. Kebijakan ini akan diabaikan jika tidak satu pun dari dua kebijakan yang disebutkan sebelumnya dikonfigurasi.
Jika kebijakan ini disetel ke Aktif, kebijakan yang berkaitan dengan akun terkelola akan diprioritaskan jika bertentangan dengan kebijakan browser Chrome Enterprise Core.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, kebijakan cloud tingkat pengguna akan memiliki prioritas default.
Hanya kebijakan yang berasal dari pengguna aman yang dapat diprioritaskan. Pengguna aman berafiliasi dengan organisasi yang mengelola browser mereka menggunakan Chrome Enterprise Core. Semua kebijakan tingkat pengguna lainnya akan memiliki prioritas default.
Kebijakan ini dapat digabungkan dengan CloudPolicyOverridesPlatformPolicy. Jika kedua kebijakan ini disetel ke aktif, kebijakan cloud pengguna juga akan lebih diprioritaskan daripada kebijakan platform yang bertentangan.
Jika kebijakan disetel ke Aktif atau tidak disetel, peringatan keamanan akan muncul saat tanda command line yang berpotensi bahaya digunakan untuk meluncurkan Chrome.
Jika kebijakan disetel ke Nonaktif, peringatan keamanan akan dicegah muncul saat Chrome diluncurkan dengan tanda command line yang berpotensi berbahaya.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Mengaktifkan update komponen untuk semua komponen di Google Chrome jika tidak disetel atau disetel ke aktif.
Jika disetel ke nonaktif, update komponen akan dinonaktifkan. Namun, beberapa komponen akan dikecualikan dari kebijakan ini: update komponen apa pun yang tidak berisi kode yang dapat dieksekusi dan yang penting bagi keamanan browser, tidak akan dinonaktifkan. Contoh komponen tersebut meliputi daftar pencabutan sertifikat dan filter subresource.
Kebijakan ini mengontrol apakah pengguna diizinkan untuk menyimpan gambar ke Google Photos langsung dari menu konteks. Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan diizinkan menyimpan gambar ke Google Photos dari menu konteks. Jika kebijakan disetel ke Nonaktif, pengguna tidak akan dapat melihat opsi tersebut di menu konteks. Kebijakan ini tidak mencegah pengguna menyimpan gambar ke Google Photos menggunakan cara lain selain menu konteks.
Meningkatkan produktivitas dengan mengizinkan informasi dari aplikasi dan layanan Google muncul di platform sistem Google ChromeOS.
Integrasi akan ditampilkan jika layanan Google terkait diaktifkan.
Jika ContextualGoogleIntegrationsEnabled disetel ke Nonaktif, semua layanan akan dinonaktifkan, terlepas dari setelan kebijakan ini.
Jika ContextualGoogleIntegrationsEnabled disetel ke Aktif atau tidak disetel, layanan dapat dipilih oleh kebijakan ini.
Jika kebijakan ini tidak disetel, semua layanan akan diaktifkan.
Jika tidak, hanya layanan yang dipilih yang akan diaktifkan.
Meningkatkan produktivitas dengan mengizinkan informasi dari aplikasi dan layanan Google muncul di platform sistem Google ChromeOS.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, integrasi yang dipilih di ContextualGoogleIntegrationsConfiguration akan diaktifkan.
Jika kebijakan ini disetel ke Nonaktif, semua integrasi akan dinonaktifkan.
Jika kebijakan ditetapkan ke Benar (True) atau tidak ditetapkan, fitur Sentuh untuk Menelusuri akan tersedia bagi pengguna, dan mereka dapat mengaktifkan atau menonaktifkannya.
Jika kebijakan ditetapkan ke Salah (False), fitur Sentuh untuk Menelusuri akan dinonaktifkan sepenuhnya.
Google Chrome dapat mengarahkan permintaan pembuatan kunci sandi/WebAuthn langsung ke Rantai Kunci iCloud di macOS 13.5 atau yang lebih baru. Jika sinkronisasi Rantai Kunci iCloud belum diaktifkan, pengguna akan diminta untuk login dengan iCloud atau mungkin diminta untuk mengaktifkan sinkronisasi Rantai Kunci iCloud.
Jika kebijakan ini disetel ke salah (false), Rantai Kunci iCloud tidak akan digunakan secara default dan perilaku sebelumnya (pembuatan kredensial di profil Google Chrome) mungkin akan digunakan sebagai gantinya. Pengguna akan tetap dapat memilih Rantai Kunci iCloud sebagai opsi, dan mungkin masih melihat kredensial Rantai Kunci iCloud saat login.
Jika kebijakan ini disetel ke "true" (benar), Rantai Kunci iCloud akan menjadi pilihan default setiap kali permintaan WebAuthn kompatibel dengan pilihan tersebut.
Jika kebijakan ini tidak disetel, penyimpanan default bergantung pada beberapa faktor seperti apakah iCloud Drive diaktifkan dan apakah pengguna baru saja menggunakan atau membuat kredensial di profil Google Chrome.
Jika kebijakan disetel ke Aktif atau tidak disetel, promo Ekstensi Penyedia Kredensial dapat ditampilkan kepada pengguna. Jika kebijakan disetel ke Nonaktif, promo Ekstensi Penyedia Kredensial tidak akan ditampilkan kepada pengguna.
Kebijakan ini mengonfigurasi tombol lokal yang dapat digunakan untuk menonaktifkan pemeriksaan intersepsi DNS. Pemeriksaan ini berupaya mencari tahu apakah browser berada di balik proxy yang mengalihkan nama host tidak dikenal.
Deteksi ini mungkin tidak diperlukan dalam lingkungan perusahaan yang konfigurasi jaringannya dikenal, karena kebijakan ini menyebabkan adanya sejumlah traffic DNS dan HTTP pada saat proses memulai dan setiap perubahan konfigurasi DNS.
Saat kebijakan ini tidak ditetapkan, atau diaktifkan, pemeriksaan intersepsi DNS akan dilakukan. Pemeriksaan tidak dilakukan ketika kebijakan dinonaktifkan secara eksplisit.
Kebijakan ini menyetel ukuran data minimal (dalam byte) dari data dalam papan klip yang akan diperiksa terhadap aturan pembatasan papan klip yang ditentukan di kebijakan DataLeakPreventionRulesList. Jika tidak disetel, nilai defaultnya adalah 0 yang berarti semua hasil tempel dari papan klip akan diperiksa sesuai dengan aturan konfigurasi.
Kebijakan ini adalah tombol umum untuk semua aturan yang ditentukan dalam kebijakan DataLeakPreventionRulesList. Jika kebijakan ini disetel ke Benar (True), pelaporan real-time peristiwa pencegahan kebocoran data akan diaktifkan. Jika kebijakan ini disetel ke Salah (False) atau tidak disetel, pelaporan akan dinonaktifkan. Baik disetel maupun tidak disetel, aturan yang ditentukan dengan batasan tingkat ALLOW di DataLeakPreventionRulesList tidak akan melaporkan peristiwa.
Mengonfigurasi daftar aturan untuk mencegah kebocoran data di Google ChromeOS. Kebocoran data dapat terjadi dengan menyalin dan menempelkan data, mentransfer file, mencetak, berbagi layar, atau mengambil screenshot ...dll.
Setiap aturan terdiri dari hal-hal berikut: - Daftar sumber yang ditentukan sebagai URL. Setiap data dalam sumber akan dianggap sebagai data rahasia. Batasan akan diterapkan terhadap data tersebut. - Daftar tujuan yang ditentukan sebagai URL atau komponen. Data rahasia akan diizinkan atau tidak diizinkan untuk dibagikan ke daftar tujuan tersebut. - Daftar batasan yang akan diterapkan pada data sumber.
Aturan dapat ditambahkan untuk: - Mengontrol data papan klip yang dibagikan antara sumber dan tujuan. - Mengontrol pengambilan screenshot dari sumber mana pun. - Mengontrol pencetakan dari sumber mana pun. - Mengontrol layar privasi saat sumber mana pun terlihat. - Mengontrol berbagi layar dari sumber mana pun. - Mengontrol file yang didownload dari sumber mana pun saat ditransfer ke tujuan. Didukung di Google ChromeOS versi 108 dan yang lebih baru.
Level batasan dapat disetel ke BLOCK, ALLOW, REPORT, atau WARN. - Jika level batasan disetel ke BLOCK, tindakan tidak akan diizinkan. Jika DataLeakPreventionReportingEnabled disetel ke Benar (True), tindakan yang diblokir akan dilaporkan ke admin. - Jika level batasan disetel ke ALLOW, tindakan akan diizinkan. - Jika level batasan disetel ke REPORT dan DataLeakPreventionReportingEnabled disetel ke Benar (True), tindakan akan dilaporkan ke admin. - Jika level batasan disetel ke WARN, pengguna akan diberi peringatan dan dapat memilih untuk melanjutkan atau membatalkan tindakan. Jika DataLeakPreventionReportingEnabled disetel ke Benar (True), peristiwa menampilkan peringatan akan dilaporkan ke admin; peristiwa melanjutkan tindakan juga akan dilaporkan ke admin.
Catatan: - Batasan PRIVACY_SCREEN tidak memblokir kemampuan untuk mengaktifkan layar privasi, tetapi menerapkannya saat class batasan disetel ke BLOCK. - Tujuan tidak boleh kosong jika salah satu batasannya adalah CLIPBOARD atau FILES, tetapi tujuan tidak berpengaruh pada batasan lainnya. - Jika level batasan disetel ke CLIPBOARD, tujuan DRIVE dan USB akan diabaikan. - Format pola URL sesuai dengan format ini ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ).
Jika kebijakan ini tidak disetel, tidak akan ada batasan yang diterapkan.
Jika kebijakan ditetapkan ke Benar (True), Google Chrome akan selalu memeriksa apakah browser merupakan default saat memulai dan, jika mungkin, mendaftarkan sendiri secara otomatis. Jika kebijakan ditetapkan ke Salah (False), Google Chrome akan berhenti memeriksa apakah browser tersebut merupakan default dan menonaktifkan kontrol pengguna untuk opsi ini.
Jika kebijakan tidak ditetapkan, Google Chrome akan mengizinkan pengguna mengontrol apakah browser merupakan default dan, jika tidak, apakah notifikasi pengguna seharusnya muncul.
Catatan: Untuk administrator Microsoft®Windows®, mengaktifkan setelan ini hanya akan berfungsi pada mesin yang menjalankan Windows 7. Untuk versi setelahnya, Anda harus men-deploy file "asosiasi aplikasi default" yang menjadikan Google Chrome sebagai pengendali untuk protokol https dan http (dan secara opsional, protokol ftp dan format file lainnya). Lihat Bantuan Chrome ( https://support.google.com/chrome?p=make_chrome_default_win ).
Menyetel kebijakan akan mengubah direktori default tempat Chrome mendownload file, tetapi pengguna dapat mengubah direktori tersebut.
Jika kebijakan tidak disetel, Chrome akan menggunakan direktori default khusus platform.
Kebijakan ini tidak akan berpengaruh jika kebijakan DownloadDirectory disetel.
Catatan: Lihat daftar variabel yang dapat Anda gunakan ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
Kebijakan ini memungkinkan admin menentukan aplikasi yang bertindak sebagai handler default untuk setiap ekstensi file di Google ChromeOS yang tidak dapat diubah pengguna.
Untuk semua ekstensi file yang tidak ditentukan dalam kebijakan, pengguna bebas menetapkan setelan default-nya sendiri sesuai dengan alur kerja biasa.
Tentukan aplikasi Chrome berdasarkan ID-nya, seperti pjkljhegncpnkpknbcohdijeoejaedia; Aplikasi web menurut URL yang digunakan di WebAppInstallForceList, seperti https://google.com/maps; Aplikasi Android menurut nama paketnya, seperti com.google.android.gm; Aplikasi Web Sistem menurut nama snake case-nya, seperti projector; Virtual Tasks menurut nama yang ditetapkan diawali dengan VirtualTask/, seperti VirtualTask/microsoft-office. Aplikasi Web Terisolasi (IWA) menurut ID paket webnya, seperti egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Perhatikan bahwa aplikasi HARUS mendeklarasikan diri sebagai handler file untuk ekstensi file tertentu dalam manifes agar item kebijakan tersebut dapat diterapkan (yaitu, kebijakan TIDAK memperluas kemampuan aplikasi yang ada).
Jika kebijakan ini tidak disetel, Google ChromeOS dapat memilih handler default sesuai dengan logika internal.
Kebijakan ini juga dapat digunakan untuk menentukan aplikasi Android sebagai pengendali file default.
Mengaktifkan penggunaan penyedia penelusuran default di menu konteks.
Jika kebijakan ini disetel ke nonaktif, item menu konteks penelusuran yang mengandalkan penyedia penelusuran default Anda tidak akan tersedia.
Jika kebijakan ini disetel ke aktif atau tidak disetel, item menu konteks untuk penyedia penelusuran default Anda akan tersedia.
Nilai kebijakan ini hanya akan berlaku jika kebijakan DefaultSearchProviderEnabled diaktifkan, dan tidak berlaku jika sebaliknya.
Kebijakan ini menentukan perilaku untuk konfigurasi ulang tombol Delete dalam subhalaman 'konfigurasi ulang tombol'. Subhalaman 'konfigurasi ulang tombol' memungkinkan pengguna menyesuaikan tombol keyboard. Jika diaktifkan, kebijakan ini akan mencegah pengguna menyesuaikan konfigurasi ulang spesifik ini. Jika kebijakan ini tidak disetel, pintasan berbasis penelusuran akan bertindak sebagai default dan memungkinkan pengguna untuk mengonfigurasi pintasan.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, pengguna akan dapat membagikan atau menyimpan halaman web saat ini menggunakan tindakan yang disediakan oleh hub berbagi desktop. Hub berbagi dapat diakses melalui ikon omnibox atau menu 3 titik.
Jika kebijakan disetel ke Salah (False), ikon berbagi akan dihapus dari omnibox dan entri berbagi juga akan dihapus dari menu 3 titik.
Kebijakan ini mengontrol integrasi Google Developer Program dengan Chrome DevTools. Profil Google Developer Program pengguna ditampilkan di Chrome DevTools, dan pengguna menerima badge karena melakukan tindakan tertentu dalam Chrome DevTools.
Jika kebijakan ini disetel ke 0 - 'Diaktifkan', atau jika nilai kebijakan tidak disetel, integrasi Google Developer Program dengan Chrome DevTools akan diizinkan, dan penggunaan alat Chrome DevTools akan diizinkan untuk dibagikan agar badge dapat diberikan.
Jika kebijakan ini disetel ke 1 - 'Diaktifkan tanpa badge', integrasi Google Developer Program dengan Chrome DevTools akan diizinkan, tetapi penggunaan alat Chrome DevTools tidak akan dapat dibagikan ke Google Developer Program. Tidak ada badge yang akan diberikan.
Jika kebijakan ini disetel ke 2 - 'Nonaktif', integrasi Google Developer Program dengan Chrome DevTools tidak akan diizinkan.
Jika kebijakan ini disetel ke 0 (default), Anda akan dapat mengakses alat developer dan konsol JavaScript, tetapi tidak dalam konteks ekstensi yang diinstal oleh kebijakan perusahaan atau, sejak versi 114 dan jika ini adalah pengguna terkelola, ekstensi akan disertakan dalam browser. Jika kebijakan disetel ke 1, Anda akan dapat mengakses alat developer dan konsol JavaScript di semua konteks, termasuk yang berasal dari ekstensi yang diinstal oleh kebijakan perusahaan. Jika kebijakan disetel ke 2, Anda tidak akan dapat mengakses alat developer, dan Anda tidak dapat memeriksa elemen situs.
Setelan ini juga menonaktifkan pintasan keyboard dan entri menu atau menu konteks untuk membuka alat developer atau konsol JavaScript.
Mulai Google Chrome versi 99, setelan ini juga mengontrol titik entri untuk fitur 'Lihat sumber halaman'. Jika Anda menyetel kebijakan ini ke 'DeveloperToolsDisallowed' (nilai 2), pengguna tidak dapat mengakses tampilan sumber melalui pintasan keyboard atau menu konteks. Untuk memblokir tampilan sumber sepenuhnya, Anda juga harus menambahkan 'view-source:*' ke kebijakan URLBlocklist.
Mulai Google Chrome versi 119, setelan ini juga mengontrol apakah mode developer untuk Aplikasi Web Terisolasi (IWA) dapat diaktifkan dan digunakan.
Mulai Google Chrome versi 128, setelan ini tidak akan mengontrol mode developer di halaman ekstensi jika kebijakan ExtensionDeveloperModeSettings disetel.
Jika Anda ingin membatasi akses Developer Tools berdasarkan URL halaman, gunakan kebijakan DeveloperToolsAvailabilityBlocklist dan DeveloperToolsAvailabilityAllowlist.
Kebijakan ini juga mengontrol akses ke Opsi Developer Android. Jika Anda menetapkan kebijakan ini ke 'DeveloperToolsDisallowed' (nilai 2), pengguna tidak dapat mengakses Opsi Developer. Jika Anda menetapkan kebijakan ini ke nilai lain atau tidak menetapkannya, pengguna dapat mengakses Opsi Developer dengan mengetuk nomor build di aplikasi setelan Android sebanyak 7 kali.
Kebijakan ini tidak digunakan lagi di M68, sebagai gantinya gunakan DeveloperToolsAvailability.
Menonaktifkan Developer Tools dan konsol JavaScript.
Jika Anda mengaktifkan setelan ini, Developer Tools tidak dapat diakses dan elemen situs tidak dapat diperiksa lagi. Semua pintasan keyboard dan semua menu atau entri menu konteks untuk membuka Developer Tools atau Konsol JavaScript akan dinonaktifkan.
Jika opsi ini dinonaktifkan atau tidak disetel, pengguna dapat menggunakan Developer Tools dan konsol JavaScript.
Jika kebijakan DeveloperToolsAvailability disetel, nilai kebijakan DeveloperToolsDisabled diabaikan.
Kebijakan ini juga mengontrol akses ke Opsi Developer Android. Jika Anda menyetel kebijakan ini ke true, pengguna tidak dapat mengakses Opsi Developer. Jika Anda menyetel kebijakan ini ke false atau tidak menyetel kebijakan ini, pengguna dapat mengakses Opsi Developer dengan mengetuk tujuh kali nomor versi di aplikasi setelan Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat mengaktifkan atau menonaktifkan Bluetooth.
Jika kebijakan disetel ke Nonaktif, Google ChromeOS akan menonaktifkan Bluetooth, dan pengguna tidak dapat mengaktifkannya.
Catatan: Untuk mengaktifkan Bluetooth, pengguna harus logout kemudian login kembali.
Jika kebijakan ini disetel ke nonaktif, kebijakan ini akan mencegah admin perusahaan terhubung ke perangkat Google ChromeOS terkelola saat tidak ada pengguna yang login ke perangkat.
Kebijakan ini tidak memengaruhi skenario akses jarak jauh lainnya.
Kebijakan ini tidak berlaku jika diaktifkan, dibiarkan kosong, atau tidak dikonfigurasi.
Jika kebijakan ini dinonaktifkan atau tidak disetel, semua setelan tampilan yang disetel di Sesi tamu terkelola akan direset segera setelah sesi selesai. Jika kebijakan ini disetel ke Benar (True), properti tampilan akan tetap tersimpan setelah keluar dari sesi tamu terkelola.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna perangkat perusahaan akan dapat menukarkan penawaran melalui Pendaftaran Google ChromeOS.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat menukarkan penawaran ini.
Kebijakan ini memungkinkan admin mengonfigurasi layanan Bluetooth yang diizinkan untuk terhubung ke Google ChromeOS.
Jika kebijakan ini disetel, Google ChromeOS hanya mengizinkan pengguna untuk terhubung ke layanan Bluetooth yang ditetapkan dengan pengecualian saat daftar kosong yang berarti layanan apa pun diizinkan untuk digunakan. UUID yang digunakan oleh Bluetooth SIG dapat ditampilkan sebagai '0xABCD' atau 'ABCD'. UUID kustom dapat ditampilkan sebagai 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'. UUID tidak peka huruf besar/kecil. Jika kebijakan ini tidak disetel, pengguna dapat terhubung ke layanan Bluetooth mana pun.
Jika kebijakan ini disetel, akses ke URL yang tercantum selama autentikasi (mis. di layar login dan layar kunci) akan diberikan, sebagai pengecualian untuk DeviceAuthenticationURLBlocklist. Lihat deskripsi kebijakan tersebut untuk mengetahui format entri daftar ini. Misalnya, menyetel DeviceAuthenticationURLBlocklist ke * akan memblokir semua permintaan, dan Anda dapat menggunakan kebijakan ini untuk mengizinkan akses ke URL yang ada dalam daftar terbatas. Gunakan kebijakan ini untuk membuka pengecualian untuk skema tertentu, subdomain dari domain lain, port, atau jalur khusus, menggunakan format yang ditentukan di ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ). Filter paling spesifik akan menentukan apakah URL diblokir atau diizinkan. Kebijakan DeviceAuthenticationURLAllowlist akan lebih diprioritaskan daripada DeviceAuthenticationURLBlocklist. Kebijakan ini terbatas untuk 1.000 entri.
Jika kebijakan ini tidak disetel, tidak akan ada pengecualian untuk DeviceAuthenticationURLBlocklist.
Menyetel kebijakan ini akan mencegah pemuatan halaman web yang berisi URL terlarang selama autentikasi pengguna (mis. di layar login dan layar kunci). Kebijakan ini menyediakan daftar pola URL yang menentukan URL terlarang. Jika kebijakan ini tidak disetel, tidak akan ada URL yang dilarang selama autentikasi. Format pola URL sesuai dengan format ini ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ).
Pengecualian untuk pola ini dapat ditentukan dalam kebijakan terkait DeviceAuthenticationURLAllowlist.
URL tertentu diperlukan agar autentikasi berhasil, termasuk accounts.google.com, sehingga URL tersebut tidak boleh diblokir jika login online wajib dilakukan.
Catatan: Kebijakan ini tidak berlaku untuk URL JavaScript dalam halaman dengan data yang dimuat secara dinamis. Jika Anda memblokir example.com/abc, example.com tetap dapat memuatnya menggunakan XMLHTTPRequest.
Jika kebijakan ini disetel ke Aktif, Google ChromeOS akan menghentikan perangkat beralih ke mode Developer.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, mode Developer akan tersedia untuk perangkat.
Kebijakan ini hanya mengontrol mode developerGoogle ChromeOS. Jika ingin mencegah akses ke Opsi Developer Android, Anda perlu menetapkan kebijakan DeveloperToolsDisabled.
Jika kebijakan ini disetel ke nonaktif atau tidak disetel, perangkat Google ChromeOS Anda akan menolak permintaan penyambungan "Just Works" yang dilakukan oleh periferal Bluetooth di sekitar.
Jika kebijakan ini disetel ke aktif, perangkat Google ChromeOS Anda akan menerima permintaan penyambungan "Just Works" yang dilakukan oleh periferal Bluetooth di sekitar.
Catatan: Kebijakan ini hanya berlaku setelah pengguna login dan tidak berlaku untuk layar login.
Dengan mengonfigurasi kebijakan ini, Anda dapat menentukan variasi mana yang diizinkan untuk diterapkan ke perangkat Google ChromeOS yang dikelola perusahaan.
Variasi memberikan cara untuk menawarkan modifikasi pada Google ChromeOS tanpa mengirimkan versi baru, dengan mengaktifkan atau menonaktifkan fitur yang sudah ada secara selektif. Lihat https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework untuk informasi selengkapnya.
Jika VariationsEnabled (nilai 0) disetel, atau jika kebijakan ini tidak disetel, semua variasi akan diterapkan ke Google ChromeOS.
Jika CriticalFixesOnly (nilai 1) disetel, hanya variasi yang dianggap sebagai perbaikan keamanan atau stabilitas penting yang akan diterapkan ke Google ChromeOS.
Jika VariationsDisabled (nilai 2) disetel, semua variasi tidak akan diterapkan ke browser di layar login. Perlu diketahui, mode ini tidak direkomendasikan karena berpotensi menyebabkan developer Google ChromeOS tidak dapat menyediakan perbaikan keamanan penting secara tepat waktu.
Mengizinkan rekaman paket jaringan di perangkat untuk proses debug.
Jika kebijakan ini disetel ke benar (true) atau tidak disetel, pengguna akan dapat melakukan rekaman paket jaringan di perangkat. Jika disetel ke salah (false), rekaman paket jaringan tidak akan tersedia di perangkat.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Dengan kebijakan ini, Anda dapat menetapkan daftar DLC (Konten yang Dapat Didownload) untuk didownload sesegera mungkin. DLC yang telah didownload akan tersedia untuk semua pengguna di perangkat.
Hal ini berguna saat administrator mengetahui bahwa fitur yang memerlukan DLC kemungkinan akan digunakan oleh pengguna perangkat.
Jika kebijakan disetel ke Benar atau tidak disetel, acara, telemetri, dan info akan dilaporkan ke Pipeline Pelaporan Terenkripsi. Jika kebijakan ditetapkan ke Salah, Pipeline Pelaporan Terenkripsi akan dinonaktifkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini mengontrol pengaktifan fitur EphemeralNetworkPolicies. Jika kebijakan ini disetel ke benar (true), entri DeviceOpenNetworkConfiguration RecommendedValuesAreEphemeral dan UserCreatedNetworkConfigurationsAreEphemeral akan dipatuhi. Jika kebijakan ini tidak disetel atau disetel ke salah (false), kebijakan jaringan yang disebutkan hanya akan diterapkan jika fitur EphemeralNetworkPolicies diaktifkan. Kebijakan ini akan dihapus jika fitur EphemeralNetworkPolicies diaktifkan secara default.
Jika kebijakan ini tidak disetel atau disetel ke benar (true), decoding video akan dilakukan dengan akselerasi hardware jika tersedia.
Jika kebijakan ini disetel ke salah (false), decoding video tidak akan dilakukan dengan akselerasi hardware.
Penonaktifan decoding video dengan akselerasi hardware tidak disarankan karena akan mengakibatkan beban CPU yang lebih tinggi, yang pada akhirnya akan berdampak negatif pada performa perangkat dan konsumsi baterai.
Kebijakan ini mengontrol apakah pemetaan pintasan keyboard internasional yang ditingkatkan aktif. Fitur ini memastikan pintasan keyboard berfungsi secara konsisten dengan tata letak keyboard internasional dan tidak menggunakan pintasan lama.
Jika kebijakan ini dinonaktifkan, pintasan keyboard internasional yang ditingkatkan akan nonaktif. Jika kebijakan ini diaktifkan, pintasan keyboard internasional yang ditingkatkan akan aktif. Jika tidak disetel, kebijakan ini akan diaktifkan untuk perangkat terkelola dan diaktifkan untuk perangkat yang dimiliki oleh konsumen. Perhatikan bahwa ini hanya kebijakan sementara untuk memungkinkan pengguna terkelola agar tetap dapat menggunakan pintasan lama yang tidak digunakan lagi. Kebijakan ini tidak akan digunakan lagi setelah pintasan keyboard khusus tersedia.
Jika kebijakan disetel ke nilai, warna default untuk lampu latar keyboard
perangkat akan digunakan selama pengguna login.
Kebijakan ini mengontrol apakah implementasi AES Keylocker akan diaktifkan untuk enkripsi penyimpanan pengguna bagi halaman beranda pengguna dm-crypt di ChromeOS, jika didukung.
Kebijakan ini hanya berlaku untuk halaman beranda pengguna yang menggunakan enkripsi dm-crypt). Halaman beranda lama milik pengguna (yang tidak menggunakan dm-crypt) tidak mendukung penggunaan AES Keylocker dan akan menggunakan AESNI secara default.
Jika nilai kebijakan ini berubah, halaman beranda pengguna dm-crypt yang ada akan diakses menggunakan implementasi enkripsi yang dikonfigurasi oleh kebijakan ini karena implementasi AES kompatibel. Jika kebijakan ini dinonaktifkan atau tidak disetel, enkripsi penyimpanan pengguna untuk halaman beranda pengguna dm-crypt akan menggunakan AESNI secara default.
Mengalihkan tombol mouse utama ke kanan pada layar login.
Jika kebijakan ini ditetapkan ke aktif, tombol kanan mouse akan selalu menjadi tombol utama pada layar login.
Jika kebijakan ini ditetapkan ke nonaktif, tombol kiri mouse akan selalu menjadi tombol utama pada layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, tombol kiri mouse mula-mula akan menjadi tombol utama pada layar login, tetapi dapat dialihkan oleh pengguna kapan saja.
Menyetel kebijakan akan menentukan ID WebAuthn RP yang tidak akan dimintai pengesahan kunci keamanan saat sertifikat pengesahan kunci keamanan diminta di layar login. Sinyal juga dikirimkan ke kunci keamanan yang menunjukkan bahwa pengesahan perusahaan dapat digunakan. Jika kebijakan ini tidak disetel, pengguna akan dimintai pengesahan kunci keamanan saat situs memintanya.
Kebijakan perangkat ini setara dengan kebijakan pengguna yang ada, SecurityKeyPermitAttestation, tetapi berlaku untuk profil yang login di layar login.
Menyetel kebijakan memungkinkan Anda menetapkan daftar URL yang menentukan situs mana yang otomatis diizinkan untuk mengakses perangkat HID dengan ID vendor dan ID produk yang ditetapkan di layar login. Setiap item dalam daftar memerlukan kolom devices dan urls agar item menjadi valid. Jika tidak, item akan diabaikan. Setiap item di kolom devices harus memiliki kolom vendor_id dan dapat memiliki kolom product_id. Jika kolom product_id tidak ada, kebijakan akan cocok dengan perangkat apa pun yang memiliki ID vendor tertentu. Item yang memiliki kolom product_id tanpa kolom vendor_id menjadi tidak valid dan akan diabaikan.
Jika kebijakan tidak disetel, nilai default global akan digunakan untuk semua situs (tidak ada akses otomatis).
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang otomatis diizinkan untuk mengakses perangkat USB dengan ID vendor dan produk yang ditetapkan di layar login. Setiap item dalam daftar memerlukan kolom devices dan urls agar kebijakan menjadi valid. Setiap item di kolom devices dapat memiliki kolom vendor_id dan product_id. Jika kolom vendor_id tidak ada, kebijakan akan cocok dengan perangkat apa pun. Jika kolom product_id tidak ada, kebijakan akan cocok dengan perangkat apa pun yang memiliki ID vendor yang ditetapkan. Kebijakan yang memiliki kolom product_id tanpa kolom vendor_id menjadi tidak valid.
Model izin USB akan mengizinkan URL yang telah ditentukan untuk mengakses perangkat USB sebagai origin level atas. Jika bingkai sematan memerlukan akses ke perangkat USB, header feature-policy 'usb' harus digunakan untuk memberikan akses. URL harus valid. Jika tidak, kebijakan akan diabaikan.
Tidak digunakan lagi: Model izin USB yang digunakan untuk mendukung penentuan URL peminta dan sematan. Model izin ini tidak digunakan lagi dan hanya didukung untuk kompatibilitas mundur dengan cara berikut: jika URL peminta dan sematan ditentukan, URL sematan akan diizinkan sebagai origin level atas dan URL peminta akan diabaikan sepenuhnya.
Jika kebijakan tidak disetel, nilai default global akan digunakan untuk semua situs (tidak ada akses otomatis).
Jika kebijakan disetel, kebijakan perangkat yang ditentukan diabaikan (gunakan pengaturan default kebijakan ini) selama interval yang ditentukan. Kebijakan perangkat diterapkan kembali oleh Google Chrome saat periode kebijakan dimulai atau berakhir. Pengguna akan diberi tahu dan dipaksa logout saat periode ini berubah dan setelan kebijakan perangkat berubah (misalnya, saat pengguna login dengan akun yang tidak diizinkan).
Jika kebijakan ini dinonaktifkan, pengguna tidak akan dapat menghubungkan sepenuhnya perangkat periferal Thunderbolt/USB4 melalui tunneling PCIe.
Jika kebijakan ini diaktifkan, pengguna akan dapat menghubungkan sepenuhnya perangkat periferal Thunderbolt/USB4 melalui tunneling PCIe.
Jika kebijakan ini tidak disetel, setelan defaultnya adalah salah (false) dan pengguna akan dapat memilih status mana pun (benar/salah) untuk setelan ini.
Jika kebijakan disetel, periode dalam milidetik akan ditentukan guna mengkueri layanan pengelolaan perangkat untuk informasi kebijakan perangkat. Nilai yang valid berkisar dari 1.800.000 (30 menit) hingga 86.400.000 (1 hari). Nilai di luar rentang ini akan dikunci ke masing-masing batas.
Jika kebijakan tidak disetel, Google ChromeOS akan menggunakan nilai default 3 jam.
Catatan: Pemberitahuan kebijakan memaksa refresh ketika kebijakan berubah, sehingga tidak perlu sering me-refresh. Jadi, jika platform mendukung pemberitahuan ini, refresh ditunda selama 24 jam (mengabaikan default dan nilai kebijakan ini).
Kebijakan di tingkat perangkat ini mengonfigurasi apakah Google ChromeOS akan menawarkan algoritma perjanjian kunci pasca-kuantum dalam koneksi TLS, yang menggunakan algoritma standar NIST ML-KEM. Sebelum Google ChromeOS 131, algoritma yang digunakan adalah Kyber, yang merupakan hasil iterasi draf awal dari algoritma standar. Dengan digunakannya algoritma ini, server pendukung dapat melindungi traffic pengguna agar tidak didekripsi oleh komputer kuantum pada lain waktu.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google ChromeOS akan menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna akan dilindungi dari komputer kuantum saat berkomunikasi dengan server yang kompatibel.
Jika kebijakan ini disetel ke Nonaktif, Google ChromeOS tidak akan menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna tidak akan dilindungi dari komputer kuantum.
Penawaran untuk menggunakan algoritma Kyber kompatibel dengan versi lama. Server TLS dan middleware jaringan yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.
Namun, perangkat yang tidak menerapkan TLS dengan tepat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan untuk pasca-kuantum dan akan mengganggu proses transisi ke algoritma pasca-kuantum yang dilakukan oleh perusahaan. Jika hal tersebut terjadi, administrator harus menghubungi vendor untuk memperbaikinya.
Kebijakan ini merupakan tindakan sementara dan akan dihapus tidak lama setelah Google ChromeOS versi 145 dirilis. Kebijakan ini mungkin akan disetel ke Aktif supaya Anda dapat melakukan pengujian untuk mendeteksi masalah, dan mungkin akan disetel ke Nonaktif saat masalah sedang diselesaikan.
Jika kebijakan ini dan kebijakan PostQuantumKeyAgreementEnabled disetel, kebijakan ini akan diprioritaskan.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat akan dapat memicu powerwash.
Jika kebijakan disetel ke Nonaktif, perangkat tidak akan dapat memicu powerwash. Meski demikian, powerwash masih dapat terjadi jika TPMFirmwareUpdateSettings disetel ke nilai yang mengizinkan update firmware TPM, tetapi firmware belum diupdate.
Quirks Server menyediakan file konfigurasi khusus hardware, seperti profil tampilan ICC untuk menyesuaikan kalibrasi monitor.
Jika kebijakan ini ditetapkan ke False, perangkat tidak akan mencoba menghubungi Quirks Server untuk mendownload file konfigurasi.
Jika kebijakan ini ditetapkan ke True atau tidak dikonfigurasi, maka Google ChromeOS akan otomatis menghubungi Quirks Server dan mendownload file konfigurasi, jika tersedia, dan menyimpannya di perangkat. File tersebut dapat digunakan, misalnya, untuk meningkatkan kualitas tampilan monitor yang ditambahkan.
Jika ditetapkan ke ArcSession, kebijakan ini akan memaksa perangkat untuk reboot saat pengguna logout jika Android telah dimulai. Jika ditetapkan ke ArcSessionOrVMStart, kebijakan ini akan memaksa perangkat untuk reboot saat pengguna logout jika Android atau VM telah dimulai. Jika ditetapkan ke Selalu, kebijakan ini akan memaksa perangkat untuk reboot setiap kali pengguna logout. Jika tidak ditetapkan, kebijakan ini tidak akan berpengaruh dan tidak melakukan reboot paksa saat pengguna logout. Hal yang sama berlaku jika kebijakan ditetapkan ke Jangan pernah. Kebijakan ini hanya memengaruhi pengguna yang tidak berafiliasi.
Jika kebijakan ini disetel ke "lts", perangkat akan diizinkan menerima update dukungan jangka panjang (LTS).
Kebijakan ini hanya berlaku untuk sesi tamu terkelola. Kebijakan ini harus diaktifkan untuk mode workstation bersama Imprivata guna memungkinkan pengalihan pengguna dalam sesi. Menyetel kebijakan ke Benar (True) akan memaksa penggantian kebijakan tertentu untuk fitur, yang mempertahankan data pengguna sensitif dan tidak ditangani oleh mekanisme pembersihan yang digunakan untuk pengalihan pengguna dalam sesi dengan mode workstation bersama Imprivata. Jika kebijakan disetel ke Salah (False) atau tidak disetel, tidak ada kebijakan yang akan diganti.
Menentukan interval mingguan saat perangkat ChromeOS tidak dapat digunakan.
Selama interval yang dibatasi, semua sesi yang sedang berlangsung akan ditutup dan pengguna tidak dapat login.
Pertimbangan:
* Interval yang tumpang-tindih tidak didukung. * Jadwal pembatasan perangkat menggunakan zona waktu perangkat. * Untuk mencegah pengguna mengedit zona waktu perangkatnya, gunakan SystemTimezone. * Untuk mencegah pengguna mengedit waktu perangkatnya, gunakan SystemFeaturesDisableList untuk menonaktifkan Crosh, dan URLBlocklist untuk memblokir chrome://set-time.
Memungkinkan penyetelan jadwal kustom untuk memulai ulang perangkat. Setelah kebijakan disetel ke Benar (True), perangkat akan dimulai ulang sesuai jadwal. Kebijakan harus dihapus untuk membatalkan semua mulai ulang terjadwal lainnya.
Dalam sesi pengguna dan sesi tamu, hal berikut akan berlaku:
* Pengguna diberi tahu bahwa mulai ulang akan dilakukan, 1 jam sebelum jadwal mulai ulang. Pengguna memiliki opsi untuk memulai ulang saat itu juga atau menunggu mulai ulang terjadwal. Mulai ulang terjadwal tidak dapat ditunda.
* Terdapat masa tenggang 1 jam setelah perangkat di-booting. Mulai ulang terjadwal akan dilewati selama periode ini dan dijadwalkan ulang untuk hari, minggu, atau bulan berikutnya, bergantung pada setelan.
Dalam sesi kios, tidak ada masa tenggang dan tidak ada notifikasi tentang mulai ulang.
Memungkinkan penyetelan jadwal kustom untuk memeriksa update. Berlaku untuk semua pengguna dan semua antarmuka pada perangkat. Setelah ditetapkan, perangkat akan memeriksa update menurut jadwal. Kebijakan ini harus dihapus untuk membatalkan semua pemeriksaan update terjadwal lainnya.
Mengizinkan pengaktifan atau penonaktifan notifikasi saat ruang penyimpanan hampir penuh. Ini berlaku untuk semua pengguna di perangkat.
Jika kebijakan disetel ke Aktif, notifikasi akan ditampilkan saat ruang penyimpanan yang tersisa hampir penuh.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak akan ada notifikasi ruang penyimpanan hampir penuh.
Kebijakan ini akan diabaikan dan notifikasi akan selalu ditampilkan jika perangkat tidak dikelola atau hanya terdapat satu pengguna.
Jika terdapat beberapa akun pengguna di perangkat terkelola, notifikasi hanya akan ditampilkan saat kebijakan ini diaktifkan.
Kebijakan ini mengontrol setelan "Gunakan tombol peluncur/penelusuran untuk mengubah perilaku tombol fungsi". Setelan ini memungkinkan pengguna menahan tombol peluncur untuk beralih antara tombol fungsi dan tombol baris atas sistem.
Jika kebijakan ini tidak disetel, pengguna dapat dengan bebas memilih nilai setelan "Gunakan tombol peluncur/penelusuran untuk mengubah perilaku tombol fungsi". Jika kebijakan ini disetel ke nonaktif, tombol peluncur/penelusuran tidak akan dapat mengubah perilaku tombol fungsi, dan setelan ini tidak akan dapat diubah oleh pengguna. Jika kebijakan ini diaktifkan, tombol peluncur/penelusuran akan dapat mengubah perilaku tombol fungsi, dan setelan ini tidak akan dapat diubah oleh pengguna.
Setelan ini memungkinkan pengumpulan jejak performa di seluruh sistem menggunakan layanan pelacakan sistem.
Jika kebijakan ini dinonaktifkan, pengguna tidak dapat mengumpulkan jejak di seluruh sistem menggunakan layanan pelacakan sistem. Jika kebijakan ini diaktifkan, pengguna dapat mengumpulkan jejak di seluruh sistem menggunakan layanan pelacakan sistem. Jika tidak disetel, kebijakan ini akan dinonaktifkan untuk perangkat terkelola dan diaktifkan untuk perangkat yang dimiliki oleh konsumen. Perlu diketahui bahwa menyetel kebijakan ini ke nonaktif hanya akan menonaktifkan pengumpulan jejak di seluruh sistem. Pengumpulan jejak browser tidak akan terpengaruh oleh kebijakan ini.
Kebijakan ini memungkinkan pengguna memulai jenis update firmware apa pun.
Jika kebijakan ini disetel ke Aktif, pengguna seperti pemilik perangkat akan dapat memulai update firmware.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, semua pengguna tidak akan dapat menerapkan update firmware.
Kebijakan ini berlaku untuk firmware untuk update firmware periferal eksternal dan update firmware komponen internal untuk perangkat Google ChromeOS Flex. Update firmware komponen internal untuk perangkat Google ChromeOS tidak terpengaruh oleh kebijakan ini.
Jika kebijakan ini disetel ke Benar (True) (atau HardwareAccelerationModeEnabled disetel ke Salah (False)), halaman web tidak akan dapat mengakses WebGL API.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, halaman web akan menggunakan WebGL API, tetapi setelan browser default mungkin masih memerlukan argumen command line untuk menggunakan API ini.
Jika kebijakan disetel ke Aktif, screenshot yang diambil dengan pintasan keyboard atau API ekstensi tidak akan diizinkan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, screenshot akan diizinkan.
Perhatikan bahwa pada Microsoft® Windows®, macOS, dan Linux, kebijakan ini tidak melarang screenshot yang diambil dengan aplikasi sistem operasi atau pihak ketiga.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan URLBlocklist.
Menonaktifkan skema protokol yang tercantum di Google Chrome.
URL yang menggunakan skema dari daftar ini tidak akan dimuat dan tidak dapat dibuka.
Jika kebijakan ini tidak disetel atau daftar kosong, semua skema akan dapat diakses di Google Chrome.
Jika kebijakan ditetapkan, Google Chrome akan menggunakan direktori yang Anda sediakan untuk menyimpan file cache di disk, baik pengguna menentukan tanda --dir-cache-disk maupun tidak.
Jika tidak ditetapkan, Google Chrome akan menggunakan direktori cache default, tetapi pengguna dapat mengubah setelan tersebut dengan tanda command line --dir-cache-disk.
Google Chrome akan mengelola konten direktori utama volume. Agar tidak kehilangan data atau mengalami error lainnya, jangan menetapkan kebijakan ini ke direktori utama atau semua direktori yang digunakan untuk tujuan lainnya. Lihat variabel yang dapat Anda gunakan (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Jika kebijakan disetel ke Tidak Ada (None), Google Chrome akan menggunakan ukuran cache default untuk menyimpan file dalam cache di disk. Pengguna tidak dapat mengubahnya.
Jika kebijakan disetel, Google Chrome akan menggunakan ukuran cache yang Anda sediakan, baik pengguna menentukan tanda --disk-cache-size atau tidak. (Nilai yang kurang dari beberapa megabyte akan dibulatkan ke atas).
Jika tidak disetel, Google Chrome akan menggunakan ukuran default. Pengguna dapat mengubah setelan tersebut menggunakan tanda --disk-cache-size.
Catatan: Nilai yang ditentukan dalam kebijakan ini digunakan sebagai petunjuk untuk berbagai subsistem cache di browser. Oleh karena itu, total pemakaian disk semua cache yang sebenarnya akan lebih tinggi tetapi dalam orde magnitudo yang sama dengan nilai yang ditentukan.
Mengontrol mode resolver DNS-over-HTTPS. Perlu diingat bahwa kebijakan ini hanya akan menyetel mode default untuk setiap kueri. Mode tersebut mungkin digantikan untuk jenis kueri khusus seperti permintaan untuk me-resolve hostname server DNS-over-HTTPS.
Mode "off" akan menonaktifkan DNS-over-HTTPS.
Mode "automatic" akan mengirim kueri DNS-over-HTTPS terlebih dahulu jika server DNS-over-HTTPS tersedia dan mungkin berganti mengirim kueri yang tidak aman tentang error.
Mode "secure" hanya akan mengirim kueri DNS-over-HTTPS dan akan gagal me-resolve error.
Di Android Pie dan yang lebih baru, jika DNS-over-TLS aktif, Google Chrome tidak akan mengirim permintaan DNS yang tidak aman.
Jika kebijakan ini tidak disetel, kueri DNS-over-HTTPS tidak akan dikirim untuk perangkat terkelola. Jika tidak, browser mungkin akan mengirim permintaan DNS-over-HTTPS ke resolver yang terkait dengan resolver sistem terkonfigurasi milik pengguna.
Template URI pada resolver DNS-over-HTTPS yang diinginkan. Untuk menentukan beberapa resolver DNS-over-HTTPS, pisahkan template URI terkait dengan spasi.
Jika DnsOverHttpsMode disetel ke "secure", kebijakan ini harus disetel dan tidak boleh kosong. Khusus di Google ChromeOS, kebijakan ini atau DnsOverHttpsTemplatesWithIdentifiers harus disetel. Jika tidak, resolusi DNS akan gagal.
Jika DnsOverHttpsMode disetel ke "automatic" dan kebijakan ini disetel, template URI yang ditentukan akan digunakan. Namun, jika kebijakan ini tidak disetel, pemetaan hardcode akan digunakan sebagai upaya untuk mengupgrade DNS resolver pengguna saat ini ke DoH resolver yang dioperasikan oleh penyedia yang sama.
Jika template URI berisi variabel dns, permintaan untuk resolver akan menggunakan GET. Jika tidak, permintaan akan menggunakan POST.
Template dengan format yang salah akan diabaikan.
Kebijakan ini menentukan ekstensi yang diizinkan untuk melewati dialog konfirmasi saat menggunakan fungsi Document Scanning API, yaitu chrome.documentScan.getScannerList() dan chrome.documentScan.startScan().
Jika kebijakan ini disetel ke daftar yang tidak kosong dan suatu ekstensi ada dalam daftar tersebut, dialog konfirmasi pemindaian yang biasanya ditampilkan kepada pengguna saat chrome.documentScan.getScannerList() atau chrome.documentScan.startScan() dipanggil akan disembunyikan untuk ekstensi tersebut.
Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, dialog konfirmasi pemindaian akan ditampilkan kepada pengguna saat chrome.documentScan.getScannerList() atau chrome.documentScan.startScan() dipanggil.
Jika kebijakan ini disetel ke salah (false), pelaporan data diagnostik keandalan domain akan dinonaktifkan dan tidak ada data yang akan dikirim ke Google. Jika kebijakan ini disetel ke benar (true) atau tidak disetel, pelaporan data diagnostik keandalan domain akan mengikuti perilaku MetricsReportingEnabled untuk Google Chrome atau DeviceMetricsReportingEnabled untuk Google ChromeOS.
Menyetel kebijakan akan menyiapkan direktori yang digunakan Chrome untuk mendownload file. Kebijakan akan menggunakan direktori yang disediakan, terlepas apakah pengguna menentukan direktori atau mengaktifkan tanda untuk dimintai lokasi download setiap waktu.
Kebijakan ini menggantikan kebijakan DefaultDownloadDirectory.
Jika kebijakan tidak disetel, Chrome akan menggunakan direktori download default, dan pengguna dapat mengubahnya.
Di Google ChromeOS, Anda hanya dapat menyetelnya ke direktori Google Drive.
Catatan: Lihat daftar variabel yang dapat Anda gunakan (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Kebijakan ini tidak memengaruhi aplikasi Android. Aplikasi Android selalu menggunakan direktori download default dan tidak dapat mengakses file apa pun yang didownload oleh Google ChromeOS ke direktori download non-default.
Kebijakan ini mengontrol apakah pengguna diizinkan untuk menyimpan file ke Google Drive langsung dari pengelola download. Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan diizinkan menyimpan file ke Google Drive dari pengelola download. Jika kebijakan disetel ke Nonaktif, pengguna tidak akan dapat melihat opsi tersebut di pengelola download. Kebijakan ini tidak mencegah pengguna menyimpan file ke Google Drive menggunakan cara lain selain pengelola download.
Jika kebijakan ini disetel, pengguna tidak dapat mengabaikan keputusan keamanan download.
Ada banyak jenis peringatan download dalam Chrome, yang secara umum dibagi menjadi kategori berikut (pelajari lebih lanjut keputusan Safe Browsing https://support.google.com/chrome/?p=ib_download_blocked):
* Berbahaya, seperti yang ditandai oleh server Safe Browsing * Tidak biasa atau tidak diinginkan, seperti yang ditandai oleh server Safe Browsing * Jenis file berbahaya (misalnya, semua download SWF dan sebagian besar download EXE)
Jika kebijakan ini disetel, subset yang berbeda dari kategori berikut akan diblokir, bergantung pada nilainya:
0: Tidak ada batasan khusus. Default.
1: Memblokir file berbahaya yang ditandai oleh server Safe Browsing DAN Memblokir semua jenis file berbahaya. Hanya direkomendasikan untuk OU/browser/pengguna yang memiliki toleransi tinggi terhadap Positif Palsu.
2: Memblokir file berbahaya yang ditandai oleh server Safe Browsing DAN Memblokir file yang tidak biasa atau tidak diinginkan yang ditandai oleh server Safe Browsing DAN Memblokir semua jenis file berbahaya. Hanya direkomendasikan untuk OU/browser/pengguna yang memiliki toleransi tinggi terhadap Positif Palsu.
3: Memblokir semua download. Tidak direkomendasikan, kecuali untuk kasus penggunaan khusus.
4: Memblokir file berbahaya yang ditandai oleh server Safe Browsing; tidak memblokir jenis file berbahaya. Direkomendasikan.
Catatan: Batasan ini berlaku untuk download yang dipicu dari konten halaman web, serta dari opsi menu Download link…. Batasan ini tidak berlaku untuk download halaman yang sedang ditampilkan, atau untuk penyimpanan sebagai PDF dari opsi pencetakan. Baca selengkapnya tentang Safe Browsing ( https://developers.google.com/safe-browsing ).
Kebijakan ini mengontrol setelan kode dinamis untuk Google Chrome.
Menonaktifkan kode dinamis akan meningkatkan keamanan Google Chrome dengan mencegah kode dinamis dan kode pihak ketiga yang berpotensi berbahaya agar tidak mengubah perilaku Google Chrome, tetapi dapat menyebabkan masalah kompatibilitas dengan software pihak ketiga (misalnya driver printer tertentu) yang harus berjalan dalam proses browser.
Jika kebijakan disetel ke 0 - Default atau tidak disetel, Google Chrome akan menggunakan setelan default.
Jika kebijakan disetel ke 1 - DisabledForBrowser, proses browser Google Chrome akan mencegah membuat kode dinamis.
Catatan: Baca selengkapnya tentang kebijakan mitigasi proses ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies ).
Jika setelan ini diaktifkan, pengguna akan diizinkan menggunakan Smart Lock jika persyaratan untuk fitur ini terpenuhi.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan menggunakan Smart Lock.
Jika kebijakan ini tidak ditetapkan, tindakan defaultnya adalah tidak diizinkan untuk pengguna yang dikelola perusahaan dan diizinkan untuk pengguna yang tidak dikelola.
Jika setelan ini diaktifkan, pengguna akan dapat meluncurkan aplikasi Eche, misalnya dengan mengklik notifikasi Phone Hub.
Jika setelan ini dinonaktifkan, pengguna tidak akan dapat meluncurkan aplikasi Eche.
Jika kebijakan ini tidak disetel, baik pengguna yang dikelola maupun tidak dikelola perusahaan akan diizinkan secara default.
Jika kebijakan ini disetel ke Benar (True) atau tidak disetel, pengguna akan dapat menambahkan, menghapus, mengubah, atau mengupload bookmark.
Jika kebijakan ini disetel ke Salah (False), pengguna tidak akan dapat menambahkan, menghapus, mengubah, atau mengupload bookmark. Pengguna tetap dapat menggunakan bookmark yang ada.
Kebijakan ini mengaktifkan dukungan GIF untuk Pemilih Emoji di Google ChromeOS. Jika kebijakan ini disetel ke Aktif, Pemilih emoji akan mendukung emoji GIF. Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, Pemilih emoji tidak akan mendukung emoji GIF. Jika kebijakan ini tidak disetel, Pemilih emoji akan diaktifkan untuk pengguna normal, tetapi dinonaktifkan untuk pengguna terkelola.
Kebijakan ini memungkinkan Google ChromeOS menyarankan emoji saat pengguna mengetikkan teks dengan keyboard virtual atau fisik. Jika kebijakan ini disetel ke benar, fitur akan diaktifkan, dan pengguna dapat mengubahnya. Kebijakan ini disetel ke salah secara default, emoji tidak akan disarankan dan pengguna tidak dapat menggantinya.
Mengizinkan Google Chrome memuat kebijakan eksperimental.
PERINGATAN: Kebijakan eksperimental tidak didukung dan dapat berubah atau dihapus tanpa pemberitahuan di versi browser mendatang.
Kebijakan eksperimental mungkin tidak selesai atau masih memiliki kerusakan yang diketahui atau tidak diketahui. Kebijakan dapat berubah atau bahkan dihapus tanpa notifikasi apa pun. Jika mengaktifkan kebijakan eksperimental, Anda dapat kehilangan data penjelajahan atau membahayakan keamanan atau privasi Anda.
Jika kebijakan tidak tercantum dalam daftar dan tidak dirilis secara resmi, nilainya akan diabaikan di saluran Beta dan Stabil.
Jika kebijakan tercantum dalam daftar dan tidak dirilis secara resmi, nilainya akan diterapkan.
Kebijakan ini tidak memengaruhi kebijakan yang sudah dirilis.
Jika kebijakan disetel ke Benar (True), pemeriksaan OCSP/CRL online akan dilakukan.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, Google Chrome tidak akan melakukan pemeriksaan pencabutan online pada Google Chrome 19 dan yang lebih baru.
Catatan: Pemeriksaan OCSP/CRL tidak memberikan manfaat keamanan yang efektif.
Kebijakan ini mengontrol apakah Izin Sinkronisasi dapat ditampilkan ke pengguna saat login pertama kali. Kebijakan ini harus disetel ke false jika Izin Sinkronisasi tidak diperlukan bagi pengguna. Jika disetel ke false, Izin Sinkronisasi tidak akan ditampilkan. Jika disetel ke true atau tidak disetel, Izin Sinkronisasi dapat ditampilkan.
Kebijakan yang mengontrol apakah SwiftShader akan digunakan sebagai penggantian WebGL saat akselerasi GPU hardware tidak tersedia.
SwiftShader telah digunakan untuk mendukung WebGL di sistem tanpa akselerasi GPU seperti sistem headless atau mesin virtual, tetapi telah dihentikan penggunaannya karena masalah keamanan. Mulai versi M139, pembuatan konteks WebGL akan gagal jika sebelumnya menggunakan SwiftShader. Kebijakan ini memungkinkan browser atau administrator menunda penghentian untuk sementara.
Jika kebijakan ini disetel ke Aktif, SwiftShader akan digunakan sebagai pengganti WebGL berbasis software.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, pembuatan konteks WebGL mungkin gagal jika akselerasi GPU hardware tidak tersedia. Halaman web mungkin tidak berfungsi dengan baik jika tidak menangani kegagalan pembuatan konteks WebGL dengan baik.
Kebijakan ini adalah kebijakan sementara yang akan dihapus di masa mendatang.
Encrypted ClientHello (ECH) adalah ekstensi ke TLS untuk mengenkripsi kolom sensitif ClientHello dan meningkatkan privasi.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke aktif, Google Chrome akan mengikuti proses peluncuran default untuk ECH. Jika kebijakan ini disetel ke nonaktif, Google Chrome tidak akan mengaktifkan ECH.
Saat fitur ini diaktifkan, Google Chrome mungkin menggunakan atau tidak menggunakan ECH bergantung pada dukungan server, ketersediaan data DNS HTTPS, atau status peluncuran.
ECH adalah protokol yang berkembang, sehingga penerapan Google Chrome dapat berubah sewaktu-waktu. Oleh karena itu, kebijakan ini merupakan tindakan sementara untuk mengontrol penerapan eksperimental awal. Kebijakan ini akan diganti dengan kontrol akhir saat protokol diselesaikan.
Mengizinkan Anda menentukan konfigurasi untuk URL autentikasi di Android WebView.
URL Autentikasi ini akan diperlakukan khusus oleh Android WebView. Dengan begitu, saat halaman web dalam Android WebView membuka URL autentikasi, aplikasi pengautentikasi Penyedia Identitas terkait yang dapat menangani URL autentikasi ini akan diluncurkan selama autentikasi berlangsung.
Alur peluncuran aplikasi pengautentikasi Penyedia Identitas ini akan digunakan oleh Penyedia Identitas untuk mengaktifkan kasus penggunaan, seperti menyediakan SSO di seluruh aplikasi atau memberikan keamanan yang lebih baik dengan mengumpulkan sinyal perangkat zero-trust untuk memahami postur perangkat selama autentikasi.
Jika tidak ada aplikasi valid yang diinstal untuk menangani URL autentikasi di perangkat, navigasi akan dilanjutkan di Android WebView.
Pola URL autentikasi harus diformat sesuai dengan https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Kebijakan ini mengontrol label khusus yang digunakan untuk mengidentifikasi profil terkelola. Untuk profil terkelola, label ini akan ditampilkan di samping avatar di toolbar. Label khusus tidak akan diterjemahkan.
Saat kebijakan ini diterapkan, string apa pun yang melebihi 16 karakter akan dipotong dengan “...”. Jangan gunakan nama yang terlalu panjang.
Kebijakan ini hanya dapat disetel sebagai kebijakan pengguna.
Perhatikan bahwa kebijakan ini tidak akan berpengaruh jika kebijakan EnterpriseProfileBadgeToolbarSettings disetel ke hide_expanded_enterprise_toolbar_badge (nilai 1).
Kebijakan ini mengontrol label khusus yang digunakan untuk menunjukkan browser terkelola. Untuk browser terkelola, label ini akan ditampilkan dalam pernyataan penyangkalan pengelolaan di footer pada halaman Tab Baru. Label khusus tidak akan diterjemahkan.
Perhatikan bahwa kebijakan ini hanya diterapkan untuk browser terkelola, sehingga tidak akan memengaruhi pengguna terkelola di browser tidak terkelola.
Di Microsoft® Windows®, kebijakan ini hanya tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia pada instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan disetel ke Benar (True), ekstensi yang diinstal oleh kebijakan perusahaan akan menggunakan API Platform Hardware Perusahaan.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, ekstensi tidak akan dapat menggunakan API ini.
Catatan: Kebijakan ini juga berlaku untuk ekstensi komponen, seperti ekstensi Layanan Hangout.
URL ke gambar yang akan digunakan sebagai badge perusahaan untuk profil terkelola. URL harus mengarah ke gambar.
Kebijakan ini hanya dapat disetel sebagai kebijakan pengguna.
Sebaiknya gunakan favicon (contoh: https://www.google.com/favicon.ico) atau ikon yang tidak lebih kecil dari 48x48 piksel.
URL ke gambar yang akan digunakan sebagai badge perusahaan untuk browser terkelola. URL harus mengarah ke gambar.
Sebaiknya gunakan favicon (contoh: https://www.google.com/favicon.ico) atau ikon yang tidak lebih kecil dari 48x48 piksel.
Perhatikan bahwa kebijakan ini hanya diterapkan untuk browser terkelola, sehingga tidak akan memengaruhi pengguna terkelola di browser tidak terkelola.
Di Microsoft® Windows®, kebijakan ini hanya tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia pada instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Untuk profil kerja dan sekolah, toolbar akan menampilkan label "Kerja" atau "Sekolah" secara default di samping avatar toolbar. Label hanya akan ditampilkan jika akun yang digunakan untuk login adalah akun terkelola.
Jika kebijakan ini disetel ke hide_expanded_enterprise_toolbar_badge (nilai 1), badge perusahaan untuk profil terkelola tidak akan ditampilkan di toolbar.
Jika kebijakan ini tidak disetel atau disetel ke show_expanded_enterprise_toolbar_badge (nilai 0), badge perusahaan akan ditampilkan.
Label ini dapat disesuaikan melalui kebijakan EnterpriseCustomLabel.
Jika kebijakan ini disetel ke Aktif, opsi untuk menyimpan data penjelajahan yang ada saat membuat profil perusahaan akan dicentang secara default.
Jika kebijakan ini tidak disetel atau disetel ke Nonaktif, opsi untuk menyimpan data penjelajahan yang ada saat membuat profil perusahaan tidak akan dicentang secara default.
Apa pun nilai yang dipilih, pengguna akan dapat memutuskan apakah akan menyimpan data penjelajahan yang ada saat membuat profil perusahaan.
Kebijakan ini tidak akan berpengaruh jika opsi untuk menyimpan data penjelajahan yang ada tidak tersedia; hal ini terjadi jika pemisahan profil perusahaan diterapkan secara ketat, atau jika data berasal dari profil yang sudah dikelola.
Kebijakan ini memungkinkan administrator menyetel agregator penelusuran perusahaan khusus yang akan memberikan rekomendasi dan hasil penelusuran dalam omnibox (kolom URL) dan kotak penelusuran di halaman Tab Baru.
Secara default, saran penelusuran perusahaan akan digabungkan dan ditampilkan bersamaan dengan rekomendasi Google Chrome reguler. Pengguna dapat secara eksplisit membatasi penelusurannya hanya pada agregator penelusuran perusahaan dengan mengetik kata kunci yang ditentukan di kolom shortcut dengan atau tanpa imbuhan @ (mis. @work), lalu tekan Spasi atau Tab di omnibox. Penelusuran perusahaan terbatas (yang dipicu oleh kata kunci) saat ini hanya didukung di omnibox dan tidak didukung di kotak penelusuran pada halaman Tab Baru.
Kolom berikut diperlukan: name, shortcut, search_url, suggest_url.
Kolom name sesuai dengan nama mesin telusur yang ditampilkan kepada pengguna di kolom URL.
Kolom shortcut sesuai dengan kata kunci yang dimasukkan pengguna untuk memicu penelusuran. Pintasan dapat berisi kata dan karakter biasa, tetapi tidak boleh menyertakan spasi atau diawali dengan simbol @. Pintasan harus unik.
Kolom search_url menentukan URL yang akan ditelusuri. Masukkan alamat web untuk halaman hasil mesin telusur, lalu gunakan '{searchTerms}' sebagai pengganti kueri.
Kolom suggest_url menentukan URL yang menyediakan saran penelusuran. Permintaan POST akan dibuat dan kueri pengguna akan diteruskan dalam parameter POST di bagian kunci 'query'.
Kolom icon_url menentukan URL ke gambar yang akan digunakan di saran penelusuran. Ikon default akan digunakan jika kolom ini tidak disetel. Sebaiknya gunakan favicon (contoh https://www.google.com/favicon.ico). Format file gambar yang didukung: JPEG, PNG, dan ICO.
Kolom require_shortcut menentukan apakah shortcut kolom URL diperlukan untuk melihat rekomendasi penelusuran. Jika diperlukan, saran tidak akan ditampilkan di kotak penelusuran pada halaman Tab Baru, tetapi akan tetap ditampilkan di omnibox (kolom URL) dalam mode penelusuran terbatas. Jika kolom ini tidak disetel, shortcut kolom URL tidak diperlukan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia pada instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Kebijakan ini memungkinkan admin mengontrol cara Google memproses cookie dan data yang dikirim ke Penelusuran melalui Google ChromeOS. Jika kebijakan ini disetel ke aktif, pengguna akan dapat menggunakan kotak penelusuran Peluncur Google ChromeOS, dan kotak alamat Browser Google Chrome di Google ChromeOS, cookie dan data hanya dapat digunakan untuk tujuan penting. Jika kebijakan tidak disetel atau disetel ke nonaktif, cookie dan data dapat digunakan untuk tujuan yang tidak penting.
Anda dapat mengaktifkan kebijakan ini untuk membuat kamus ekstensi jenis file beserta daftar domain yang sesuai yang tidak akan muncul di peringatan download berbasis ekstensi jenis file. Kebijakan ini memungkinkan administrator perusahaan memblokir peringatan download berbasis ekstensi jenis file untuk file yang dikaitkan dengan domain yang tercantum. Misalnya, jika ekstensi "jnlp" dikaitkan dengan "website1.com", pengguna tidak akan melihat peringatan saat mendownload file "jnlp" dari "website1.com", tetapi akan melihat peringatan download saat mendownload file "jnlp" dari "website2.com".
File dengan ekstensi jenis file yang ditentukan untuk domain yang diidentifikasi oleh kebijakan ini akan tetap mendapatkan peringatan keamanan berbasis ekstensi non-jenis file seperti peringatan download konten campuran dan peringatan Safe Browsing.
Jika kebijakan ini dinonaktifkan atau tidak dikonfigurasi, jenis file yang memicu peringatan download berbasis ekstensi akan menampilkan peringatan kepada pengguna.
Jika kebijakan ini diaktifkan:
* Pola URL harus diformat sesuai dengan https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
* Ekstensi jenis file yang dimasukkan harus dalam huruf kecil ASCII. Pemisah di awal tidak boleh disertakan saat mencantumkan ekstensi jenis file, sehingga Anda harus mencantumkan "jnlp", bukan ".jnlp".
Contoh:
Contoh nilai berikut akan mencegah peringatan download berbasis ekstensi jenis file pada ekstensi "exe" dan "jnlp" untuk domain *.example.com, dan pada ekstensi "swf" untuk semua domain. Pengguna akan melihat peringatan download berbasis ekstensi jenis file di domain lain untuk file exe dan jnlp, tetapi bukan untuk file swf.
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
Perhatikan bahwa meskipun contoh sebelumnya menunjukkan penekanan pada peringatan download berbasis ekstensi jenis file untuk file "swf" bagi semua domain, sebaiknya Anda tidak menerapkan penekanan pada peringatan tersebut bagi semua domain untuk ekstensi jenis file berbahaya demi alasan keamanan. Contoh ini diberikan hanya untuk mendemonstrasikan bahwa hal tersebut dapat dilakukan.
Jika kebijakan ini diaktifkan bersama DownloadRestrictions, pengecualian untuk peringatan berbasis ekstensi jenis file yang ditentukan oleh kebijakan ini akan diprioritaskan daripada setelan DownloadRestrictions yang akan memblokir jenis file berbahaya. Pengecualian yang ditentukan oleh kebijakan ini hanya berlaku untuk perilaku "blokir jenis file berbahaya" yang ditentukan oleh nilai 1 dan 2 dari DownloadRestrictions.
Misalnya, jika kebijakan ini menentukan pengecualian untuk download "exe" dari "website1.com", dan DownloadRestrictions disetel untuk memblokir download dan jenis file berbahaya (nilai 1), download "exe" dari "website1.com" akan dikecualikan dari pemblokiran berbasis ekstensi jenis file, tetapi tetap akan diblokir jika berbahaya.
Informasi selengkapnya tentang DownloadRestrictions dapat ditemukan di https://chromeenterprise.google/policies/?policy=DownloadRestrictions.
Ada daftar port yang dibatasi yang dibuat di Google Chrome. Koneksi ke port ini akan gagal. Setelan ini mengizinkan pengabaian daftar tersebut. Nilai berupa daftar yang dipisahkan koma dari nol atau lebih banyak port yang akan mengizinkan koneksi keluar.
Port dibatasi guna mencegah Google Chrome digunakan sebagai vektor untuk mengeksploitasi berbagai kerentanan jaringan. Menyetel kebijakan ini dapat membuat jaringan Anda terkena serangan. Kebijakan ini ditujukan sebagai solusi sementara untuk error dengan kode "ERR_UNSAFE_PORT" saat memigrasikan layanan yang berjalan di port yang diblokir ke port standar (yaitu, port 80 atau 443).
Situs berbahaya dapat mudah mendeteksi bahwa kebijakan ini disetel, dan untuk port mana, serta menggunakan informasi tersebut untuk menargetkan serangan.
Setiap port di sini diberi label dengan tanggal hingga kapan pemblokiran port dapat dibatalkan. Setelah tanggal tersebut, port akan dibatasi terlepas dari nilai setelan ini.
Jika kebijakan ini disetel ke nilai kosong atau tidak disetel, semua port yang dibatasi akan diblokir. Jika ada campuran nilai yang valid dan tidak valid, nilai yang valid akan diterapkan.
Kebijakan ini menggantikan opsi command line "--explicitly-allowed-ports".
Jika disetel di bawah 1 MB atau tidak disetel, Google ChromeOS akan menggunakan ukuran default 256 MiB untuk menyimpan cache aplikasi dan ekstensi yang akan diinstal oleh beberapa pengguna di satu perangkat, sehingga setiap pengguna tidak perlu mendownload ulang satu per satu aplikasi dan ekstensi tersebut.
Cache tidak digunakan untuk aplikasi Android. Jika beberapa pengguna menginstal aplikasi Android yang sama, aplikasi akan didownload lagi untuk setiap pengguna.
Kebijakan ini mengontrol apakah kotak centang "Selalu buka" ditampilkan atau tidak pada perintah konfirmasi peluncuran protokol eksternal.
Jika kebijakan ini ditetapkan ke Benar atau tidak ditetapkan, saat konfirmasi protokol eksternal ditampilkan, pengguna dapat memilih "Selalu izinkan" untuk melewati semua perintah konfirmasi pada waktu berikutnya di situs ini.
Jika kebijakan ini ditetapkan ke Salah, kotak centang "Selalu izinkan" tidak akan ditampilkan dan pengguna akan diminta untuk mengonfirmasi setiap kali protokol eksternal dipanggil.
Kebijakan ini menentukan daftar perangkat penyimpanan USB yang dikecualikan dari kebijakan ExternalStorageDisabled dan ExternalStorageReadOnly.
Entri untuk kebijakan ini berupa pasangan ID Vendor dan Kode Produk USB yang mengidentifikasi model perangkat USB tertentu.
Jika kebijakan ditetapkan ke Benar (True), semua jenis media penyimpanan eksternal (USB, flash drive, hard drive eksternal, kartu SD dan kartu memori lainnya, penyimpanan optik) akan menjadi tidak tersedia di file browser. Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, pengguna akan dapat menggunakan penyimpanan eksternal di perangkat mereka.
Catatan: Kebijakan tidak memengaruhi Google Drive dan penyimpanan internal. Pengguna masih dapat mengakses file yang disimpan di folder Download.
Jika kebijakan ditetapkan ke Benar (True), pengguna tidak akan dapat menulis ke perangkat penyimpanan eksternal.
Jika ExternalStorageReadOnly ditetapkan ke Salah (False) atau tidak ditetapkan, pengguna dapat membuat dan memodifikasi file perangkat penyimpanan eksternal yang dapat ditulis secara fisik, kecuali penyimpanan eksternal diblokir. (Anda dapat memblokir penyimpanan eksternal dengan menetapkan ExternalStorageDisable ke Benar (True).)
Kebijakan ini mengontrol opsi pintasan yang dipilih untuk mengonfigurasi ulang peristiwa ke F11 di subhalaman konfigurasi ulang tombol. Setelan ini hanya berlaku untuk keyboard Google ChromeOS dan dinonaktifkan secara default jika kebijakan tidak disetel. Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Kebijakan ini mengontrol opsi pintasan yang dipilih untuk mengonfigurasi ulang peristiwa ke F12 di subhalaman konfigurasi ulang tombol. Setelan ini hanya berlaku untuk keyboard Google ChromeOS dan dinonaktifkan secara default jika kebijakan tidak disetel. Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Menyetel kebijakan ini akan memaksa pengaktifan atau penonaktifan Sambungan Cepat. Sambungan Cepat adalah alur penyambungan Bluetooth baru yang menautkan periferal yang disambungkan dengan akun GAIA. Penyambungan ini memungkinkan perangkat ChromeOS (dan Android) lain yang login dengan akun GAIA yang sama untuk disambungkan secara otomatis. Jika kebijakan ini tidak disetel, nilai default akan disetel ke nonaktif untuk pengguna versi bisnis dan disetel ke aktif untuk akun yang tidak terkelola.
Survei dalam produk Google Chrome mengumpulkan masukan pengguna untuk browser. Respons survei tidak dikaitkan dengan akun pengguna. Jika kebijakan ini disetel ke Aktif atau tidak disetel, survei dalam produk dapat ditampilkan kepada pengguna. Jika kebijakan ini disetel ke Nonaktif, survei dalam produk tidak akan ditampilkan kepada pengguna.
Kebijakan ini tidak akan berpengaruh jika MetricsReportingEnabled disetel ke Nonaktif, yang juga menonaktifkan survei dalam produk.
Mengontrol durasi (dalam detik) yang diizinkan untuk permintaan keepalive saat browser ditutup.
Jika ditentukan, penutupan browser dapat diblokir hingga durasi dalam detik yang telah ditentukan, untuk memproses permintaan keepalive (https://fetch.spec.whatwg.org/#request-keepalive-flag).
Nilai default (0) berarti fitur ini dinonaktifkan.
Untuk alasan keamanan, showOpenFilePicker(), showSaveFilePicker() danshowDirectoryPicker() web API memerlukan gestur pengguna sebelumnya ("aktivasi sementara") untuk dipanggil atau jika tidak, akan gagal.
Jika kebijakan ini disetel, admin dapat menentukan origin tempat API ini dapat dipanggil tanpa gestur pengguna sebelumnya.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini tidak disetel, semua origin akan memerlukan gestur pengguna sebelumnya untuk memanggil API ini.
Kebijakan ini mengontrol apakah pengguna akan diizinkan untuk memilih file dari Google Drive secara langsung saat situs berisi formulir yang memungkinkan file untuk dikirimkan. Menyetel kebijakan ke "Tampilkan opsi Google Drive". (0) atau jika kebijakan tidak disetel, pengguna akan diizinkan memilih file dari Google Drive di menu pemilihan file. Menyetel kebijakan ke "Sembunyikan opsi Google Drive". (1) menyembunyikan opsi Google Drive di menu pemilihan file. Kebijakan ini tidak mencegah pengguna memilih file dari Google Drive menggunakan cara lain selain tindakan 'Google Drive' di menu pemilihan file.
Saat pengguna beralih antar-perangkat Google ChromeOS, Layanan Google Chrome akan meluncurkan jendela aplikasi dan browser dari perangkat sebelumnya ke perangkat baru. Jika kebijakan disetel ke Aktif, jendela aplikasi dan browser dari perangkat Google ChromeOS yang terakhir digunakan oleh pengguna saat ini akan otomatis diluncurkan saat login. Jika kebijakan disetel ke Nonaktif atau tidak disetel, setelan pemulihan penuh akan menentukan jendela aplikasi dan browser mana yang diluncurkan saat login.
Saat pengguna beralih antar-perangkat Google ChromeOS, Layanan Google Chrome akan meluncurkan jendela aplikasi dan browser dari perangkat sebelumnya ke perangkat baru. Jika kebijakan disetel ke Aktif, jendela aplikasi dan browser dari perangkat Google ChromeOS yang terakhir digunakan oleh pengguna saat ini akan otomatis diluncurkan saat login. Jika kebijakan disetel ke Nonaktif atau tidak disetel, setelan pemulihan penuh akan menentukan jendela aplikasi dan browser mana yang diluncurkan saat login.
Mode Fokus adalah fitur yang mengontrol mode Jangan Ganggu berdasarkan timer dan dimaksudkan untuk mengurangi gangguan bagi pengguna. Fitur Mode Fokus memungkinkan pengguna mendengarkan serangkaian musik terbatas untuk membantu mereka fokus. Kebijakan ini mengontrol akses ke fitur ini.
Jika kebijakan ini tidak disetel, semua suara akan dinonaktifkan untuk pengguna terkelola.
Jika kebijakan ini disetel ke Aktif, akses ke semua suara dalam Mode Fokus akan diizinkan.
Jika kebijakan ini disetel ke EnabledFocusSoundsOnly, fitur suara hanya akan diaktifkan dengan Suara Fokus.
Jika kebijakan ini disetel ke Nonaktif, suara dalam Mode Fokus akan dinonaktifkan.
Kebijakan ini tidak digunakan lagi. Pertimbangkan untuk menggunakan BrowserSignin.
Jika kebijakan ini ditetapkan ke true, pengguna harus login ke Google Chrome dengan profilnya sebelum menggunakan browser. Nilai default BrowserGuestModeEnabled akan ditetapkan ke false. Harap diperhatikan bahwa profil yang ada dan belum ditandatangani akan dikunci dan tidak dapat diakses setelah kebijakan ini diaktifkan. Untuk informasi selengkapnya, lihat artikel pusat bantuan.
Jika kebijakan ini ditetapkan ke false atau tidak dikonfigurasi, pengguna dapat menggunakan browser tanpa harus login ke Google Chrome.
Jika disetel ke aktif, kebijakan ini akan memaksa profil dialihkan ke mode singkat. Jika ditetapkan sebagai kebijakan OS (misalnya, GPO di Windows), kebijakan ini akan berlaku untuk setiap profil di sistem; jika disetel sebagai kebijakan Awan, kebijakan ini hanya akan berlaku untuk profil tempat masuk dengan akun terkelola.
Dalam mode ini, data profil hanya akan dipertahankan di disk selama durasi sesi pengguna. Beberapa fitur seperti histori browser, ekstensi dan datanya, data web seperti cookie dan basis data web, tidak akan dipertahankan setelah browser ditutup. Namun, hal ini tidak mencegah pengguna mendownload data apa pun ke disk secara manual, menyimpan halaman, atau mencetak halaman
Jika pengguna mengaktifkan sinkronkan semua, data ini akan dipertahankan di profil sinkronisasinya layaknya di profil reguler. Mode samaran juga tersedia jika tidak dinonaktifkan secara eksplisit oleh kebijakan.
Jika kebijakan ini disetel ke nonaktif atau dibiarkan tidak disetel, proses masuk akan mengarahkan ke profil reguler.
Jika kebijakan disetel ke Aktif, SafeSearch di Google Penelusuran akan selalu aktif, dan pengguna tidak dapat mengubah setelan ini.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, SafeSearch di Google Penelusuran tidak akan diterapkan.
Jika kebijakan ditetapkan ke Benar (True), Chrome akan memaksimalkan jendela pertama yang ditampilkan saat pertama kali dijalankan.
Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, Chrome mungkin akan memaksimalkan jendela pertama, tergantung ukuran layar.
Pengendali peristiwa unload tidak digunakan lagi. Diaktifkan atau tidaknya pengendali tersebut bergantung pada Permissions-Policy unload. Saat ini, pengendali tersebut diizinkan oleh kebijakan secara default. Pada masa mendatang, pengendali peristiwa akan secara bertahap tidak lagi diizinkan secara default, dan situs harus secara eksplisit mengaktifkannya menggunakan header Permissions-Policy. Kebijakan perusahaan ini dapat digunakan untuk memilih tidak mengikuti penghentian bertahap ini dengan memaksa setelan default tetap aktif.
Halaman mungkin bergantung pada pengendali peristiwa unload untuk menyimpan data atau memberi sinyal akhir sesi pengguna ke server. Tindakan ini tidak direkomendasikan karena tidak dapat diandalkan dan memengaruhi performa dengan memblokir penggunaan BackForwardCache. Alternatif yang direkomendasikan tersedia, tetapi peristiwa unload telah digunakan dalam waktu yang lama. Beberapa aplikasi mungkin masih mengandalkannya.
Jika kebijakan ini disetel ke salah (false) atau tidak disetel, pengendali peristiwa unload akan dihentikan secara bertahap sesuai dengan peluncuran penghentian, dan situs yang tidak menyetel header Permissions-Policy akan berhenti mengaktifkan peristiwa `unload`.
Jika kebijakan ini disetel ke benar (true), pengendali peristiwa unload akan terus berfungsi secara default.
CATATAN: Kebijakan ini salah didokumentasikan di M117, yaitu dengan setelan defaultnya adalah `true`. Peristiwa penghapusan muatan tidak dan tidak akan berubah di M117, sehingga kebijakan ini tidak akan berpengaruh pada versi tersebut.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ForceGoogleSafeSearch dan ForceYouTubeRestrict. Kebijakan ini diabaikan jika salah satu dari kebijakan ForceGoogleSafeSearch, ForceYouTubeRestrict atau ForceYouTubeSafetyMode (tidak digunakan lagi) ditetapkan.
Memaksa kueri di Google Penelusuran Web untuk dijalankan dengan SafeSearch disetel ke aktif dan mencegah pengguna mengubah setelan ini. Setelan ini juga memaksa Mode Terbatas Menengah di YouTube.
Jika setelan ini diaktifkan, SafeSearch di Google Penelusuran dan Mode Terbatas Menengah di YouTube akan selalu aktif.
Jika setelan ini dinonaktifkan atau tidak ditetapkan ke suatu nilai, SafeSearch di Google Penelusuran dan Mode Terbatas di YouTube tidak akan diberlakukan.
Menyetel kebijakan akan menerapkan Mode Terbatas minimum di YouTube dan mencegah pengguna memilih mode yang kurang dibatasi. Jika disetel ke:
* Ketat, Mode Terbatas Ketat di YouTube selalu aktif.
* Menengah, pengguna hanya dapat memilih Mode Terbatas Menengah atau Ketat di YouTube tetapi tidak dapat menonaktifkan Mode terbatas.
* Nonaktif atau jika tidak ada nilai yang ditetapkan, Chrome tidak akan menerapkan Mode Terbatas di YouTube. Kebijakan eksternal seperti kebijakan YouTube tetap dapat memberlakukan Mode Terbatas.
Kebijakan ini tidak memengaruhi aplikasi YouTube Android. Jika Mode Perlindungan di YouTube harus diterapkan, penginstalan aplikasi YouTube Android harus dilarang.
Kebijakan ini tidak digunakan lagi. Pertimbangkan untuk menggunakan kebijakan ForceYouTubeRestrict, yang mengganti kebijakan ini dan memungkinkan penyelarasan yang lebih mendetail.
Memaksa Mode Terbatas Menengah di YouTube dan mencegah pengguna mengubah setelan ini.
Jika setelan ini diaktifkan, Mode Terbatas di YouTube akan selalu diberlakukan setidaknya ke Menengah.
Jika setelan ini dinonaktifkan atau tidak ditetapkan ke nilai apa pun, Mode Terbatas di YouTube tidak akan diberlakukan oleh Google Chrome. Namun, kebijakan eksternal seperti kebijakan YouTube tetap dapat memberlakukan Mode Terbatas.
Kebijakan ini tidak memengaruhi aplikasi YouTube Android. Jika Mode Perlindungan di YouTube harus diterapkan, penginstalan aplikasi YouTube Android harus dilarang.
Kebijakan ini memungkinkan admin mengonfigurasi urutan bahasa pilihan di setelan Google Chrome.
Urutan daftar akan muncul dalam urutan yang sama di bagian "Urutkan bahasa berdasarkan preferensi Anda" di chrome://settings/languages. Pengguna tidak akan dapat menghapus atau mengurutkan ulang bahasa yang ditetapkan oleh kebijakan, tetapi akan dapat menambahkan bahasa di bawah daftar yang ditetapkan oleh kebijakan. Pengguna juga akan memiliki kontrol penuh atas setelan bahasa UI dan terjemahan/periksa ejaan browser, kecuali diterapkan oleh kebijakan lainnya.
Jika kebijakan tidak disetel, pengguna akan dapat memanipulasi seluruh daftar bahasa pilihan.
Menyetel kebijakan akan mengaktifkan fitur pemulihan penuh. Jika kebijakan ini disetel ke benar (true), aplikasi dan jendela aplikasi akan dipulihkan atau tidak dipulihkan setelah terjadi error atau dimulai ulang berdasarkan setelan aplikasi pemulihan. Jika kebijakan ini disetel ke salah (false), hanya jendela browser yang akan otomatis diluncurkan.
Mengontrol apakah dan bagaimana Google ChromeOS akan memulihkan sesi terakhir saat login. Kebijakan ini hanya berlaku jika kebijakan FullRestoreEnabled disetel ke benar (true).
Menentukan apakah peringatan layar penuh harus ditampilkan saat perangkat kembali dari mode tidur atau layar gelap.
Jika kebijakan tidak disetel atau disetel ke Benar (True), peringatan akan ditampilkan untuk mengingatkan pengguna agar keluar dari layar penuh sebelum memasukkan sandi. Jika kebijakan disetel ke Salah (False), tidak ada peringatan yang akan ditampilkan.
Jika kebijakan ditetapkan ke Benar (True) atau tidak ditetapkan, pengguna, aplikasi, dan ekstensi akan dapat memasuki mode Layar penuh (yang hanya memunculkan konten web) dengan izin yang sesuai.
Jika kebijakan ditetapkan ke Salah (False), pengguna, aplikasi, dan ekstensi tidak akan dapat memasuki mode Layar penuh.
Kebijakan ini tidak memengaruhi aplikasi Android. Aplikasi akan dapat memasuki mode layar penuh meski kebijakan ini disetel ke False.
Saat login melalui layar kunci, Google ChromeOS dapat melakukan autentikasi terhadap server (online) atau menggunakan sandi yang tersimpan di cache (offline).
Jika kebijakan ini disetel ke -2, kebijakan akan mencocokkan nilai batas waktu login offline layar login yang berasal dari GaiaOfflineSigninTimeLimitDays.
Jika kebijakan ini tidak disetel atau disetel ke nilai -1, kebijakan tidak akan menerapkan autentikasi online di layar kunci dan akan mengizinkan pengguna menggunakan autentikasi offline sampai ada alasan lain, selain kebijakan ini, yang menerapkan autentikasi online.
Jika kebijakan disetel ke nilai 0, autentikasi online akan selalu diperlukan.
Menyetel kebijakan ini ke nilai lain akan menentukan jumlah hari sejak autentikasi online terakhir hingga saat pengguna diwajibkan menggunakan autentikasi online lagi untuk login berikutnya melalui layar kunci.
Kebijakan ini memengaruhi pengguna yang diautentikasi menggunakan GAIA tanpa SAML.
Nilai kebijakan harus ditentukan dalam hari.
Menyetel kebijakan akan mengaktifkan fitur jendela bayangan. Jika kebijakan ini disetel ke benar (true), jendela bayangan ARC akan dibuat sebelum ARC melakukan booting setelah terjadi error atau dimulai ulang berdasarkan setelan aplikasi pemulihan. Jika kebijakan ini disetel ke salah (false), jendela bayangan tidak akan dibuat sebelum ARC melakukan booting. Aplikasi ARC dipulihkan setelah ARC melakukan booting
Kebijakan ini akan mengonfigurasi satu cache global per profil dengan kredensial autentikasi server HTTP.
Jika kebijakan ini tidak ditetapkan atau dinonaktifkan, browser akan menggunakan perilaku autentikasi lintas situs default, perilaku ini akan membatasi kredensial autentikasi server HTTP kepada situs teratas, sehingga ketika dua situs menggunakan resource dari domain autentikasi yang sama, kredensial harus disediakan secara terpisah dalam konteks kedua situs. Kredensial proxy yang disimpan dalam cache akan digunakan kembali di seluruh situs.
Jika kebijakan tersebut diaktifkan, kredensial autentikasi HTTP yang dimasukkan dalam konteks satu situs akan otomatis digunakan dalam konteks lainnya.
Jika kebijakan ini diaktifkan, situs akan rentan terhadap beberapa jenis serangan lintas situs, dan memungkinkan pengguna dilacak di seluruh situs meskipun tanpa cookie dengan menambahkan entri ke cache autentikasi HTTP menggunakan kredensial yang disematkan dalam URL.
Kebijakan ini dimaksudkan untuk memberi kesempatan kepada perusahaan guna memperbarui prosedur login mereka, bergantung pada perilaku lama, dan akan dihapus pada waktu mendatang.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Search Side Panel akan diizinkan di semua halaman web.
Jika kebijakan disetel ke Nonaktif, Google Search Side Panel tidak akan tersedia di halaman web mana pun.
Kemampuan GenAI yang merupakan bagian dari fitur ini tidak tersedia untuk akun Education atau Enterprise.
Menyetel kebijakan akan menentukan daftar nama host yang mengabaikan upgrade HSTS yang dipramuat dari HTTP menjadi HTTPS.
Hanya nama host berlabel tunggal yang diizinkan di kebijakan ini, dan kebijakan ini hanya berlaku pada entri HSTS yang dipramuat "statis" (contohnya, "app", "new", "search", "play"). Kebijakan ini tidak mencegah upgrade HSTS untuk server yang memiliki upgrade HSTS yang diminta "secara dinamis" menggunakan header respons Strict-Transport-Security.
Nama host yang diberikan harus dikanonikalisasi: Semua IDN harus dikonversi ke format berlabel A, dan semua huruf ASCII harus berupa huruf kecil. Kebijakan ini hanya berlaku untuk nama host berlabel tunggal spesifik yang telah ditentukan, bukan subdomain dari nama host tersebut.
Jika kebijakan disetel ke Aktif atau tidak disetel, akselerasi grafis akan diaktifkan jika tersedia.
Jika kebijakan disetel ke Nonaktif, akselerasi grafis akan dinonaktifkan.
Jika kebijakan ini disetel ke Enabled atau tidak disetel, penggunaan mode headless akan diizinkan. Jika kebijakan ini disetel ke Disabled, penggunaan mode headless tidak akan diizinkan.
Menyembunyikan aplikasi Chrome Webstore serta link footer dari Halaman Tab Baru dan peluncur aplikasi Google ChromeOS.
Jika kebijakan ini disetel ke true, ikon akan disembunyikan.
Jika kebijakan ini disetel ke false atau tidak dikonfigurasikan, ikon akan terlihat.
Kebijakan ini mengaktifkan atau menonaktifkan setelan Mode Efisiensi Tinggi. Setelan ini membuat tab ditutup setelah jangka waktu tertentu di latar belakang untuk mengklaim kembali memori. Jika kebijakan ini tidak disetel, pengguna akhir dapat mengontrol setelan ini di chrome://settings/performance.
Kebijakan ini mengontrol visibilitas halaman histori Chrome yang diatur ke dalam grup halaman.
Jika kebijakan ini disetel ke Aktif, halaman histori Chrome yang diatur ke dalam grup akan dapat dilihat di chrome://history/grouped.
Jika kebijakan ini disetel ke Nonaktif, halaman histori Chrome yang diatur ke dalam grup tidak akan dapat dilihat di chrome://history/grouped.
Jika kebijakan ini tidak disetel, halaman histori Chrome yang diatur ke dalam grup akan dapat dilihat di chrome://history/grouped secara default.
Perlu diketahui, jika kebijakan ComponentUpdatesEnabled disetel ke Nonaktif, tetapi HistoryClustersVisible disetel ke Aktif atau tidak disetel, halaman histori Chrome yang diatur ke dalam grup akan tetap tersedia di chrome://history/grouped, tetapi mungkin kurang relevan bagi pengguna.
Kebijakan ini menentukan perilaku untuk konfigurasi ulang tombol Home/End dalam subhalaman 'konfigurasi ulang tombol'. Subhalaman 'konfigurasi ulang tombol' memungkinkan pengguna menyesuaikan tombol keyboard. Jika diaktifkan, kebijakan ini akan mencegah pengguna menyesuaikan konfigurasi ulang spesifik ini. Jika kebijakan ini tidak disetel, pintasan berbasis penelusuran akan bertindak sebagai default dan memungkinkan pengguna untuk mengonfigurasi pintasan.
Menyetel kebijakan akan menentukan daftar nama host atau pola nama host (seperti '[*.]example.com') yang tidak akan diupgrade ke HTTPS dan tidak akan menampilkan error interstisial jika Mode HTTPS-First diaktifkan. Organisasi dapat menggunakan kebijakan ini untuk mengelola akses ke server yang tidak mendukung HTTPS, tanpa perlu menonaktifkan Upgrade HTTPS dan/atau Mode HTTPS-First.
Nama host yang diberikan harus dikanonikalisasi: Semua IDN harus dikonversi ke format berlabel A, dan semua huruf ASCII harus berupa huruf kecil.
Karakter pengganti host (yaitu, "*" atau "[*]") tidak diizinkan. Sebaliknya, Mode HTTPS-First dan Upgrade HTTPS harus dinonaktifkan secara eksplisit melalui kebijakan khususnya.
Catatan: Kebijakan ini tidak berlaku untuk upgrade HSTS.
Kebijakan ini mengontrol apakah pengguna dapat mengaktifkan Mode Khusus HTTPS (Selalu Gunakan Koneksi Aman) di Setelan. Mode Khusus HTTPS mengupgrade semua navigasi ke HTTPS. Jika setelan ini tidak disetel atau disetel ke diizinkan, pengguna akan diizinkan mengaktifkan Mode Khusus HTTPS. Jika setelan ini disetel ke tidak diizinkan, pengguna tidak akan diizinkan mengaktifkan Mode Khusus HTTPS. Jika setelan ini disetel ke force_enabled, Mode Khusus HTTPS akan diaktifkan dalam mode Ketat dan pengguna tidak akan dapat menonaktifkannya. Jika setelan ini disetel ke force_balanced_enabled, Mode Khusus HTTPS akan diaktifkan dalam mode Seimbang dan pengguna tidak akan dapat menonaktifkannya. force_enabled didukung mulai M112 dan seterusnya, force_balanced_enabled didukung mulai M129 dan seterusnya. Jika Anda menyetel kebijakan ini ke nilai yang tidak didukung oleh versi Chrome yang menerima kebijakan, Chrome akan secara default ditetapkan ke setelan yang diizinkan.
Kebijakan HttpAllowlist terpisah dapat digunakan untuk mengecualikan nama host atau pola nama host tertentu agar tidak diupgrade ke HTTPS oleh fitur ini.
Google Chrome mencoba mengupgrade beberapa navigasi dari HTTP ke HTTPS, jika memungkinkan. Kebijakan ini dapat digunakan untuk menonaktifkan perilaku ini. Jika disetel ke "true" atau tidak disetel, fitur ini akan diaktifkan secara default.
Kebijakan HttpAllowlist terpisah dapat digunakan untuk mengecualikan nama host atau pola nama host tertentu agar tidak diupgrade ke HTTPS oleh fitur ini.
Lihat juga kebijakan HttpsOnlyMode.
Jika kebijakan disetel ke Aktif, data formulir isi otomatis akan diimpor dari browser default sebelumnya saat pertama kali dijalankan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak ada data formulir isi otomatis yang akan diimpor saat pertama kali dijalankan.
Pengguna dapat memicu dialog impor dan kontak centang data formulir isi otomatis akan dicentang atau dihapus centangnya agar cocok dengan nilai kebijakan ini.
Jika kebijakan disetel ke Aktif, bookmark akan diimpor dari browser default sebelumnya saat pertama kali dijalankan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak ada bookmark yang akan diimpor saat pertama kali dijalankan.
Pengguna dapat memicu dialog impor dan kotak centang bookmark akan dicentang atau dihapus centangnya agar cocok dengan nilai kebijakan ini.
Jika kebijakan disetel ke Aktif, histori penjelajahan akan diimpor dari browser default sebelumnya saat pertama kali dijalankan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak ada histori penjelajahan yang akan diimpor saat pertama kali dijalankan.
Pengguna dapat memicu dialog impor dan kotak centang histori penjelajahan akan dicentang atau dihapus centangnya agar cocok dengan nilai kebijakan ini.
Jika kebijakan disetel ke Aktif, halaman beranda akan diimpor dari browser default sebelumnya saat pertama kali dijalankan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, halaman beranda tidak akan diimpor saat pertama kali dijalankan.
Pengguna dapat memicu dialog impor dan kotak centang halaman beranda akan dicentang atau dihapus centangnya agar cocok dengan nilai kebijakan ini.
Kebijakan ini hanya mengontrol perilaku impor pertama yang dijalankan setelah penginstalan. Kebijakan ini memungkinkan transisi yang lebih lancar ke Google Chrome di lingkungan dengan browser yang berbeda digunakan secara ekstensif sebelum menginstal browser. Kebijakan ini tidak memengaruhi kemampuan pengelola sandi untuk Akun Google.
Jika kebijakan disetel ke Aktif, sandi tersimpan akan diimpor dari browser default sebelumnya saat browser pertama kali dijalankan dan impor manual dari halaman setelan juga dapat dilakukan. Jika kebijakan disetel ke Nonaktif, sandi tersimpan tidak akan diimpor saat browser pertama kali dijalankan dan impor manual dari halaman Setelan akan diblokir. Jika kebijakan tidak disetel, sandi tersimpan tidak akan diimpor saat browser pertama kali dijalankan, tetapi pengguna dapat memilih untuk melakukannya dari halaman setelan.
Jika kebijakan disetel ke Aktif, mesin telusur default akan diimpor dari browser default sebelumnya saat pertama kali dijalankan. Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak ada mesin telusur default yang akan diimpor saat pertama kali dijalankan.
Pengguna dapat memicu dialog impor dan kotak centang mesin telusur default akan dicentang atau dihapus centangnya agar cocok dengan nilai kebijakan ini.
Kebijakan ini sudah tidak digunakan lagi. Gunakan IncognitoModeAvailability sebagai gantinya. Aktifkan mode Samaran di Google Chrome. Jika setelan ini diaktifkan atau tidak dikonfigurasi, pengguna dapat membuka halaman web dalam mode samaran. Jika setelan ini dinonaktifkan, pengguna tidak dapat membuka halaman web dalam mode samaran. Jika kebijakan ini dibiarkan tanpa disetel, kebijakan ini akan diaktifkan dan pengguna akan dapat menggunakan mode samaran.
Menentukan apakah pengguna dapat membuka halaman dalam mode Samaran di Google Chrome.
Jika 'Enabled' dipilih atau kebijakan tidak disetel, halaman dapat dibuka dalam mode Samaran.
Jika 'Disabled' dipilih, halaman tidak dapat dibuka dalam mode Samaran.
Jika 'Forced' dipilih, halaman dapat dibuka HANYA dalam mode Samaran. Perlu diketahui bahwa 'Forced' tidak berfungsi pada Android di Chrome
Catatan: Di iOS, jika kebijakan diubah selama suatu sesi, perubahan hanya akan berpengaruh saat peluncuran kembali.
Kebijakan ini akan mengontrol perlakuan terhadap formulir tidak aman (formulir yang dikirim melalui HTTP) yang disematkan di situs (HTTPS) aman dalam browser. Jika kebijakan ini diaktifkan atau tidak disetel, peringatan akan ditampilkan dalam halaman penuh saat formulir tidak aman dikirimkan. Selain itu, balon peringatan akan ditampilkan di sebelah kolom formulir saat kolom diklik, dan fitur isi otomatis akan dinonaktifkan untuk formulir tersebut. Jika kebijakan ini dinonaktifkan, peringatan tidak akan ditampilkan untuk formulir tidak aman, dan fitur isi otomatis akan berfungsi seperti biasa.
Kebijakan ini akan dihapus di Chrome 130.
Kebijakan ini menentukan perilaku default untuk konfigurasi ulang tombol Insert dalam subhalaman 'konfigurai ulang tombol'. Subhalaman 'konfigurasi ulang tombol' memungkinkan pengguna menyesuaikan tombol keyboard. Jika diaktifkan, kebijakan ini akan mencegah pengguna menyesuaikan konfigurasi ulang spesifik ini. Jika kebijakan ini tidak disetel, pintasan berbasis penelusuran akan bertindak sebagai default.
Ekstensi insight melaporkan kecepatan download dan upload internet pengguna, waktu tidak ada aktivitas pengguna, dan insight aplikasi.
Jika kebijakan ini disetel ke aktif, ekstensi insight akan diinstal dan melaporkan metrik.
Jika kebijakan ini tidak disetel atau disetel ke nonaktif, ekstensi insight tidak akan diinstal dan tidak akan melaporkan metrik.
Kebijakan ini tidak memengaruhi pelaporan yang dilakukan oleh Android.
Jika setelan ini diaktifkan, pengguna akan diizinkan menggunakan Tethering Instan, yang membuat ponsel Google mereka dapat membagikan kuota internetnya dengan perangkat mereka.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan untuk menggunakan Tethering Instan.
Jika kebijakan ini tidak ditetapkan, tindakan defaultnya adalah tidak diizinkan untuk pengguna yang dikelola perusahaan dan diizinkan untuk pengguna yang tidak dikelola.
Jika diaktifkan, fitur IntensiveWakeUpThrottling akan menyebabkan timer JavaScript di tab latar belakang di-throttle dan digabungkan secara agresif, berjalan tidak lebih dari satu kali per menit setelah halaman berada di latar belakang selama 5 menit atau lebih.
Ini merupakan fitur kepatuhan standar web, tetapi mungkin merusak fungsi di beberapa situs dengan menyebabkan tindakan tertentu tertunda hingga beberapa saat. Namun, fitur ini membuat penggunaan CPU dan baterai menjadi lebih hemat secara signifikan jika diaktifkan. Lihat https://bit.ly/30b1XR4 untuk detail selengkapnya.
Jika kebijakan ini disetel ke aktif, fitur akan diaktifkan secara paksa dan pengguna tidak akan dapat menggantinya.
Jika kebijakan ini disetel ke nonaktif, fitur akan dinonaktifkan secara paksa dan pengguna tidak akan dapat menggantinya.
Jika kebijakan ini tidak disetel, fitur akan dikontrol oleh logika internalnya sendiri, yang dapat dikonfigurasi pengguna secara manual.
Perlu diperhatikan bahwa kebijakan diterapkan per proses perender, dengan nilai terbaru setelan kebijakan yang digunakan saat proses perender dimulai. Mulai ulang sepenuhnya diperlukan untuk memastikan bahwa semua tab yang dimuat akan menerima setelan kebijakan yang konsisten. Proses yang berjalan dengan nilai kebijakan yang berbeda tidak berbahaya.
Kebijakan ini mengonfigurasi perilaku untuk pengalihan intranet melalui pemeriksaan intersepsi DNS. Pemeriksaan tersebut berupaya mencari tahu apakah browser berada di balik proxy yang mengalihkan nama host tidak dikenal.
Jika kebijakan ini disetel, browser akan menggunakan perilaku default dari pemeriksaan intersepsi DNS dan saran pengalihan intranet. Di M88, perilaku ini diaktifkan secara default, tetapi akan dinonaktifkan secara default pada rilis mendatang.
DNSInterceptionChecksEnabled adalah kebijakan terkait yang juga dapat menonaktifkan pemeriksaan intersepsi DNS. Kebijakan tersebut merupakan versi lebih fleksibel yang mengontrol infobar pengalihan intranet secara terpisah dan dapat diperluas di masa mendatang. Jika DNSInterceptionChecksEnabled atau kebijakan ini meminta penonaktifan pemeriksaan intersepsi, pemeriksaan akan dinonaktifkan.
Jika kebijakan ini disetel, setiap asal bernama dalam daftar yang dipisahkan koma akan berjalan dalam proses khusus. Setiap proses asal bernama hanya akan diizinkan untuk memuat dokumen dari asal tersebut dan subdomainnya. Misalnya, menentukan https://a1.example.com/ akan mengizinkan https://a2.a1.example.com/ dalam proses yang sama, tetapi tidak mengizinkan https://example.com atau https://b.example.com.
Sejak Google Chrome 77, Anda juga dapat menentukan rentang asal yang akan diisolasi menggunakan karakter pengganti. Misalnya, menentukan https://[*.]corp.example.com akan memberi setiap asal di bawah https://corp.example.com proses khususnya sendiri, termasuk https://corp.example.com itu sendiri, https://a1.corp.example.com, dan https://a2.a1.corp.example.com.
Perhatikan bahwa semua situs (yaitu, skema plus eTLD+1, seperti https://example.com) sudah diisolasi secara default pada platform Desktop, seperti yang tercantum dalam kebijakan SitePerProcess. Kebijakan IsolateOrigins ini berguna untuk mengisolasi asal tertentu pada tingkat perincian yang lebih baik (misalnya, https://a.example.com).
Perhatikan juga bahwa asal yang diisolasi oleh kebijakan ini tidak akan dapat membuat skrip asal lain di situs yang sama, yang justru dapat dilakukan jika dua dokumen situs yang sama mengubah nilai document.domain-nya agar cocok. Administrator harus mengonfirmasi bahwa perilaku yang tidak biasa ini tidak digunakan pada asal sebelum mengisolasinya.
Jika kebijakan ini disetel ke nonaktif atau tidak disetel, pengguna dapat mengubah setelan ini.
Catatan: Untuk Android, gunakan kebijakan IsolateOriginsAndroid.
Jika kebijakan ini disetel, setiap asal bernama dalam daftar yang dipisahkan koma akan berjalan dalam proses khusus di Android. Setiap proses asal bernama hanya akan diizinkan untuk memuat dokumen dari asal tersebut dan subdomainnya. Misalnya, menentukan https://a1.example.com/ akan mengizinkan https://a2.a1.example.com/ dalam proses yang sama, tetapi tidak mengizinkan https://example.com atau https://b.example.com. Perlu diketahui bahwa Android akan mengisolasi situs sensitif tertentu secara default mulai Google Chrome versi 77, dan kebijakan ini memperluas mode tersebut untuk mengisolasi asal tambahan tertentu.
Sejak Google Chrome 77, Anda juga dapat menentukan rentang asal yang akan diisolasi menggunakan karakter pengganti. Misalnya, menentukan https://[*.]corp.example.com akan memberi setiap asal di bawah https://corp.example.com proses khususnya sendiri, termasuk https://corp.example.com itu sendiri, https://a1.corp.example.com, dan https://a2.a1.corp.example.com.
Perhatikan bahwa asal yang diisolasi oleh kebijakan ini tidak akan dapat membuat skrip asal lain di situs yang sama, yang justru dapat dilakukan jika dua dokumen situs yang sama mengubah nilai document.domain-nya agar cocok. Administrator harus mengonfirmasi bahwa perilaku yang tidak biasa ini tidak digunakan pada asal sebelum mengisolasinya.
Jika kebijakan ini disetel ke Nonaktif, semua bentuk isolasi situs akan dinonaktifkan, termasuk isolasi situs sensitif dan uji coba kolom IsolateOriginsAndroid, SitePerProcessAndroid, dan mode isolasi situs lainnya. Pengguna masih dapat mengaktifkan IsolateOrigins secara manual melalui tanda command line.
Jika kebijakan ini tidak disetel, pengguna dapat mengubah setelan ini.
Catatan: Mengisolasi terlalu banyak situs di Android dapat menyebabkan masalah performa, terutama pada perangkat dengan memori rendah. Kebijakan ini hanya berlaku di Chrome pada perangkat Android dengan RAM lebih dari 1 GB. Untuk menerapkan kebijakan ini di platform non-Android, gunakan IsolateOrigins.
Menyetel kebijakan ini akan menentukan daftar aplikasi web terisolasi (IWA) yang diinstal secara otomatis. IWA adalah aplikasi yang memiliki properti keamanan yang berguna dan tidak tersedia untuk halaman web normal. Aplikasi tersebut dikemas dalam Paket Web Bertanda Tangan. Kunci publik Paket Web Bertanda Tangan digunakan untuk membuat ID Paket Web yang mengidentifikasi IWA. Sejauh ini, kebijakan ini hanya berfungsi untuk Sesi Tamu Terkelola.
Setiap item daftar kebijakan merupakan objek yang memiliki dua kolom wajib: URL manifes update dan ID Paket Web Aplikasi Web Terisolasi.
Setiap item juga dapat menyertakan kolom opsional berikut:
* update_channel: Nama saluran update/rilis IWA. Jika tidak disetel, "default" akan digunakan.
* pinned_version: Versi tertentu yang akan diinstal. Sistem akan mencoba menginstal versi ini jika tersedia di saluran update yang ditentukan. Secara default, menyematkan IWA ke versi tertentu mencegahnya diupdate ke versi yang lebih tinggi dari versi tersebut. Untuk membatalkan penyematan, hapus kolom ini.
* allow_downgrades: Mengaktifkan penginstalan versi IWA yang lebih lama. Tindakan ini mengharuskan kolom `pinned_version` disetel. Jika tidak disediakan atau disetel ke false, downgrade dinonaktifkan untuk IWA tersebut.
Kebijakan ini sudah tidak digunakan lagi, sebaiknya gunakan DefaultJavaScriptSetting.
Dapat digunakan untuk menonaktifkan JavaScript pada Google Chrome.
Jika setelan ini dinonaktifkan, halaman web tidak dapat menggunakan JavaScript dan pengguna tidak dapat mengubah setelan ini.
Jika setelan ini diaktifkan atau tidak disetel, halaman web dapat menggunakan JavaScript, namun pengguna dapat mengubah setelan tersebut.
Mengonfigurasi daftar URL yang diizinkan tetap berada dalam mode layar penuh tanpa menampilkan notifikasi saat perangkat kembali aktif setelah layarnya dikunci.
Biasanya, mode layar penuh dinonaktifkan saat perangkat kembali aktif setelah layarnya dikunci untuk mengurangi risiko serangan phishing. Kebijakan ini memungkinkan penentuan URL yang akan dianggap sebagai sumber tepercaya yang akan diizinkan untuk terus berada dalam mode layar penuh saat kunci dibuka. Kebijakan ini disetel dengan menentukan daftar pola URL yang diformat sesuai dengan format berikut ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ). Misalnya, tindakan untuk selalu mempertahankan mode layar penuh sekaligus menonaktifkan notifikasi saat kunci dibuka dapat dilakukan dengan menentukan karakter pengganti * agar cocok dengan semua URL.
Jika kebijakan ini disetel ke daftar kosong atau tidak disetel, tidak ada URL yang akan diizinkan untuk terus berada dalam mode layar penuh tanpa notifikasi.
Menyetel kebijakan akan memberi ekstensi atau aplikasi Android akses ke kunci perusahaan. Kunci hanya ditujukan untuk pemakaian dalam perusahaan jika dibuat menggunakan chrome.enterprise.platformKeys API pada akun terkelola. Pengguna tidak dapat memberikan atau menarik akses ke kunci perusahaan kepada atau dari ekstensi atau aplikasi Android.
Secara default, ekstensi atau aplikasi Android tidak dapat menggunakan kunci yang ditujukan untuk pemakaian dalam perusahaan, hal ini setara dengan menyetel allowCorporateKeyUsage ke Salah (False) untuk ekstensi atau aplikasi Android tersebut. Hanya jika allowCorporateKeyUsage disetel ke Benar (True) untuk suatu ekstensi atau aplikasi Android, ekstensi atau aplikasi Android tersebut dapat menggunakan kunci platform apa pun yang ditujukan untuk pemakaian dalam perusahaan, guna menandai data arbitrer. Izin ini hanya boleh diberikan jika ekstensi atau aplikasi Android dipercaya untuk mengamankan akses ke kunci dari para penyerang.
Kunci perusahaan dapat digunakan oleh aplikasi Android yang diinstal dan dicantumkan dalam kebijakan ini.
Jika kebijakan ini disetel, origin tambahan yang tercantum dapat mengakses izin browser (mis. geolokasi, kamera, mikrofon) yang sudah tersedia ke origin penginstalan aplikasi kios web.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan tidak disetel atau disetel ke Aktif, pengguna akan diizinkan menelusuri dengan kameranya menggunakan Google Lens. Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat melihat tombol Google Lens di kotak penelusuran saat penelusuran yang dibantu kamera Google Lens didukung.
Jika kebijakan tidak disetel atau disetel ke Aktif, pengguna akan diizinkan melihat dan menggunakan tombol Google Lens di kotak penelusuran pada halaman Tab Baru. Jika kebijakan disetel ke Nonaktif, pengguna tidak akan melihat tombol Google Lens di kotak penelusuran pada halaman Tab Baru.
Kebijakan ini mengontrol ketersediaan integrasi Lens di Aplikasi Galeri di Google ChromeOS
Jika kebijakan ini diaktifkan atau tidak disetel, pengguna dapat menggunakan Lens untuk menelusuri pilihan media yang mereka lihat di Aplikasi Galeri. Jika kebijakan ini dinonaktifkan, fitur ini akan dinonaktifkan.
Overlay Lens memungkinkan pengguna melakukan penelusuran Google yang kontekstual, baik melalui screenshot atau dengan mengajukan pertanyaan tentang konten halaman saat ini. Fitur ini memerlukan keikutsertaan pengguna akhir.
Fitur ini tersedia bagi semua pengguna yang menggunakan Google sebagai mesin telusur default, kecuali jika dinonaktifkan oleh kebijakan ini.
Jika kebijakan disetel ke 0 - Izinkan atau tidak disetel, fitur tersebut akan tersedia bagi pengguna.
Jika kebijakan disetel ke 1 - Jangan izinkan, fitur tersebut tidak akan tersedia.
Mulai Google Chrome 140, jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Jika kebijakan tidak disetel atau disetel ke Aktif, pengguna akan diizinkan melihat dan menggunakan item menu penelusuran region Google Lens di menu konteks. Jika kebijakan disetel ke Nonaktif, pengguna tidak akan dapat melihat item menu penelusuran region Google Lens di menu konteks saat penelusuran region Google Lens didukung.
Jika kebijakan disetel ke benar (true), pengguna akan dapat membuat halaman web yang memenuhi syarat dibacakan secara lisan menggunakan text-to-speech. Hal ini dilakukan dengan distilasi konten sisi server dan sintesis audio. Jika kebijakan disetel ke salah (false), fitur ini akan dinonaktifkan. Jika kebijakan ini disetel ke default atau tidak disetel, baca lisan akan diaktifkan.
Di layar kunci, pengguna memiliki opsi untuk membuka jendela autentikasi ulang online dan menggunakannya untuk proses autentikasi agar dapat masuk kembali ke sesi mereka. Kebijakan ini dapat digunakan untuk membuka jendela secara otomatis jika autentikasi ulang online diperlukan.
Jika kebijakan disetel ke Aktif dan autentikasi ulang online diperlukan, jendela autentikasi ulang online akan dibuka secara otomatis.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, jendela autentikasi ulang online harus dibuka secara manual.
Autentikasi ulang online dapat diperlukan karena sejumlah alasan, seperti perubahan sandi, tetapi juga dapat diterapkan oleh kebijakan tertentu seperti GaiaLockScreenOfflineSigninTimeLimitDays atau SamlLockScreenOfflineSigninTimeLimitDays.
Jika kebijakan disetel ke Aktif atau tidak disetel, kontrol media akan ditampilkan di layar kunci ketika pengguna mengunci perangkat saat media sedang diputar.
Jika kebijakan disetel ke Nonaktif, kontrol media di layar kunci akan dinonaktifkan.
Saat diaktifkan, fitur ini akan menampilkan tombol di layar login dan layar kunci yang mengizinkan sandi untuk ditampilkan. Fitur ini ditampilkan sebagai ikon mata di kolom teks sandi. Tombol tidak akan muncul saat fitur dinonaktifkan.
Kebijakan ini mencegah tampilnya peringatan URL yang mirip di situs yang tercantum. Peringatan ini biasanya ditampilkan di situs yang diyakini Google Chrome mencoba melakukan spoofing pada situs lain yang biasa dikunjungi pengguna.
Jika kebijakan ini diaktifkan dan disetel ke satu atau beberapa domain, halaman peringatan URL yang mirip tidak akan ditampilkan saat pengguna mengunjungi halaman di domain tersebut.
Jika kebijakan ini tidak disetel, atau disetel ke daftar kosong, peringatan dapat muncul di situs yang dikunjungi pengguna.
Nama host dapat diizinkan menggunakan pencocokan host lengkap, atau pencocokan domain apa pun. Misalnya, peringatan untuk URL seperti "https://foo.example.com/bar" dapat disembunyikan jika daftar ini menyertakan "foo.example.com" atau "example.com".
Perilaku default (Kebijakan tidak disetel) saat akun ditambahkan di area konten, dialog kecil mungkin akan muncul yang meminta pengguna membuat profil baru. Dialog ini dapat ditutup.
ManagedAccountsSigninRestriction = 'primary_account' Jika pengguna login ke layanan Google untuk pertama kalinya di browser Google Chrome, dialog akan muncul yang meminta pengguna membuat profil baru untuk akun perusahaannya. Pengguna dapat mengklik Batal dan logout, atau Lanjutkan untuk membuat profil baru. Data penjelajahan yang ada tidak akan ditambahkan ke profil baru. Profil yang baru dibuat diizinkan memiliki akun sekunder, misalnya pengguna dapat login ke akun lain dalam area konten.
ManagedAccountsSigninRestriction = 'primary_account_strict' Perilaku ini sama dengan 'primary_account' kecuali profil yang baru dibuat tidak diizinkan memiliki akun sekunder.
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' Perilaku ini sama dengan 'primary_account' kecuali kotak centang akan ditambahkan ke dialog untuk memungkinkan pengguna menyimpan data penjelajahan lokal. Jika pengguna mencentang kotak tersebut, data profil yang ada akan dikaitkan dengan Akun terkelola. - Semua data penjelajahan yang ada akan ada di profil baru. - Data ini mencakup bookmark, histori, sandi, data isi otomatis, tab terbuka, cookie, cache, penyimpanan web, ekstensi, dll. Jika pengguna tidak mencentang kotak: - Profil lama akan tetap ada, tidak akan ada data yang hilang. - Profil baru akan dibuat.
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' Perilaku ini sama dengan 'primary_account_keep_existing_data' kecuali profil yang baru dibuat tidak diizinkan memiliki akun sekunder.
Menyetel kebijakan akan menyiapkan daftar bookmark yang setiap bookmarknya merupakan kamus dengan kunci "name" dan "url". Kunci ini memiliki nama dan target bookmark. Admin dapat menyiapkan subfolder dengan menentukan bookmark tanpa kunci "url", tetapi dengan kunci "children" tambahan. Kunci ini juga memiliki daftar bookmark, yang beberapa di antaranya juga merupakan folder. Chrome akan mengubah URL tidak lengkap seolah-olah URL tersebut dikirimkan melalui kolom URL. Misalnya, "google.com" menjadi "https://google.com/".
Pengguna tidak dapat mengubah folder lokasi bookmark (meskipun pengguna dapat menyembunyikannya dari kolom bookmark). Nama folder default untuk bookmark terkelola adalah "Bookmark terkelola (Managed bookmarks)", tetapi dapat diubah dengan menambahkan sub-kamus baru ke kebijakan dengan kunci tunggal bernama "toplevel_name" yang berisi nama folder yang diinginkan sebagai nilainya. Bookmark terkelola tidak disinkronkan ke akun pengguna dan ekstensi tidak dapat mengubahnya.
Menyetel kebijakan akan menentukan nilai Managed Configuration API yang ditampilkan untuk sumber tertentu.
Managed Configuration API adalah konfigurasi nilai kunci yang dapat diakses melalui panggilan JavaScript navigator.managed.getManagedConfiguration(). API ini hanya tersedia untuk sumber yang sesuai dengan aplikasi web yang diinstal otomatis melalui WebAppInstallForceList.
Mengontrol peringatan privasi sesi tamu terkelola di Google ChromeOS.
Jika kebijakan ini disetel ke Salah (False), peringatan privasi di layar login dan notifikasi peluncuran otomatis di dalam sesi tamu terkelola akan dinonaktifkan.
Kebijakan ini tidak boleh digunakan untuk perangkat yang digunakan secara umum.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, notifikasi peringatan privasi di sesi tamu terkelola yang diluncurkan otomatis akan terus ditampilkan hingga pengguna menutupnya.
Menyetel kebijakan akan menentukan jumlah maksimal koneksi simultan ke server proxy. Beberapa server proxy tidak dapat menangani koneksi serentak tiap klien dalam jumlah besar, yang dapat diselesaikan dengan menyetel kebijakan ini ke nilai yang lebih rendah. Nilai harus lebih rendah dari 100 dan lebih tinggi dari 6. Beberapa aplikasi web diketahui menggunakan banyak koneksi dengan GET yang macet, jadi dengan menyetel nilai lebih rendah dari 32 dapat menyebabkan jaringan browser menjadi macet jika terlalu banyak aplikasi web dengan jaringan macet terbuka. Turunkan di bawah nilai default dengan menanggung sendiri risikonya.
Tidak menyetel kebijakan berarti nilai default 32 akan digunakan.
Jika kebijakan disetel, penundaan maksimum dalam milidetik akan ditentukan antara menerima invalidasi kebijakan dan mengambil kebijakan baru dari layanan pengelolaan perangkat. Nilai yang valid berkisar dari 1.000 (1 detik) hingga 300.000 (5 menit). Nilai di luar rentang ini akan dikunci ke masing-masing batas.
Jika kebijakan tidak disetel, Google Chrome akan menggunakan nilai default 10 detik.
Secara default, browser akan menampilkan rekomendasi media yang dipersonalisasi kepada pengguna. Jika kebijakan ini disetel ke Nonaktif, rekomendasi ini akan disembunyikan dari pengguna. Jika kebijakan ini disetel ke Aktif atau tidak disetel, rekomendasi media akan ditampilkan kepada pengguna.
Kebijakan ini mengubah tingkat penghematan Penghemat Memori.
Tindakan ini hanya berlaku saat Penghemat Memori diaktifkan melalui setelan atau melalui kebijakan HighEfficiencyModeEnabled, dan akan memengaruhi cara heuristik digunakan untuk menentukan kapan harus menghapus tab. Misalnya, mengurangi masa pakai tab yang tidak aktif sebelum menghapusnya dapat menghemat memori, tetapi juga berarti tab akan lebih sering dimuat ulang sehingga dapat menyebabkan pengalaman pengguna yang buruk dan menimbulkan biaya traffic jaringan yang lebih besar.
Jika kebijakan disetel ke 0 - Penghemat Memori akan mendapatkan penghematan memori sedang. Tab menjadi tidak aktif setelah jangka waktu yang lebih lama
Jika kebijakan disetel ke 1 - Penghemat Memori akan mendapatkan penghematan memori yang seimbang. Tab menjadi tidak aktif setelah jangka waktu yang optimal.
Jika kebijakan disetel ke 2 - Penghemat Memori akan mendapatkan penghematan memori maksimum. Tab menjadi tidak aktif setelah jangka waktu yang lebih singkat.
Jika kebijakan ini tidak disetel, pengguna akhir dapat mengontrol setelan ini di chrome://settings/performance.
Jika kebijakan ini Diaktifkan, pelaporan anonim terkait data penggunaan dan data terkait error Google Chrome ke Google direkomendasikan untuk diaktifkan secara default. Pengguna tetap dapat mengubah setelan ini.
Jika kebijakan ini Dinonaktifkan, pelaporan anonim akan dinonaktifkan dan tidak ada data penggunaan atau data terkait error yang akan dikirim ke Google. Pengguna tidak akan dapat mengubah setelan ini.
Jika kebijakan ini tidak disetel, pengguna dapat memilih perilaku pelaporan anonim saat penginstalan atau pertama kali dijalankan, dan dapat mengubah setelan ini nanti.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
(Untuk Google ChromeOS, lihat DeviceMetricsReportingEnabled.)
Kebijakan ini mengontrol visibilitas kartu di Halaman Tab Baru. Kartu memunculkan titik masuk untuk meluncurkan perjalanan pengguna umum berdasarkan perilaku penelusuran pengguna.
Jika kebijakan disetel ke Aktif, Halaman Tab Baru akan menampilkan kartu jika konten tersedia.
Jika kebijakan disetel ke Nonaktif, Halaman Tab Baru tidak akan menampilkan kartu.
Jika kebijakan tidak disetel, pengguna dapat mengontrol visibilitas kartu. Default-nya adalah kartu terlihat.
Jika kebijakan ditetapkan ke Benar (True) atau tidak ditetapkan, saran konten yang dihasilkan otomatis akan ditampilkan di halaman Tab Baru, berdasarkan histori penjelajahan, minat, atau lokasi pengguna.
Jika kebijakan ditetapkan ke Salah (False), saran konten yang dihasilkan otomatis tidak akan muncul di halaman Tab Baru.
Jika kebijakan ditetapkan ke false, halaman Tab Baru tidak akan mengizinkan pengguna menyesuaikan latar belakang. Latar belakang kustom yang ada akan dihapus secara permanen meskipun nanti kebijakan ditetapkan ke true.
Jika kebijakan ditetapkan ke true atau tidak ditetapkan, pengguna dapat menyesuaikan latar belakang di halaman Tab Baru.
Kebijakan ini menentukan apakah atribusi terhadap ekstensi yang memodifikasi Halaman Tab Baru (NTP) akan ditampilkan di bagian footer NTP.
Secara default, jika ekstensi telah menggantikan NTP standar, akan muncul pesan pada footer yang menunjukkan bahwa perubahan tersebut dilakukan oleh ekstensi tertentu. Atribusi ini biasanya menyertakan link ke ekstensi terkait di Chrome Web Store.
Jika kebijakan ini tidak disetel atau disetel ke benar (true), atribusi terhadap ekstensi akan ditampilkan di footer NTP ketika NTP dikendalikan oleh ekstensi.
Jika kebijakan ini disetel ke salah (false), atribusi terhadap ekstensi tidak akan ditampilkan di footer NTP.
Kebijakan ini mengontrol visibilitas notifikasi pengelolaan dalam footer Halaman Tab Baru (NTP). Secara default, footer NTP menampilkan informasi saat browser dikelola oleh organisasi (ditunjukkan dengan ikon bangunan dan "Dikelola oleh [nama domain]"). Hal ini dapat disesuaikan menggunakan kebijakan EnterpriseCustomLabelForBrowser dan EnterpriseLogoUrlForBrowser.
Jika kebijakan ini tidak disetel atau disetel ke benar (true), browser terkelola akan menampilkan notifikasi “Dikelola oleh…” dengan ikon.
Jika kebijakan ini disetel ke salah (false), notifikasi pengelolaan akan disembunyikan.
Perhatikan bahwa kebijakan ini hanya diterapkan untuk browser terkelola, sehingga tidak akan memengaruhi pengguna terkelola di browser tidak terkelola.
Di Microsoft® Windows®, kebijakan ini hanya tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Kebijakan ini mengontrol visibilitas pengumuman slot tengah di Halaman Tab Baru.
Jika kebijakan disetel ke Aktif, Halaman Tab Baru akan menampilkan pengumuman slot tengah jika tersedia.
Jika kebijakan disetel ke Nonaktif, Halaman Tab Baru tidak akan menampilkan pengumuman slot tengah meskipun jika tersedia.
Kebijakan ini mengontrol visibilitas Kartu Outlook di Halaman Tab Baru. Kartu ini hanya akan ditampilkan di Halaman Tab Baru jika kebijakan ini disetel ke aktif dan organisasi Anda mengizinkan penggunaan data Outlook Calendar di browser.
Data Outlook tidak akan disimpan oleh browser.
Kartu Outlook menampilkan acara kalender berikutnya, beserta tampilan sekilas rapat pada hari itu. Kartu ini bertujuan untuk mengatasi masalah pergantian konteks dan meningkatkan produktivitas dengan memberi pengguna pintasan ke rapat berikutnya.
Kartu Microsoft Outlook memerlukan konfigurasi admin tambahan. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan Kartu Halaman Tab Baru Chrome ke Outlook, lihat https://support.google.com/chrome/a?p=chrome_ntp_microsoft_cards.
Jika NTPCardsVisible disetel ke nonaktif, Kartu Outlook tidak akan ditampilkan. Jika NTPCardsVisible disetel ke aktif, kartu Outlook akan ditampilkan jika kebijakan ini juga disetel ke aktif dan ada data yang dapat ditampilkan. Jika NTPCardsVisible tidak disetel, kartu Outlook akan ditampilkan jika kebijakan ini juga disetel ke aktif, pengguna telah mengaktifkan kartu di Sesuaikan Chrome, dan ada data yang dapat ditampilkan.
Kebijakan ini mengontrol visibilitas Kartu SharePoint dan OneDrive File di Halaman Tab Baru. Kartu ini hanya akan ditampilkan di Halaman Tab Baru jika kebijakan ini disetel ke aktif dan organisasi Anda mengizinkan penggunaan data SharePoint dan OneDrive File di browser.
Data SharePoint dan OneDrive tidak akan disimpan oleh browser.
Kartu rekomendasi SharePoint dan OneDrive File menampilkan daftar file yang direkomendasikan. Kartu ini bertujuan untuk mengatasi masalah pergantian konteks dan meningkatkan produktivitas dengan memberi pengguna pintasan ke dokumen terpenting.
Kartu Microsoft SharePoint dan OneDrive memerlukan konfigurasi admin tambahan. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan Kartu Halaman Tab Baru Chrome ke SharePoint, lihat https://support.google.com/chrome/a?p=chrome_ntp_microsoft_cards.
Jika NTPCardsVisible disetel ke nonaktif, Kartu SharePoint dan OneDrive tidak akan ditampilkan. Jika NTPCardsVisible disetel ke aktif, kartu SharePoint dan OneDrive akan ditampilkan jika kebijakan ini juga disetel ke aktif dan ada data yang dapat ditampilkan. Jika NTPCardsVisible tidak disetel, kartu SharePoint dan OneDrive akan ditampilkan jika kebijakan ini juga disetel ke aktif, pengguna telah mengaktifkan kartu di Sesuaikan Chrome, dan ada data yang dapat ditampilkan.
Setting the policy pre-configures up to 10 custom shortcuts on the Google Chrome New Tab page.
If set, users will see these shortcuts by default, in addition to their personal shortcuts. Users can control visibility of their organization's shortcuts on the "Customize Chrome" panel.
Shortcut URLs must be unique.
If allow_user_edit is set to true, users can change the name of the shortcut. If set to false or unset, users cannot edit the name.
If allow_user_delete is set to true, users can remove the shortcut. If set to false or unset, users cannot remove the shortcut.
Kebijakan ini mengontrol apakah host pesan native yang dapat dieksekusi diluncurkan langsung di Windows.
Jika kebijakan disetel ke Aktif, Google Chrome memaksa meluncurkan host pesan native yang diimplementasikan sebagai file yang dapat dieksekusi secara langsung.
Jika kebijakan disetel ke Nonaktif, Google Chrome akan meluncurkan host menggunakan cmd.exe sebagai proses perantara.
Jika kebijakan tidak disetel, Google Chrome dapat menentukan pendekatan mana yang akan digunakan.
Jika setelan ini diaktifkan, pengguna akan diizinkan memilih untuk menggunakan Berbagi Langsung yang memungkinkan mereka mengirim dan menerima file dari pengguna terdekat.
Jika setelan ini dinonaktifkan, pengguna tidak diizinkan memilih untuk menggunakan Berbagi Langsung.
Jika kebijakan ini tidak disetel, secara default pengguna yang dikelola perusahaan tidak akan diizinkan dan pengguna yang tidak dikelola perusahaan akan diizinkan.
Kebijakan ini mengontrol prediksi jaringan di Google Chrome. Kebijakan ini mengontrol pengambilan data DNS, prakoneksi TCP dan SSL, serta pra-rendering halaman.
Jika kebijakan disetel, pengguna tidak dapat mengubahnya. Jika tidak disetel, prediksi jaringan akan diaktifkan, tetapi pengguna dapat mengubahnya.
Kebijakan ini mengontrol apakah proses layanan jaringan akan berjalan dalam sandbox atau tidak. Jika kebijakan ini disetel ke aktif, proses layanan jaringan akan berjalan dalam sandbox. Jika kebijakan ini disetel ke nonaktif, proses layanan jaringan akan berjalan di luar sandbox. Hal ini akan membuat pengguna rentan terhadap risiko keamanan tambahan terkait proses menjalankan layanan jaringan di luar sandbox. Jika kebijakan ini tidak disetel, konfigurasi default untuk sandbox jaringan akan digunakan. Konfigurasi default ini dapat bervariasi bergantung pada rilis Google Chrome, uji coba kolom yang sedang berjalan, dan platform. Kebijakan ini dimaksudkan untuk memberikan fleksibilitas kepada perusahaan guna menonaktifkan sandbox jaringan jika perusahaan menggunakan software pihak ketiga yang mengganggu sandbox layanan jaringan.
Menyetel kebijakan akan menentukan aplikasi yang dapat diaktifkan pengguna sebagai aplikasi pencatat di layar kunci Google ChromeOS.
Jika aplikasi pilihan berada di layar kunci, elemen UI untuk meluncurkan aplikasi pencatat pilihan akan muncul di layar. Saat diluncurkan, aplikasi dapat membuat jendela di atas layar kunci dan membuat catatan dalam konteks ini. Saat sesi dibuka, aplikasi dapat mengimpor catatan yang dibuat ke sesi pengguna utama. Hanya aplikasi pencatat Google Chrome yang didukung di layar kunci.
Jika kebijakan disetel, pengguna akan dapat mengaktifkan aplikasi di layar kunci jika ID ekstensi aplikasi tercantum dalam nilai daftar kebijakan. Oleh karena itu, menyetel kebijakan ke daftar kosong akan menonaktifkan pencatatan di layar kunci. Kebijakan dengan ID aplikasi tidak selalu berarti bahwa pengguna dapat mengaktifkan aplikasi sebagai aplikasi pencatat di layar kunci. Misalnya, di Google Chrome 61, kumpulan aplikasi yang tersedia juga dibatasi oleh platform.
Jika kebijakan tidak disetel, tidak akan ada batasan pada kumpulan aplikasi yang dapat diaktifkan pengguna di layar kunci sebagaimana diberlakukan oleh kebijakan.
Jika kebijakan disetel, pendorongan konfigurasi jaringan akan diizinkan bagi tiap pengguna untuk tiap perangkat Google Chrome. Konfigurasi jaringan berupa string berformat JSON, seperti yang didefinisikan oleh format Konfigurasi Jaringan Terbuka.
Aplikasi Android dapat menggunakan konfigurasi jaringan dan sertifikat CA yang disetel melalui kebijakan ini, namun tidak memiliki akses ke beberapa opsi konfigurasi.
Kebijakan ini mengaktifkan atau menonaktifkan fitur "Bantu tulis" untuk ChromeOS.
Jika kebijakan ini disetel ke Aktif, "Bantu tulis" akan diaktifkan.
Jika kebijakan ini disetel ke Nonaktif, "Bantu tulis" akan dinonaktifkan.
Jika kebijakan ini disetel ke Tidak Disetel, "Bantu tulis" akan diaktifkan di perangkat tidak terkelola dan dinonaktifkan untuk perangkat yang dikelola perusahaan.
Kebijakan ini mengizinkan pengelompokan cluster agen dengan kunci origin secara default.
Header HTTP Origin-Agent-Cluster mengontrol apakah dokumen diisolasi di cluster agen dengan kunci origin atau di cluster agen dengan kunci situs. Hal ini berdampak pada keamanan karena cluster agen dengan kunci origin memungkinkan isolasi dokumen menurut origin. Akibatnya, developer tidak lagi dapat menyetel pengakses document.domain.
Jika tidak ada header Origin-Agent-Cluster yang disetel, perilaku default akan berubah dari kunci situs ke kunci origin di M111.
Jika kebijakan ini disetel ke aktif atau tidak disetel, browser akan mengikuti perilaku default baru ini mulai versi tersebut.
Jika kebijakan ini disetel ke nonaktif, perubahan tersebut akan diurungkan dan dokumen tanpa header Origin-Agent-Cluster akan ditetapkan ke cluster agen dengan kunci situs. Dengan begitu, pengakses document.domain tetap dapat disetel secara default. Perilaku ini cocok dengan perilaku lama.
Lihat https://developer.chrome.com/blog/immutable-document-domain/ untuk mengetahui detail tambahan.
Mengaktifkan isolasi proses sesuai origin untuk sebagian besar halaman (misalnya, halaman yang secara default ditetapkan ke kelompok agen sesuai origin). Tindakan ini meningkatkan keamanan, tetapi juga menambah jumlah proses yang dibuat. Pengguna diizinkan untuk mengganti nilai kebijakan yang ditetapkan melalui tanda command line atau chrome://flags (baik untuk mengaktifkan maupun menonaktifkan fitur ini).
Jika kebijakan ini disetel ke Aktif, sebagian besar origin akan diisolasi, bahkan dari origin lain di situs yang sama. Lihat juga kebijakan IsolateOrigins dan SitePerProcess.
Jika kebijakan ini disetel ke Nonaktif, tidak ada origin yang diisolasi dari bagian situs lainnya, kecuali jika origin tersebut secara eksplisit memintanya.
Jika kebijakan ini tidak disetel, browser akan menentukan origin mana yang akan diisolasi dan kapan origin tersebut akan diisolasi.
Mengontrol tema yang digunakan untuk merender UI selama OOBE dan dalam sesi (gelap/terang/otomatis). Mode otomatis akan mengubah tema antara gelap dan terang secara otomatis saat matahari terbit dan tenggelam. Kebijakan ini harus direkomendasikan, sehingga memungkinkan pengguna untuk mengubah tema di setelan sistem.
Menetapkan kebijakan akan menentukan daftar origin (URL) atau pola nama host (seperti *.example.com) yang tidak dikenai pembatasan keamanan untuk origin yang tidak aman. Pola hanya diterima untuk nama host; URL/origin dengan skema harus berupa string yang sama persis. Organisasi dapat menentukan origin untuk aplikasi lama yang tidak dapat men-deploy TLS atau menyiapkan server staging untuk pengembangan web internal, sehingga developer dapat menguji fitur yang memerlukan konteks aman tanpa harus men-deploy TLS di server staging. Dengan kebijakan ini, origin tidak akan dilabeli "Not Secure" (Tidak Aman) di kolom URL.
Menetapkan daftar URL dalam kebijakan ini memiliki efek yang sama dengan menetapkan tanda command line --unsafely-treat-insecure-origin-as-secure ke comma separated list, yang berisi URL yang sama. Jika ditetapkan, kebijakan ini akan menggantikan tanda command line dan UnsafelyTreatInsecureOriginAsSecure.
Untuk informasi selengkapnya tentang konteks aman, lihat Konteks Aman (https://www.w3.org/TR/secure-contexts ).
Kebijakan ini menentukan perilaku untuk konfigurasi ulang tombol PageUp/PageDown dalam subhalaman 'konfigurasi ulang tombol'. Subhalaman 'konfigurasi ulang tombol' memungkinkan pengguna menyesuaikan tombol keyboard. Jika diaktifkan, kebijakan ini akan mencegah pengguna menyesuaikan konfigurasi ulang spesifik ini. Jika kebijakan ini tidak disetel, pintasan berbasis penelusuran akan bertindak sebagai default dan memungkinkan pengguna untuk mengonfigurasi pintasan.
Memungkinkan Anda menentukan situs diizinkan atau tidak untuk memeriksa apakah pengguna telah menyimpan metode pembayaran.
Jika kebijakan ini ditetapkan ke nonaktif, situs yang menggunakan PaymentRequest.canMakePayment atau PaymentRequest.hasEnrolledInstrument API akan diberi tahu bahwa tidak ada metode pembayaran yang tersedia.
Jika setelan diaktifkan atau tidak ditetapkan, situs diizinkan untuk memeriksa apakah pengguna telah menyimpan metode pembayaran.
Mengontrol apakah penampil PDF di Google Chrome dapat menganotasi PDF.
Jika kebijakan ini tidak disetel atau disetel ke benar (true), penampil PDF akan dapat menganotasi PDF.
Jika kebijakan ini disetel ke salah (false), penampil PDF tidak akan dapat menganotasi PDF.
Mengontrol apakah penampil PDF di Google Chrome menggunakan perender Skia.
Jika kebijakan ini disetel ke aktif, penampil PDF akan menggunakan perender Skia.
Jika kebijakan ini disetel ke nonaktif, penampil PDF akan menggunakan perender AGG saat ini.
Jika kebijakan ini tidak disetel, perender PDF akan dipilih oleh browser.
Mengontrol apakah penampil PDF di Google Chrome menggunakan iframe di luar proses (OOPIF). Perilaku ini akan menjadi arsitektur penampil PDF baru pada masa mendatang, karena lebih sederhana dan mempermudah penambahan fitur baru. Penampil PDF GuestView yang ada adalah arsitektur kompleks dan usang yang tidak akan digunakan lagi.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan dapat menggunakan arsitektur penampil PDF OOPIF. Ketika disetel ke Aktif atau tidak disetel, perilaku default akan ditentukan oleh Google Chrome.
Jika kebijakan ini disetel ke Nonaktif, Google Chrome hanya akan menggunakan penampil PDF GuestView yang ada. Fitur ini menyematkan halaman web dengan hierarki frame yang terpisah ke halaman web lain.
Kebijakan ini akan dihapus pada masa mendatang, setelah fitur penampil PDF OOPIF diluncurkan sepenuhnya.
Jika setelan ini diaktifkan, pengguna akan diizinkan memilih untuk menggunakan Phone Hub, yang memungkinkan mereka berinteraksi dengan ponselnya di perangkat ChromeOS.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan memilih untuk menggunakan Phone Hub.
Jika kebijakan ini tidak disetel, secara default pengguna yang dikelola perusahaan tidak akan diizinkan dan pengguna yang tidak dikelola perusahaan akan diizinkan.
Jika setelan ini diaktifkan, pengguna yang telah memilih untuk menggunakan Phone Hub akan dapat melihat dan mendownload foto serta video yang terakhir diambil di ponselnya di ChromeOS.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan menggunakan fitur ini. Jika kebijakan PhoneHubAllowed disetel ke nonaktif, pengguna juga tidak akan diizinkan menggunakan fitur ini.
Jika kebijakan ini tidak disetel, baik pengguna yang dikelola maupun tidak dikelola perusahaan akan diizinkan secara default.
Jika setelan ini diaktifkan, pengguna yang telah memilih untuk menggunakan Phone Hub akan dapat mengirim/menerima notifikasi ponselnya di ChromeOS.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan menggunakan fitur ini. Jika kebijakan PhoneHubAllowed disetel ke nonaktif, pengguna juga tidak akan diizinkan menggunakan fitur ini.
Jika kebijakan ini tidak disetel, baik pengguna yang dikelola maupun tidak dikelola perusahaan akan diizinkan secara default.
Jika setelan ini diaktifkan, pengguna yang telah memilih untuk menggunakan Phone Hub akan dapat melanjutkan tugas seperti melihat halaman web ponsel di ChromeOS.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan menggunakan fitur ini. Jika kebijakan PhoneHubAllowed disetel ke nonaktif, pengguna juga tidak akan diizinkan menggunakan fitur ini.
Jika kebijakan ini tidak disetel, baik pengguna yang dikelola maupun tidak dikelola perusahaan akan diizinkan secara default.
Mengaktifkan atau menonaktifkan fitur koreksi otomatis di keyboard fisik.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, fitur koreksi otomatis akan diizinkan di keyboard fisik.
Jika kebijakan ini disetel ke Nonaktif, fitur koreksi otomatis tidak akan diizinkan di keyboard fisik.
Mengaktifkan atau menonaktifkan fitur penulisan prediktif di keyboard fisik.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, fitur penulisan prediktif akan diizinkan di keyboard fisik.
Jika disetel ke Nonaktif, fitur penulisan prediktif tidak akan diizinkan di keyboard fisik.
Jika kebijakan ini disetel, ID aplikasi yang ditampilkan oleh Google ChromeOS akan ditetapkan sebagai aplikasi tersemat di kotak peluncur, dan pengguna tidak dapat mengubahnya.
Tentukan aplikasi Chrome menurut ID-nya, seperti pjkljhegncpnkpknbcohdijeoejaedia; aplikasi Android menurut nama paketnya, seperti com.google.android.gm; aplikasi web menurut URL yang digunakan di WebAppInstallForceList, seperti https://google.com/maps; Aplikasi Web Sistem menurut nama snake case-nya, seperti camera. Aplikasi Web Terisolasi (IWA) menurut ID paket webnya, seperti egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Jika kebijakan ini tidak disetel, pengguna akan diizinkan mengubah daftar aplikasi tersemat di peluncur.
Kebijakan ini juga dapat digunakan untuk memasang pin pada aplikasi Android.
Jika kebijakan disetel ke Aktif, kebijakan yang berasal dari grup atom yang tidak membagikan sumbernya dengan prioritas tertinggi grup akan diabaikan.
Jika kebijakan disetel ke Nonaktif, tidak akan ada kebijakan yang diabaikan karena sumbernya. Kebijakan hanya akan diabaikan jika bertentangan, dan kebijakan tersebut tidak memiliki prioritas tertinggi.
Jika kebijakan ini disetel dari sumber cloud, kebijakan tidak akan dapat menargetkan pengguna tertentu.
Jika kebijakan disetel, penggabungan kebijakan yang dipilih akan memungkinkan jika kebijakan tersebut berasal dari sumber yang berbeda, dengan cakupan dan level yang sama. Penggabungan ini ada di kunci level pertama kamus dari setiap sumber. Kunci yang berasal dari sumber prioritas tertinggi akan diutamakan.
Gunakan karakter pengganti '*' untuk mengizinkan penggabungan semua kebijakan kamus yang didukung.
Jika suatu kebijakan ada dalam daftar dan terdapat pertentangan antara sumber dengan:
* Cakupan dan level yang sama: Nilai-nilai tersebut akan digabungkan ke dalam kamus kebijakan baru.
* Cakupan atau level berbeda: Kebijakan dengan prioritas tertinggi akan diterapkan.
Jika suatu kebijakan tidak tercantum dalam daftar dan terdapat pertentangan antara sumber, cakupan, atau level, kebijakan dengan prioritas tertinggi akan diterapkan.
Jika kebijakan disetel, penggabungan kebijakan yang dipilih akan memungkinkan jika kebijakan tersebut berasal dari sumber yang berbeda, dengan cakupan dan level yang sama.
Gunakan karakter pengganti '*' untuk mengizinkan penggabungan semua kebijakan dalam daftar.
Jika suatu kebijakan ada dalam daftar dan terdapat pertentangan antara sumber dengan:
* Cakupan dan level yang sama: Nilai-nilai tersebut akan digabungkan ke dalam daftar kebijakan baru.
* Cakupan atau level berbeda: Kebijakan dengan prioritas tertinggi akan diterapkan.
Jika suatu kebijakan tidak tercantum dalam daftar dan terdapat pertentangan antara sumber, cakupan, atau level, kebijakan dengan prioritas tertinggi akan diterapkan.
Jika kebijakan disetel, periode dalam milidetik akan ditentukan guna mengkueri layanan pengelolaan perangkat untuk informasi kebijakan pengguna. Nilai yang valid berkisar dari 1.800.000 (30 menit) hingga 86.400.000 (1 hari). Nilai di luar rentang ini akan dikunci ke masing-masing batas.
Jika kebijakan tidak disetel, nilai default 3 jam akan digunakan.
Catatan: Pemberitahuan kebijakan memaksa refresh ketika kebijakan berubah, sehingga tidak perlu sering me-refresh. Jadi, jika platform mendukung pemberitahuan ini, refresh ditunda selama 24 jam (mengabaikan default dan nilai kebijakan ini).
Kebijakan ini mengonfigurasi apakah Google Chrome akan menawarkan algoritma perjanjian kunci pasca-kuantum dalam koneksi TLS, yang menggunakan algoritma standar NIST ML-KEM. Sebelum Google Chrome 131, algoritma yang digunakan adalah Kyber, yang merupakan hasil iterasi draf awal dari algoritma standar. Dengan digunakannya algoritma ini, server pendukung dapat melindungi traffic pengguna agar tidak didekripsi oleh komputer kuantum pada lain waktu.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna akan dilindungi dari komputer kuantum saat berkomunikasi dengan server yang kompatibel.
Jika kebijakan ini disetel ke Nonaktif, Google Chrome tidak akan menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna tidak akan dilindungi dari komputer kuantum.
Penawaran perjanjian kunci pasca-kuantum kompatibel dengan versi lama. Server TLS dan middleware jaringan yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.
Namun, perangkat yang tidak menerapkan TLS dengan tepat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan untuk pasca-kuantum dan akan mengganggu proses transisi ke algoritma pasca-kuantum yang dilakukan oleh perusahaan. Jika hal tersebut terjadi, administrator harus menghubungi vendor untuk memperbaikinya.
Kebijakan ini merupakan tindakan sementara dan akan dihapus tidak lama setelah Google Chrome versi 145 dirilis. Kebijakan ini mungkin akan disetel ke Aktif supaya Anda dapat melakukan pengujian untuk mendeteksi masalah, dan mungkin akan disetel ke Nonaktif saat masalah sedang diselesaikan.
Pengambilan data SpeculationRules dapat diberikan ke URL yang dikontrol oleh ServiceWorker. Namun, kode lama tidak mengizinkannya dan membatalkan permintaan pengambilan data tersebut. Kebijakan ini memungkinkan Anda mengontrol perilaku tersebut.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, SpeculationRules akan diizinkan melakukan pengambilan data ke URL yang dikontrol ServiceWorker (jika tombol fitur PrefetchServiceWorker disetel ke aktif). Ini adalah perilaku default saat ini dan telah disesuaikan dengan spesifikasi.
Jika kebijakan ini disetel ke Nonaktif, pengambilan SpeculationRules tidak akan diizinkan melakukan pengambilan data ke URL yang dikontrol ServiceWorker. Ini adalah perilaku lama.
Kebijakan ini bersifat sementara dan akan dihapus pada masa mendatang.
Mengalihkan tombol mouse utama ke tombol kanan.
Jika kebijakan ini ditetapkan ke aktif, tombol kanan mouse akan selalu menjadi tombol utama.
Jika kebijakan ini ditetapkan ke nonaktif, tombol kiri mouse akan selalu menjadi tombol utama.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, tombol kiri mouse mula-mula akan menjadi tombol utama, tetapi dapat dialihkan oleh pengguna kapan saja.
Menentukan apakah pemilih profil akan diaktifkan, dinonaktifkan, atau dipaksa saat browser dimulai.
Secara default, pemilih profil tidak akan ditampilkan jika browser dimulai dalam mode tamu atau Samaran, direktori dan/atau URL profil ditentukan oleh command line, aplikasi secara eksplisit diminta terbuka, browser diluncurkan oleh notifikasi native, hanya tersedia satu profil, atau kebijakan ForceBrowserSignin disetel ke benar (true).
Jika 'Enabled' (0) dipilih atau kebijakan tidak disetel, secara default pemilih profil akan ditampilkan saat browser dimulai, tetapi pengguna dapat mengaktifkan/menonaktifkannya.
Jika 'Disabled' (1) dipilih, pemilih profil tidak akan pernah ditampilkan dan pengguna tidak dapat mengubah setelan.
Jika 'Forced' (2) dipilih, pemilih profil tidak dapat disembunyikan oleh pengguna. Pemilih profil akan ditampilkan meski hanya tersedia satu profil.
Jika kebijakan ini disetel ke DoNotPrompt atau tidak disetel, Google Chrome tidak akan otomatis meminta pengguna untuk melakukan autentikasi ulang ke browser.
Jika kebijakan ini disetel ke PromptInTab, tab baru dengan halaman login Google akan langsung dibuka ketika masa berlaku autentikasi pengguna berakhir. Hal ini hanya terjadi jika menggunakan Chrome Sync.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, Google Chrome akan dapat menampilkan informasi produk kepada pengguna sebagai konten tab penuh.
Jika kebijakan disetel ke Salah (False), Google Chrome tidak akan dapat menampilkan informasi produk sebagai konten tab penuh.
Menyetel kebijakan ini akan mengontrol tampilan halaman sambutan yang membantu pengguna login ke Google Chrome, menyetel Google Chrome sebagai browser default pengguna, atau memberitahukan fitur produk kepada pengguna.
Kebijakan ini tidak digunakan lagi - sebagai gantinya, gunakan PromotionsEnabled.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, Google Chrome akan dapat menampilkan konten promosi produk kepada pengguna.
Jika kebijakan disetel ke Salah (False), Google Chrome tidak akan dapat menampilkan konten promosi produk.
Menyetel kebijakan ini akan mengontrol tampilan konten promosi, termasuk halaman sambutan yang membantu pengguna login ke Google Chrome, menyetel Google Chrome sebagai browser default pengguna, atau memberitahukan fitur produk kepada pengguna.
Jika kebijakan disetel ke Aktif, pengguna akan ditanyai lokasi penyimpanan file sebelum mendownload. Jika kebijakan disetel ke Nonaktif, download akan dimulai secara otomatis dan pengguna tidak akan ditanyai lokasi penyimpanan file.
Jika kebijakan tidak disetel, pengguna akan dapat mengubah setelan ini.
Kebijakan ini mengontrol apakah pengguna akan diminta memilih sertifikat klien saat lebih dari satu sertifikat cocok dengan AutoSelectCertificateForUrls. Jika kebijakan ini disetel ke Aktif, pengguna akan diminta memilih sertifikat klien setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat. Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, pengguna mungkin hanya diminta saat tidak ada sertifikat yang cocok dengan pemilihan otomatis.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, aplikasi mungkin menggunakan otorisasi notifikasi "Provisional" iOS untuk menampilkan notifikasi di iOS Notification Center.
Jika kebijakan ini disetel ke Nonaktif, aplikasi tidak akan menggunakan notifikasi sementara.
Menyetel kebijakan akan mengonfigurasi setelan proxy untuk Chrome dan aplikasi ARC, yang mengabaikan semua opsi terkait proxy yang ditentukan dari command line.
Jika kebijakan ini tidak disetel, pengguna dapat memilih setelan proxy mereka.
Jika kebijakan ProxySettings disetel, kolom berikut akan disetujui:
* ProxyMode, yang memungkinkan Anda menentukan server proxy yang digunakan Chrome dan mencegah pengguna mengubah setelan proxy
* ProxyPacUrl, URL ke file .pac proxy, atau skrip PAC yang dienkode sebagai URL data dengan application/x-ns-proxy-autoconfig jenis MIME
* ProxyPacMandatory, yang mencegah stack jaringan beralih kembali ke koneksi langsung dengan skrip PAC yang tidak valid atau tidak tersedia
* ProxyServer, URL server proxy
* ProxyBypassList, daftar host yang proxy-nya akan diabaikan
Kolom ProxyServerMode tidak digunakan lagi dan digantikan dengan kolom ProxyMode. Untuk ProxyMode, jika Anda memilih nilai:
* direct, proxy tidak akan pernah digunakan dan semua kolom lainnya akan diabaikan.
* system, proxy sistem akan digunakan dan semua kolom lainnya akan diabaikan.
* auto_detect, semua kolom lainnya akan diabaikan.
* fixed_servers, kolom ProxyServer dan ProxyBypassList akan digunakan.
* pac_script, kolom ProxyPacUrl, ProxyPacMandatory, dan ProxyBypassList akan digunakan.
Catatan: Untuk contoh yang lebih mendetail, buka Project Chromium ( https://www.chromium.org/developers/design-documents/network-settings/#command-line-options-for-proxy-settings ).
Hanya bagian dari opsi konfigurasi proxy yang disediakan untuk aplikasi Android. Aplikasi Android dapat memilih untuk menggunakan proxy secara sukarela. Anda tidak dapat memaksakan aplikasi Android agar menggunakan proxy.
Kebijakan ini mengaktifkan fitur generator Kode QR di Google Chrome.
Jika kebijakan ini diaktifkan atau tidak dikonfigurasi, fitur Generator Kode QR akan diaktifkan.
Jika Anda menonaktifkan kebijakan ini, fitur Generator Kode QR akan dinonaktifkan.
Jika kebijakan disetel ke Aktif atau tidak disetel, penggunaan protokol QUIC di Google Chrome akan diizinkan.
Jika kebijakan disetel ke Nonaktif, penggunaan protokol QUIC tidak akan diizinkan.
Jika disetel ke aktif, kebijakan ini akan memaksa navigasi ke dokumen Office apa pun dengan jenis MIME yang biasanya ditangani oleh Basic Editor untuk mendownload file tersebut.
Jika kebijakan ini disetel ke nonaktif, dokumen ini akan otomatis dibuka di Basic Editor.
Jika kebijakan ini tidak disetel, hal ini setara dengan menyetelnya ke aktif (yaitu, file akan didownload) bagi pengguna reguler; atau setara dengan menyetelnya ke nonaktif (yaitu, file akan dibuka di Basic Editor) bagi pengguna versi bisnis.
Header permintaan HTTP Accept-Language dan pengambil navigator.languages JavaScript direncanakan untuk dikurangi karena alasan privasi. Untuk memudahkan pengujian dan memastikan kompatibilitas, kebijakan ini memungkinkan Anda mengaktifkan atau menonaktifkan fitur Accept-Language Reduction.
Jika kebijakan ini disetel ke aktif atau tidak disetel, Accept-Language Reduction akan diterapkan melalui uji coba lapangan. Jika kebijakan ini disetel ke nonaktif, uji coba lapangan tidak akan dapat mengaktifkan Accept-Language Reduction.
Untuk mengetahui informasi selengkapnya tentang fitur ini, buka: https://github.com/explainers-by-googlers/reduce-accept-language.
CATATAN: Hanya proses perender yang baru dimulai yang akan menunjukkan perubahan pada kebijakan ini saat browser berjalan.
Menentukan batas minimum usia rilis. Jika batas ini terlampaui, notifikasi peluncuran kembali akan lebih sering ditampilkan. Usia dihitung sejak versi yang sedang berjalan terakhir kali diluncurkan kepada klien.
Jika browser perlu diluncurkan kembali atau perangkat perlu dimulai ulang untuk menyelesaikan update yang tertunda dan versi saat ini sudah usang selama lebih dari jumlah hari yang ditentukan oleh setelan ini, kebijakan RelaunchNotificationPeriod-nya akan diganti menjadi 2 jam. Jika kebijakan RelaunchNotification disetel ke 1 ('Diperlukan'), pengguna akan dipaksa untuk meluncurkan kembali browser atau memulai ulang perangkat pada akhir periode yang ditentukan.
Jika kebijakan tidak disetel, atau jika usia rilis tidak dapat ditentukan, kebijakan RelaunchNotificationPeriod akan digunakan untuk semua update.
Memungkinkan Anda menyetel jangka waktu, dalam milidetik, antara notifikasi pertama yang memberi tahu bahwa perangkat Google ChromeOS harus dimulai ulang untuk menerapkan update tertunda dan akhir dari jangka waktu yang ditentukan oleh kebijakan RelaunchNotificationPeriod.
Jika tidak disetel, jangka waktu default selama 259200000 milidetik (tiga hari) akan digunakan untuk perangkat Google ChromeOS.
Untuk rollback dan update Google ChromeOS lainnya yang akan melakukan powerwash perangkat, pengguna akan langsung diberi tahu saat update tersedia, apa pun nilai kebijakan ini.
Beri tahu pengguna bahwa Google Chrome harus diluncurkan ulang atau Google ChromeOS harus dimulai ulang untuk menerapkan update yang tertunda.
Setelan kebijakan ini mengaktifkan notifikasi untuk memberi tahu pengguna bahwa meluncurkan ulang browser atau memulai ulang perangkat direkomendasikan atau diperlukan. Jika tidak disetel, Google Chrome menunjukkan kepada pengguna bahwa peluncuran ulang diperlukan melalui sedikit perubahan pada menunya, sementara Google ChromeOS menunjukkan hal tersebut melalui notifikasi di area notifikasi. Jika disetel ke 'Recommended', akan muncul peringatan berulang yang menunjukkan bahwa peluncuran ulang direkomendasikan. Pengguna dapat menutup peringatan ini untuk menunda peluncuran ulang. Jika disetel ke 'Required', akan muncul peringatan berulang yang menunjukkan bahwa peluncuran ulang browser akan dilakukan secara paksa setelah periode notifikasi terlampaui. Periode ini akan disetel secara default menjadi tujuh hari untuk Google Chrome dan empat hari untuk Google ChromeOS, serta dapat dikonfigurasi melalui setelan kebijakan RelaunchNotificationPeriod.
Sesi pengguna dipulihkan setelah peluncuran ulang/mulai ulang.
Memungkinkan Anda menyetel jangka waktu, dalam milidetik, untuk memberi tahu pengguna bahwa Google Chrome harus diluncurkan kembali atau bahwa perangkat Google ChromeOS harus dimulai ulang untuk menerapkan update yang tertunda.
Selama jangka waktu ini, pengguna akan berulang-ulang diberi tahu tentang perlunya update. Untuk perangkat Google ChromeOS, notifikasi mulai ulang akan muncul di area notifikasi sesuai dengan kebijakan RelaunchHeadsUpPeriod. Untuk browser Google Chrome, menu aplikasi akan berubah untuk menunjukkan bahwa peluncuran ulang diperlukan setelah sepertiga periode notifikasi berlalu. Warna notifikasi akan berubah setelah dua pertiga periode notifikasi berlalu, dan berubah lagi setelah seluruh periode notifikasi berlalu. Notifikasi tambahan yang diaktifkan oleh kebijakan RelaunchNotification mengikuti jadwal yang sama seperti ini.
Jika tidak ditetapkan, jangka waktu default selama 604800000 milidetik (satu minggu) akan digunakan.
Menentukan interval waktu target untuk batas akhir periode notifikasi peluncuran kembali.
Pengguna akan diberi tahu saat browser perlu diluncurkan kembali atau perangkat perlu dimulai ulang berdasarkan setelan kebijakan RelaunchNotification dan RelaunchNotificationPeriod. Browser dan perangkat dimulai ulang dengan paksa pada batas akhir periode notifikasi jika kebijakan RelaunchNotification disetel ke 'Required'. Kebijakan RelaunchWindow ini dapat digunakan untuk menunda batas akhir periode notifikasi agar batas akhir berada pada interval waktu tertentu.
Jika kebijakan ini tidak disetel, interval waktu target default untuk Google ChromeOS adalah antara pukul 2 AM dan 4 AM. Interval waktu target default untuk Google Chrome adalah sepanjang hari (yang berarti batas akhir periode notifikasi tidak pernah ditunda).
Catatan: Meskipun kebijakan dapat menerima beberapa item dalam entries, semua item kecuali yang pertama akan diabaikan. Peringatan: Jika kebijakan ini disetel, penerapan update software mungkin tertunda.
Mengontrol apakah pengguna dapat menggunakan proses debug jarak jauh.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, pengguna dapat menggunakan proses debug jarak jauh dengan menentukan tombol command line --remote-debugging-port dan --remote-debugging-pipe.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak diizinkan menggunakan proses debug jarak jauh.
Jika kebijakan disetel ke Aktif atau tidak disetel, konfigurasi Penampung Aplikasi Perender akan diaktifkan di platform yang didukung.
Menyetel kebijakan ke Nonaktif akan merugikan keamanan dan stabilitas Google Chrome karena akan melemahkan sandbox yang digunakan proses perender. Nonaktifkan kebijakan hanya jika terdapat masalah kompatibilitas dengan software pihak ketiga yang harus berjalan dalam proses perender.
Catatan: Baca selengkapnya tentang Kebijakan mitigasi proses ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies ).
Jika dukungan aplikasi Linux aktif, menyetel kebijakan ke Aktif akan mengirimkan kembali informasi penggunaan aplikasi Linux ke server.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak ada penggunaan informasi yang dilaporkan.
Jika kebijakan disetel ke Benar (True), Google Chrome akan selalu melakukan pemeriksaan pencabutan sertifikat server yang berhasil divalidasi yang ditandatangani oleh sertifikat CA yang diinstal secara lokal. Jika Google Chrome tidak mendapat informasi status pencabutan, Google Chrome akan memperlakukan sertifikat ini sebagai dicabut (kegagalan fatal).
Jika kebijakan disetel ke Salah (False) atau tidak disetel, Google Chrome akan menggunakan setelan pemeriksaan pencabutan online yang ada.
Di macOS, kebijakan ini tidak akan berpengaruh jika kebijakan ChromeRootStoreEnabled disetel ke Salah (False).
Berisi daftar pola yang digunakan untuk mengontrol visibilitas akun di Google Chrome.
Setiap akun Google pada perangkat akan dibandingkan dengan pola yang tersimpan di kebijakan ini untuk menentukan visibilitas akun di Google Chrome. Akun tersebut akan terlihat jika namanya cocok dengan pola mana pun pada daftar. Jika tidak, akun akan disembunyikan.
Gunakan karakter pengganti '*' untuk mencocokkan karakter nol atau yang lebih arbitrer. Karakter escape adalah '\', sehingga agar cocok dengan karakter '*' atau '\', tempatkan '\' di depannya.
Jika kebijakan ini tidak ditetapkan, semua akun Google pada perangkat akan terlihat di Google Chrome.
Kebijakan ini mengurangi serangan side channel lintas proses pada memori dengan mengisolasi proses perender di core CPU dan mencegah proses lain berbagi core yang sama. Mitigasi ini didukung di versi Microsoft® Windows® 11 24H2 dan yang lebih baru. Jika OS tidak memiliki dukungan penjadwalan yang diperlukan, kebijakan ini tidak akan berpengaruh. Kebijakan ini mungkin memperlambat performa dalam beberapa skenario yang berat, mirip seperti saat menonaktifkan hyperthreading. Untuk mengetahui informasi selengkapnya, lihat https://learn.microsoft.com/en-us/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy Jika kebijakan ini disetel ke aktif, semua proses lain tidak akan dijadwalkan pada core CPU yang sama saat proses perender berjalan. Jika kebijakan ini disetel ke nonaktif, semua proses lain dapat dijadwalkan pada core CPU yang sama jika proses perender berjalan pada core tersebut. Jika kebijakan ini tidak disetel, semua proses lain dapat dijadwalkan pada core CPU yang sama jika proses perender berjalan pada core tersebut. Konfigurasi default ini mungkin bervariasi bergantung pada rilis Google Chrome, uji coba kolom yang sedang berjalan, dan platform.
Berisi regular expression yang digunakan untuk menentukan akun Google mana yang dapat disetel sebagai akun utama browser di Google Chrome (akun yang dipilih selama alur keikutsertaan Sinkronisasi).
Error yang sesuai ditampilkan jika pengguna mencoba untuk menyetel akun utama browser dengan nama pengguna yang tidak cocok dengan pola ini.
Jika kebijakan ini tidak disetel atau kosong, pengguna dapat menyetel akun Google apa pun sebagai akun utama browser di Google Chrome.
Kebijakan ini hanya berlaku untuk sesi tamu terkelola. Menyetel kebijakan akan menentukan daftar ID ekstensi yang dikecualikan dari prosedur pembersihan sesi tamu terkelola yang dibatasi (lihat DeviceRestrictedManagedGuestSessionEnabled). Jika kebijakan tidak disetel, tidak ada ekstensi yang dikecualikan dari prosedur reset.
Mengonfigurasi direktori yang akan digunakan Google Chrome untuk menyimpan salinan roaming profil.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan direktori yang disediakan untuk menyimpan salinan roaming profil jika kebijakan RoamingProfileSupportEnabled telah diaktifkan. Jika kebijakan RoamingProfileSupportEnabled dinonaktifkan atau tidak disetel, nilai yang disimpan di kebijakan ini tidak akan digunakan.
Buka https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables untuk mengetahui daftar variabel yang dapat digunakan.
Di platform non-Windows, kebijakan ini harus disetel agar profil roaming dapat berfungsi.
Di Windows, tidak menyetel kebijakan ini berarti jalur profil roaming default akan digunakan.
Jika Anda mengaktifkan setelan ini, setelan yang disimpan di profil Google Chrome seperti bookmark, data isi otomatis, sandi, dan informasi lainnya juga akan ditulis ke file yang disimpan di folder profil pengguna Roaming atau lokasi yang ditentukan oleh Administrator melalui kebijakan RoamingProfileLocation. Mengaktifkan kebijakan ini akan menonaktifkan sinkronisasi cloud.
Jika kebijakan ini dinonaktifkan atau tidak disetel, hanya profil lokal reguler yang akan digunakan.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna dapat mengklik semua halaman peringatan yang ditampilkan Google Chrome saat pengguna membuka situs yang menampilkan error SSL.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat mengklik halaman peringatan apa pun.
Jika SSLErrorOverrideAllowed disetel ke Nonaktif, menyetel kebijakan akan memungkinkan Anda menetapkan daftar pola asal yang menentukan situs tempat pengguna dapat mengklik semua halaman peringatan yang ditampilkan Google Chrome saat pengguna membuka situs yang menampilkan error SSL. Pengguna tidak akan dapat mengklik halaman peringatan SSL di asal yang tidak ada di daftar ini.
Jika SSLErrorOverrideAllowed disetel ke Aktif atau tidak disetel, kebijakan ini tidak akan berpengaruh.
Jika kebijakan tidak disetel, SSLErrorOverrideAllowed akan berlaku untuk semua situs.
Untuk informasi selengkapnya tentang pola input yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, file yang didownload akan dikirim untuk dianalisis oleh Safe Browsing, meskipun jika file berasal dari sumber tepercaya.
Jika kebijakan disetel ke Nonaktif, file yang didownload tidak akan dikirim untuk dianalisis oleh Safe Browsing jika file berasal dari sumber tepercaya.
Batasan ini berlaku untuk download yang dipicu dari konten halaman web, serta dari opsi menu link Download. Batasan ini tidak berlaku untuk penyimpanan atau download halaman yang sedang ditampilkan, atau untuk penyimpanan sebagai PDF dari opsi pencetakan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Menyetel kebijakan akan mengontrol filter URL SafeSites, yang menggunakan Google Safe Search API untuk mengklasifikasikan URL bersifat pornografi atau bukan.
Saat kebijakan ini disetel ke:
* Jangan filter konten khusus dewasa dari situs, atau tidak disetel, situs tidak akan difilter
* Filter konten khusus dewasa dari situs, situs pornografi akan difilter
Kebijakan ini berlaku untuk URL yang dibuka pengguna dan untuk iframe. Kebijakan URLAllowlist lebih diprioritaskan daripada kebijakan ini dan dapat digunakan untuk mengganti verdict dari Google Safe Search API.
Saat login melalui layar kunci, Google ChromeOS dapat melakukan autentikasi terhadap server (online) atau menggunakan sandi yang tersimpan di cache (offline).
Jika kebijakan ini disetel ke -2, kebijakan akan mencocokkan nilai batas waktu login offline layar login yang berasal dari SAMLOfflineSigninTimeLimit.
Jika kebijakan ini tidak disetel atau disetel ke nilai -1, kebijakan tidak akan menerapkan autentikasi online di layar kunci dan akan mengizinkan pengguna menggunakan autentikasi offline sampai ada alasan lain, selain kebijakan ini, yang menerapkan autentikasi online.
Jika kebijakan disetel ke nilai 0, autentikasi online akan selalu diperlukan.
Menyetel kebijakan ini ke nilai lain akan menentukan jumlah hari sejak autentikasi online terakhir hingga saat pengguna diwajibkan menggunakan autentikasi online lagi untuk login berikutnya melalui layar kunci.
Kebijakan ini memengaruhi pengguna yang diautentikasi menggunakan SAML.
Nilai kebijakan harus ditentukan dalam hari.
Chrome akan memblokir navigasi ke protokol eksternal di dalam iframe sandbox. Lihat https://chromestatus.com/features/5680742077038592.
Jika kebijakan disetel ke Benar (True), Chrome akan diizinkan memblokir navigasi tersebut.
Jika kebijakan disetel ke Salah (False), Chrome tidak akan diizinkan memblokir navigasi tersebut.
Setelan default untuk kebijakan ini adalah Benar (True): fitur keamanan akan diaktifkan.
Kebijakan ini dapat digunakan oleh administrator yang memerlukan waktu tambahan untuk memperbarui situs internalnya yang terpengaruh oleh pembatasan baru ini. Kebijakan Perusahaan ini bersifat sementara dan akan dihapus setelah Google Chrome versi 117.
Jika kebijakan disetel ke Aktif, histori penjelajahan tidak akan disimpan, sinkronisasi tab akan dinonaktifkan, dan pengguna tidak dapat mengubah setelan ini.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, histori penjelajahan akan disimpan.
Menyetel kebijakan akan menginstruksikan Google ChromeOS untuk menggunakan konfigurasi penjadwal tugas yang diidentifikasi berdasarkan nama yang ditentukan. Kebijakan ini dapat disetel ke Conservative atau Performance, yang masing-masing menyesuaikan penjadwal tugas untuk stabilitas atau performa maksimum.
Jika tidak disetel, pengguna dapat memilih sendiri.
Menetapkan direktori penyimpanan Screenshot (baik screenshot maupun rekaman layar). Jika kebijakan ini disetel sesuai rekomendasi, nilainya akan digunakan secara default, tetapi pengguna dapat mengubahnya. Jika tidak, pengguna tidak dapat mengubahnya dan hasil screenshot akan selalu disimpan ke direktori yang ditentukan.
Kebijakan ini menggunakan format yang sama dengan kebijakan DownloadDirectory. Lokasi penyimpanan screenshot dapat disetel ke sistem file lokal atau Google Drive (dengan imbuhan '${google_drive}') atau Microsoft OneDrive (dengan imbuhan '${microsoft_onedrive}'). Jika kebijakan ini disetel ke string kosong, screenshot akan dipaksa untuk disimpan di direktori "Download" lokal. Lihat daftar variabel yang dapat Anda gunakan ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
Jika kebijakan ini tidak disetel, Google ChromeOS akan menggunakan direktori "Download" default untuk menyimpan screenshot, dan pengguna dapat mengubahnya.
Untuk alasan keamanan, getDisplayMedia() web API memerlukan gestur pengguna sebelumnya ("aktivasi sementara") untuk dipanggil atau, jika tidak, akan gagal.
Jika kebijakan ini disetel, admin dapat menentukan origin tempat API ini dapat dipanggil tanpa gestur pengguna sebelumnya.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini tidak disetel, semua origin akan memerlukan gestur pengguna sebelumnya untuk memanggil API ini.
Fitur ini akan mengizinkan hyperlink dan navigasi URL kolom URL untuk menargetkan teks tertentu di halaman web. Halaman web akan di-scroll ke teks tersebut setelah selesai dimuat.
Jika Anda mengaktifkan atau tidak mengonfigurasi kebijakan ini, scroll halaman web ke fragmen teks tertentu melalui URL akan diaktifkan.
Jika Anda menonaktifkan kebijakan ini, scroll halaman web ke fragmen teks tertentu melalui URL akan dinonaktifkan.
Jika kebijakan disetel ke Benar (True), saran penelusuran akan diaktifkan di kolom URL Google Chrome. Jika kebijakan disetel ke Salah (False), saran penelusuran akan dinonaktifkan.
Saran yang didasarkan pada bookmark atau histori tidak akan terpengaruh oleh kebijakan ini.
Jika kebijakan disetel, pengguna tidak dapat mengubahnya. Jika kebijakan tidak disetel, saran penelusuran mula-mula akan diaktifkan, tetapi pengguna dapat menonaktifkannya kapan saja.
Setelan ini memungkinkan pengguna beralih ke Akun Google lain di dalam area konten jendela browser dan aplikasi Android setelah mereka login ke perangkat Google ChromeOS.
Jika kebijakan ini ditetapkan ke false, pengguna tidak diizinkan untuk login ke Akun Google lain dari area konten browser non-Penyamaran dan aplikasi Android.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke true, perilaku default akan digunakan: pengguna diizinkan untuk login ke Akun Google lain dari area konten browser dan aplikasi Android, kecuali akun anak karena area konten non-Penyamaran dalam akun anak akan diblokir.
Jika tidak diizinkan untuk login ke akun lain melalui Mode penyamaran, sebaiknya blokir mode tersebut menggunakan kebijakan IncognitoModeAvailability.
Perlu diketahui bahwa pengguna akan dapat mengakses layanan Google dalam kondisi tidak terautentikasi dengan memblokir cookienya.
Menyetel kebijakan akan menentukan ID WebAuthn RP yang tidak akan muncul saat sertifikat pengesahan dari kunci keamanan diminta. Sinyal juga dikirimkan ke kunci keamanan yang menunjukkan bahwa pengesahan perusahaan dapat digunakan. Jika tidak disetel, pengguna akan dimintai pengesahan kunci keamanan di Google Chrome versi 65 dan yang lebih baru saat situs memintanya.
Menentukan hal yang terjadi jika pengguna yang melakukan autentikasi melalui token keamanan (misalnya, dengan kartu smart) menghapus token tersebut saat berada dalam sesi. IGNORE: Tidak ada yang terjadi. LOCK: Layar dikunci hingga pengguna melakukan autentikasi lagi. LOGOUT: Sesi diakhiri dan pengguna dipaksa logout. Jika kebijakan ini tidak disetel, IGNORE akan berlaku secara default.
Kebijakan ini hanya berlaku jika kebijakan SecurityTokenSessionBehavior disetel ke LOCK atau LOGOUT, dan pengguna yang melakukan autentikasi melalui smart card menghapus smart card tersebut. Kemudian, kebijakan ini menentukan berapa detik notifikasi yang memberi tahu pengguna tentang tindakan mendatang akan ditampilkan. Notifikasi ini memblokir layar. Tindakan hanya akan dilakukan setelah notifikasi ini berakhir. Pengguna dapat mencegah tindakan terjadi dengan memasukkan kembali smart card sebelum notifikasi berakhir. Jika kebijakan ini disetel ke nol, tidak akan ada notifikasi yang ditampilkan dan tindakan akan segera dilakukan.
https://github.com/WICG/service-worker-auto-preload Fitur ServiceWorkerAutoPreload mengirimkan permintaan jaringan untuk resource utama pada saat yang sama saat fitur tersebut memulai proses bootstrap ServiceWorker.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan mengaktifkan ServiceWorkerAutoPreload. Dalam beberapa skenario, permintaan navigasi otomatis dikirim saat ServiceWorker dimulai, misalnya saat ServiceWorker belum berjalan,
Jika kebijakan ini disetel ke Nonaktif, Google Chrome tidak akan mengaktifkan ServiceWorkerAutoPreload. Permintaan navigasi selalu dikirim setelah ServiceWorker dimulai.
Kebijakan ini merupakan tindakan sementara untuk mengontrol fitur dan akan dihapus di M144.
https://github.com/w3c/ServiceWorker/issues/765 meminta iframe srcdoc dengan atribut sandbox "allow-same-origin" untuk berada di bawah kendali ServiceWorker.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan membuat iframe srcdoc dengan atribut sandbox "allow-same-origin" berada di bawah kendali ServiceWorker.
Jika kebijakan ini disetel ke Nonaktif, iframe srcdoc tidak akan dikontrol oleh ServiceWorker.
Kebijakan ini bersifat sementara dan akan dihapus pada tahun 2026.
Jika ditetapkan, kebijakan ini akan menentukan durasi waktu yang setelahnya pengguna akan otomatis dipaksa logout dan sesi akan dihentikan. Waktu yang tersisa diberitahukan kepada pengguna melalui penghitung mundur yang ditampilkan di area notifikasi.
Jika kebijakan ini tidak ditetapkan, durasi sesi tidak dibatasi.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci ke rentang 30 detik hingga 24 jam.
Jika kebijakan ditetapkan (sebagai direkomendasikan saja), lokal yang direkomendasikan untuk sesi terkelola akan dipindahkan ke daftar atas, sesuai urutan kemunculannya dalam kebijakan. Lokal yang direkomendasikan pertama sudah otomatis dipilih.
Jika tidak ditetapkan, lokal UI saat ini akan otomatis dipilih.
Untuk lebih dari satu lokal yang direkomendasikan, asumsinya adalah pengguna ingin memilih dari lokal-lokal tersebut. Pilihan lokal dan tata letak keyboard akan terlihat saat memulai sesi terkelola. Jika tidak, asumsinya adalah sebagian besar pengguna menginginkan lokal yang sudah otomatis dipilih tersebut. Pilihan lokal dan tata letak keyboard akan kurang terlihat saat memulai sesi terkelola.
Jika kebijakan ditetapkan dan login otomatis diaktifkan (lihat kebijakan DeviceLocalAccountAutoLoginId dan DeviceLocalAccountAutoLoginDelay), sesi terkelola akan menggunakan lokal yang direkomendasikan pertama dan tata letak keyboard yang cocok terpopuler.
Tata letak keyboard yang sudah otomatis dipilih selalu menjadi tata letak terpopuler yang cocok dengan lokal yang sudah otomatis dipilih. Pengguna selalu dapat memilih lokal apa pun yang didukung oleh Google ChromeOS untuk sesi mereka.
Menentukan apakah SharedArrayBuffer dapat digunakan dalam konteks yang tidak diisolasi lintas asal. Google Chrome akan memerlukan isolasi lintas asal saat menggunakan SharedArrayBuffer mulai dari Google Chrome 91 dan selanjutnya (25-05-2021) untuk alasan Kompatibilitas Web. Detail tambahan dapat ditemukan di: https://developer.chrome.com/blog/enabling-shared-array-buffer/.
Jika disetel ke Aktif, situs dapat menggunakan SharedArrayBuffer tanpa batasan.
Jika disetel ke Nonaktif atau tidak disetel, situs hanya dapat menggunakan SharedArrayBuffer saat diisolasi lintas asal.
Mengaktifkan fitur Papan Klip Bersama yang memungkinkan pengguna mengirim pesan teks antara Desktop Chrome dan perangkat Android saat Sinkronisasi diaktifkan dan pengguna Login.
Jika kebijakan ini ditetapkan ke true, kemampuan mengirim pesan teks antarperangkat bagi pengguna Chrome akan diaktifkan.
Jika kebijakan ini ditetapkan ke false, kemampuan mengirim pesan teks antarperangkat bagi pengguna Chrome akan dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, fitur papan klip bersama akan diaktifkan secara default.
Penetapan kebijakan di semua platform yang diinginkan bergantung pada admin. Sebaiknya tetapkan kebijakan ini ke satu nilai di semua platform.
Menurut deskripsi di https://w3c.github.io/ServiceWorker/#control-and-use-worker-client, worker harus mewarisi pengontrol untuk URL blob. Namun, kode yang ada hanya mengizinkan DedicatedWorker mewarisi pengontrol, dan SharedWorker tidak mewarisi pengontrol.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan mewarisi pengontrol jika URL blob digunakan sebagai URL SharedWorker.
Jika kebijakan ini disetel ke Nonaktif, perilaku URL blob SharedWorker menjadi tidak sesuai dengan spesifikasi yang ada.
Kebijakan ini bersifat sementara dan akan dihapus pada masa mendatang.
Mengontrol posisi rak Google ChromeOS.
Jika kebijakan ini ditetapkan ke 'Bawah', rak akan ditempatkan di bagian bawah layar.
Jika kebijakan ini ditetapkan ke 'Kiri', rak akan ditempatkan di sisi kiri layar.
Jika kebijakan ini ditetapkan ke 'Kanan', rak akan ditempatkan di sisi kanan layar.
Jika Anda menetapkan kebijakan ini sebagai wajib, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, rak akan ditempatkan di bagian bawah layar secara default dan pengguna dapat mengubah posisi rak.
Jika kebijakan ditetapkan ke Selalu (Always), rak Google ChromeOS akan disembunyikan secara otomatis. Jika kebijakan ditetapkan ke Tidak Pernah (Never), rak tidak akan pernah disembunyikan secara otomatis.
Jika Anda menetapkan kebijakan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, pengguna akan menentukan untuk menyembunyikan rak secara otomatis atau tidak.
Kebijakan ini mengontrol ketersediaan fitur daftar belanja. Jika diaktifkan, pengguna akan melihat UI untuk memantau harga produk yang ditampilkan di halaman saat ini. Produk yang dipantau akan ditampilkan di panel samping bookmark. Jika kebijakan ini disetel ke Aktif atau tidak disetel, fitur daftar belanja akan tersedia bagi pengguna. Jika kebijakan ini disetel ke Nonaktif, fitur daftar belanja tidak akan tersedia.
Kebijakan ini mengontrol apakah penyesuaian pintasan sistem akan diizinkan.
Jika kebijakan ini disetel ke aktif atau tidak disetel, pengguna akan dapat menyesuaikan pintasan sistem melalui Aplikasi Pintasan Keyboard.
Jika kebijakan ini disetel ke nonakitf, aplikasi Pintasan Keyboard akan berada dalam mode hanya baca, sehingga pengguna tidak dapat melakukan penyesuaian.
Kebijakan ini mengontrol apakah layar pengantar untuk fitur AI dalam sesi akan ditampilkan kepada pengguna selama alur login pertama.
Jika disetel ke nonaktif, layar pengantar AI tidak akan ditampilkan.
Jika disetel ke aktif, layar pengantar AI akan ditampilkan.
Jika tidak disetel, layar pengantar AI akan dilewati untuk pengguna yang dikelola perusahaan dan ditampilkan untuk pengguna yang tidak dikelola.
Jika kebijakan ditetapkan ke Benar (True), pintasan aplikasi akan ditampilkan. Jika kebijakan ditetapkan ke Salah (False), pintasan tidak akan pernah muncul.
Jika Anda menetapkan kebijakan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, pengguna perlu menentukan untuk menampilkan atau menyembunyikan pintasan aplikasi dari menu konteks kolom bookmark.
Kebijakan ini mengontrol apakah layar setelan ukuran tampilan akan ditampilkan kepada pengguna selama login pertama. Jika kebijakan disetel ke salah (false), layar setelan ukuran tampilan tidak akan ditampilkan. Jika disetel ke benar (true), layar setelan ukuran tampilan akan ditampilkan.
Fitur ini memungkinkan tampilan URL lengkap di kolom URL. Jika kebijakan ini disetel ke Benar (True), URL lengkap akan ditampilkan di kolom URL, termasuk skema dan subdomain. Jika kebijakan ini disetel ke Salah (False), tampilan URL default akan diterapkan. Jika kebijakan ini tidak disetel, tampilan URL default akan diterapkan dan pengguna akan dapat beralih antara tampilan URL lengkap dan default dengan opsi menu konteks.
Kebijakan ini mengontrol apakah layar pengantar Gemini akan ditampilkan kepada pengguna selama alur login pertama.
Jika disetel ke nonaktif, layar pengantar Gemini tidak akan ditampilkan.
Jika disetel ke aktif, layar pengantar Gemini akan ditampilkan.
Jika tidak disetel, layar pengantar Gemini akan dilewati untuk pengguna yang dikelola perusahaan dan ditampilkan untuk pengguna yang tidak dikelola.
Jika kebijakan ditetapkan ke Benar (True), tombol logout besar berwarna merah akan ditampilkan di area notifikasi selama sesi aktif saat layar tidak dikunci.
Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, tombol tidak akan muncul.
Kebijakan ini mengontrol apakah layar arah scroll touchpad ditampilkan kepada pengguna selama login pertama. Jika disetel ke salah (false), layar arah scroll touchpad tidak akan ditampilkan. Jika disetel ke benar (true), layar arah scroll touchpad akan ditampilkan.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat menampilkan halaman hasil penelusuran mesin telusur default terbaru di panel samping dengan mengalihkan ikon di toolbar.
Jika kebijakan disetel ke Nonaktif, ikon dari toolbar yang membuka panel samping yang berisi halaman hasil penelusuran mesin telusur default akan dihapus.
Jika kebijakan disetel ke True (Benar) atau tidak disetel, Google Chrome akan menerima konten web yang ditayangkan sebagai Signed HTTP Exchange.
Jika kebijakan disetel ke Salah (False), Signed HTTP Exchange tidak akan dimuat.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan BrowserSignin.
Mengizinkan pengguna login ke Google Chrome.
Jika kebijakan ini disetel ke Aktif, pengguna akan dapat login ke Google Chrome. Jika kebijakan ini disetel ke Nonaktif, pengguna tidak akan dapat login. Kebijakan ini juga memblokir aplikasi dan ekstensi yang menggunakan chrome.identity API agar tidak berfungsi. Sebagai gantinya, gunakan SyncDisabled.
Setelan ini mengaktifkan atau menonaktifkan intersepsi login.
Jika kebijakan ini diaktifkan atau tidak disetel, dialog intersepsi login akan dipicu saat akun Google ditambahkan di web, dan pengguna mungkin sebaiknya memindahkan akun ini ke profil lain (profil baru atau yang sudah ada).
Jika kebijakan ini dinonaktifkan, dialog intersepsi login tidak akan dipicu. Jika kebijakan dinonaktifkan, dialog akan tetap ditampilkan jika pemisahan profil akun terkelola diterapkan oleh ManagedAccountsSigninRestriction.
Sejak Google Chrome 67, isolasi situs telah diaktifkan secara default di semua platform Desktop, yang menyebabkan setiap situs berjalan dalam prosesnya sendiri. Situs adalah skema plus eTLD+1 (misalnya, https://example.com). Menyetel kebijakan ke Aktif tidak mengubah perilaku tersebut; hanya mencegah pengguna menonaktifkannya (misalnya, menggunakan Nonaktifkan isolasi situs di chrome://flags). Sejak Google Chrome 76, menyetel kebijakan ini ke Nonaktif atau membiarkannya tanpa disetel tidak akan menonaktifkan isolasi situs, tetapi memungkinkan pengguna untuk menonaktifkannya.
IsolateOrigins mungkin juga berguna untuk mengisolasi asal tertentu pada tingkat perincian yang lebih baik daripada situs (misalnya, https://a.example.com).
Di Google ChromeOS versi 76 dan yang lebih lama, setel kebijakan perangkat DeviceLoginScreenSitePerProcess ke nilai yang sama. (Jika nilai tidak cocok, penundaan dapat terjadi saat memasuki sesi pengguna.)
Catatan: Untuk Android, gunakan kebijakan SitePerProcessAndroid.
Menyetel kebijakan ke Aktif akan mengisolasi semua situs di Android, sehingga setiap situs berjalan dalam prosesnya sendiri, dan hal ini mencegah pengguna menonaktifkannya. Situs adalah skema plus eTLD+1 (misalnya, https://example.com). Perlu diketahui bahwa Android akan mengisolasi situs sensitif tertentu secara default mulai Google Chrome versi 77, dan hal ini akan membuat mode isolasi situs default tersebut diterapkan ke semua situs.
Jika kebijakan ini disetel ke Nonaktif, semua bentuk isolasi situs akan dinonaktifkan, termasuk isolasi situs sensitif dan uji coba kolom IsolateOriginsAndroid, SitePerProcessAndroid, dan mode isolasi situs lainnya. Pengguna masih dapat mengaktifkan kebijakan secara manual.
Jika kebijakan tidak disetel, pengguna dapat mengubah setelan ini.
IsolateOriginsAndroid mungkin juga berguna untuk mengisolasi asal tertentu pada tingkat perincian yang lebih baik daripada situs (misalnya, https://a.example.com).
Catatan: Dukungan untuk isolasi setiap situs di Android akan ditingkatkan, tetapi saat ini mungkin menyebabkan masalah performa, terutama pada perangkat kelas bawah. Kebijakan ini hanya berlaku di Chrome pada perangkat Android dengan RAM lebih dari 1 GB. Untuk mengisolasi situs tertentu sekaligus membatasi dampak performa bagi pengguna, gunakan IsolateOriginsAndroid dengan daftar situs yang ingin Anda isolasi. Untuk menerapkan kebijakan ini di platform non-Android, gunakan SitePerProcess.
Kebijakan ini menyediakan daftar situs yang dapat ditelusuri dengan cepat oleh pengguna menggunakan pintasan di kolom URL. Pengguna dapat memulai penelusuran dengan mengetik pintasan atau @pintasan (mis. @kerja), diikuti dengan Spasi atau Tab, di kolom URL.
Kolom berikut wajib diisi untuk setiap situs: name, shortcut, url.
Kolom name sesuai dengan nama situs atau mesin telusur yang akan ditampilkan kepada pengguna di kolom URL.
shortcut dapat berisi kata dan karakter biasa, tetapi tidak boleh menyertakan spasi atau diawali dengan simbol @. Pintasan juga harus unik.
Untuk setiap entri, kolom url menentukan URL mesin telusur yang digunakan saat melakukan penelusuran dengan kata kunci yang sesuai. URL harus menyertakan string '{searchTerms}', yang akan diganti dengan istilah penelusuran pengguna di kueri. Entri yang tidak valid dan entri dengan pintasan duplikat akan diabaikan.
Entri penelusuran situs yang dikonfigurasi sebagai unggulan ditampilkan di kolom URL saat pengguna mengetik "@". Anda dapat memilih maksimal tiga entri sebagai unggulan.
Untuk entri penelusuran situs dengan nilai allow_user_override adalah benar (true), pengguna dapat mengedit atau menonaktifkan entri tersebut. Namun, mesin telusur unggulan (yang diawali "@") hanya dapat dinonaktifkan. Jika pengguna mengubah entri yang awalnya dibuat oleh kebijakan ini, entri tersebut tidak akan lagi dikelola oleh kebijakan dan akan dianggap sebagai pintasan buatan pengguna. Jika allow_user_override bernilai salah (false) atau belum ditentukan untuk suatu entri penelusuran situs, pengguna tidak dapat mengedit atau menonaktifkan entri tersebut. Setelan untuk mengizinkan penggantian oleh pengguna hanya didukung di M139 dan yang lebih baru. Versi sebelumnya akan menonaktifkan penggantian oleh pengguna secara default.
Pengguna tidak dapat membuat entri penelusuran situs baru dengan pintasan yang sebelumnya dibuat melalui kebijakan ini, kecuali jika allow_user_override disetel ke benar (true) untuk entri penelusuran situs tersebut.
Jika terjadi konflik dengan pintasan yang sebelumnya dibuat oleh pengguna, setelan pengguna akan lebih diprioritaskan. Namun, pengguna tetap dapat memicu opsi yang dibuat oleh kebijakan tersebut dengan mengetik "@" di kotak penelusuran. Misalnya, jika pengguna telah menetapkan "kerja" sebagai pintasan ke URL1 dan kebijakan menetapkan "kerja" sebagai pintasan ke URL2, mengetik "kerja" di kotak penelusuran akan memicu penelusuran ke URL1, tetapi mengetik "@kerja" di kotak penelusuran akan memicu penelusuran ke URL2.
Di Microsoft® Windows®, kebijakan ini hanya tersedia pada instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia pada instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan disetel ke Aktif, pengguna akan dapat menyiapkan perangkatnya untuk menyinkronkan SMS mereka ke Chromebook. Pengguna harus secara eksplisit memilih untuk menggunakan fitur ini dengan menyelesaikan alur penyiapan. Setelah selesai, pengguna dapat mengirim dan menerima SMS di Chromebook mereka.
Jika kebijakan disetel ke Nonaktif, pengguna tidak akan dapat menyiapkan sinkronisasi SMS.
Jika kebijakan tidak disetel, secara default fitur tidak diizinkan bagi pengguna terkelola tetapi diizinkan bagi pengguna lainnya.
Jika kebijakan disetel ke Aktif, layanan web Google akan digunakan untuk memperbaiki kesalahan eja. Kebijakan ini hanya mengontrol penggunaan layanan online. Jika kebijakan disetel ke Nonaktif, layanan ini tidak akan pernah digunakan.
Jika kebijakan tidak disetel, pengguna dapat memilih apakah akan menggunakan layanan periksa ejaan.
Periksa ejaan dapat selalu menggunakan kamus yang didownload secara lokal, kecuali jika fitur ini dinonaktifkan oleh SpellcheckEnabled sehingga kebijakan ini tidak akan berpengaruh.
Jika kebijakan disetel ke Aktif, periksa ejaan akan diaktifkan dan pengguna tidak dapat menonaktifkannya. Di Microsoft® Windows®, Google ChromeOS, dan Linux®, bahasa periksa ejaan dapat diaktifkan atau dinonaktifkan satu per satu, sehingga pengguna tetap dapat menonaktifkan periksa ejaan dengan menonaktifkan setiap bahasa periksa ejaan. Untuk menghindari hal tersebut, gunakan SpellcheckLanguage untuk mengaktifkan paksa bahasa periksa ejaan tertentu.
Jika kebijakan disetel ke Nonaktif, periksa ejaan akan dinonaktifkan dari semua sumber, dan pengguna tidak dapat mengaktifkannya. Kebijakan SpellCheckServiceEnabled, SpellcheckLanguage, dan SpellcheckLanguageBlocklist tidak akan berpengaruh jika kebijakan ini disetel ke Salah (False).
Jika kebijakan tidak disetel, pengguna akan dapat mengaktifkan atau menonaktifkan periksa ejaan di setelan bahasa.
Mengaktifkan paksa fitur pemeriksa ejaan bahasa. Bahasa yang tidak dikenal dalam daftar tersebut akan diabaikan.
Jika kebijakan ini diaktifkan, fitur pemeriksa ejaan akan diaktifkan untuk bahasa yang ditentukan, serta untuk bahasa yang fitur pemeriksa ejaannya telah diaktifkan oleh pengguna.
Jika kebijakan ini tidak disetel, atau dinonaktifkan, tidak akan ada perubahan pada preferensi fitur pemeriksa ejaan pengguna.
Jika kebijakan SpellcheckEnabled disetel ke false, kebijakan ini tidak akan berpengaruh.
Jika suatu bahasa tercantum dalam kebijakan ini serta kebijakan SpellcheckLanguageBlocklist, kebijakan ini akan diprioritaskan dan bahasa fitur pemeriksa ejaan akan diaktifkan.
Bahasa yang didukung saat ini adalah: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Menonaktifkan secara paksa bahasa pemeriksaan ejaan. Bahasa yang tidak dikenal dalam daftar tersebut akan diabaikan.
Jika kebijakan ini diaktifkan, fitur periksa ejaan akan dinonaktifkan untuk bahasa yang ditentukan. Pengguna masih dapat mengaktifkan atau menonaktifkan fitur periksa ejaan untuk bahasa yang tidak tercantum dalam daftar.
Jika kebijakan ini tidak ditetapkan, atau dinonaktifkan, tidak akan ada perubahan pada preferensi fitur periksa ejaan pengguna.
Jika kebijakan SpellcheckEnabled ditetapkan ke false, kebijakan ini tidak akan berpengaruh.
Jika suatu bahasa tercantum dalam kebijakan ini dan juga kebijakan SpellcheckLanguage, maka kebijakan yang lebih baru akan diprioritaskan dan bahasa pemeriksaan ejaan bahasa akan diaktifkan.
Bahasa yang didukung saat ini adalah: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Kebijakan ini memungkinkan kesesuaian dengan spesifikasi zoom CSS yang baru diterapkan.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, "zoom" CSS akan mematuhi spesifikasi:
https://drafts.csswg.org/css-viewport/#zoom-property
Jika Dinonaktifkan, properti "zoom" CSS akan kembali ke perilaku pra-standar lamanya.
Kebijakan ini adalah penangguhan sementara agar pengguna memiliki waktu untuk memigrasikan konten web ke perilaku baru. Ada juga uji coba origin ("DisableStandardizedBrowserZoom") yang sesuai dengan perilaku saat kebijakan ini disetel ke Nonaktif. Kebijakan ini akan dihapus dan perilaku yang "Diaktifkan" akan dibuat permanen pada pencapaian 134.
Jika kebijakan ditetapkan ke Benar (True), jendela browser tidak akan diluncurkan saat sesi dimulai.
Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, jendela akan diluncurkan.
Catatan: Jendela browser mungkin tidak diluncurkan karena adanya kebijakan lain atau tanda command line.
Kebijakan ini mengaktifkan pemeriksaan jenis MIME yang ketat untuk skrip pekerja.
Jika kebijakan disetel ke aktif atau tidak disetel, skrip pekerja akan menggunakan pemeriksaan jenis MIME yang ketat untuk JavaScript, yang merupakan perilaku default baru. Skrip pekerja dengan jenis MIME lama akan ditolak.
Jika kebijakan disetel ke nonaktif, skrip pekerja akan menggunakan pemeriksaan jenis MIME longgar, sehingga skrip pekerja dengan jenis MIME lama, misalnya text/ascii, akan terus dimuat dan dieksekusi.
Browser secara tradisional menggunakan pemeriksaan jenis MIME longgar, sehingga resource dengan sejumlah jenis MIME lama tetap didukung. Misalnya, untuk resource JavaScript, text/ascii adalah jenis MIME lama yang didukung. Hal ini dapat menyebabkan masalah keamanan, dengan mengizinkan pemuatan resource sebagai skrip yang tidak pernah dimaksudkan untuk digunakan. Chrome akan beralih menggunakan pemeriksaan jenis MIME yang ketat dalam waktu dekat. Kebijakan yang diaktifkan akan melacak perilaku default. Menonaktifkan kebijakan ini memungkinkan administrator mempertahankan perilaku lama, jika diinginkan.
Lihat https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage untuk detail tentang jenis media JavaScript/ECMAScript.
Untuk alasan keamanan, subApps.add(), subApps.remove(), dan subApps.list() web API memerlukan gestur pengguna sebelumnya ("aktivasi sementara") untuk dipanggil atau jika tidak, akan gagal. Selain itu, pengguna akan diminta untuk mengonfirmasi operasi melalui dialog konfirmasi.
Jika kebijakan ini disetel, admin dapat menentukan origin tempat API ini dapat dipanggil tanpa gestur pengguna sebelumnya, atau meminta konfirmasi pengguna.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini tidak disetel, semua origin akan memerlukan gestur pengguna sebelumnya untuk memanggil API ini, dan akan menampilkan dialog konfirmasi kepada pengguna.
Kebijakan ini hanya berlaku untuk sesi tamu terkelola. Jika kebijakan disetel ke Benar (True) atau tidak disetel, dialog yang meminta pengguna untuk mengonfirmasi atau menolak logout saat jendela terakhir ditutup akan ditampilkan. Jika kebijakan disetel ke Salah (False), dialog tidak akan ditampilkan sehingga logout otomatis akan dinonaktifkan setelah jendela terakhir ditutup.
Fitur ini mengaktifkan saran konten baru untuk dijelajahi. Termasuk aplikasi, halaman web, dan lainnya. Jika kebijakan ini disetel ke Benar (True), saran konten baru untuk dijelajahi akan diaktifkan. Jika kebijakan ini disetel ke Salah (False), saran konten baru untuk dijelajahi akan dinonaktifkan. Jika kebijakan ini tidak disetel, saran konten baru untuk dijelajahi akan dinonaktifkan bagi pengguna terkelola dan akan diaktifkan bagi pengguna lainnya.
Sebagaimana dijelaskan di https://www.chromestatus.com/feature/5148698084376576, dialog modal JavaScript, yang dipicu oleh window.alert, window.confirm, dan window.prompt, akan diblokir di Google Chrome jika dipicu dari subframe yang memiliki origin berbeda dari origin frame utama.
Kebijakan ini memungkinkan penggantian perubahan tersebut. Jika kebijakan disetel ke aktif atau tidak disetel, dialog JavaScript yang dipicu dari subframe origin yang berbeda akan diblokir. Jika kebijakan disetel ke nonaktif, dialog JavaScript yang dipicu dari subframe origin yang berbeda tidak akan diblokir.
Kebijakan ini akan dihapus dari Google Chrome pada masa mendatang.
Menyetel kebijakan ke Aktif akan menyembunyikan peringatan yang muncul saat Google Chrome berjalan di komputer atau sistem operasi yang tidak didukung.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, peringatan akan muncul di sistem operasi yang tidak didukung.
Jika kebijakan disetel ke Aktif, sinkronisasi data akan dinonaktifkan di Google Chrome menggunakan layanan sinkronisasi yang dihosting oleh Google. Untuk sepenuhnya menonaktifkan layanan Chrome Sync, sebaiknya nonaktifkan layanan di Google Admin console.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna akan diizinkan memilih apakah akan menggunakan Chrome Sync.
Catatan: Jangan aktifkan kebijakan ini jika RoamingProfileSupportEnabled disetel ke Aktif, karena fitur tersebut berbagi fungsi sisi klien yang sama. Dalam hal ini, sinkronisasi yang dihosting oleh Google akan nonaktif sepenuhnya.
Menonaktifkan Chrome Sync akan menyebabkan Pencadangan dan Pemulihan Android tidak berfungsi dengan benar.
Jika kebijakan ini disetel, semua jenis data yang ditentukan akan dikecualikan dari sinkronisasi, baik untuk Chrome Sync maupun sinkronisasi profil roaming. Hal ini berguna untuk mengurangi ukuran profil roaming atau membatasi jenis data yang diupload ke Server Chrome Sync.
Jenis data saat ini untuk kebijakan ini adalah: "apps", "autofill", "bookmarks", "extensions", "preferences", "passwords", "payments", "productComparison", "readingList", "savedTabGroups", "tabs", "themes", "typedUrls", "wifiConfigurations". Nama-nama tersebut peka huruf besar/kecil.
Catatan: Pembaruan Kebijakan Dinamis hanya didukung di Google Chrome versi 123 dan yang lebih baru. Menonaktifkan "autofill" juga akan menonaktifkan "payments". "typedUrls" merujuk pada semua histori penjelajahan.
Memungkinkan Anda menetapkan daftar fitur Google ChromeOS untuk dinonaktifkan.
Jika salah satu fitur ini dinonaktifkan, pengguna tidak dapat mengaksesnya dari UI. Dalam sesi pengguna, fitur yang dinonaktifkan disembunyikan di UI. Pengalaman pengguna fitur yang dinonaktifkan di Sesi Tamu Terkelola (MGS) ditentukan oleh SystemFeaturesDisableMode. Secara default, pengguna akan melihatnya sebagai "dinonaktifkan oleh admin".
Jika kebijakan ini tidak disetel, semua fitur Google ChromeOS akan diaktifkan secara default dan pengguna dapat menggunakan semua fitur tersebut.
Catatan: Fitur pemindaian saat ini dinonaktifkan secara default melalui tombol fitur. Jika pengguna mengaktifkannya melalui tombol fitur, fitur tersebut masih dapat dinonaktifkan dengan kebijakan ini.
Mengontrol pengalaman pengguna fitur yang dinonaktifkan yang tercantum di SystemFeaturesDisableList untuk Sesi Tamu Terkelola (MGS).
Jika kebijakan ini disetel ke "diblokir", fitur yang dinonaktifkan tidak akan dapat digunakan, tetapi tetap terlihat oleh pengguna.
Jika kebijakan ini disetel ke "disembunyikan", fitur yang dinonaktifkan tidak akan dapat digunakan dan tidak terlihat oleh pengguna.
Jika kebijakan ini tidak disetel atau disetel ke nilai yang tidak valid, mode nonaktif dari fitur sistem akan menjadi "diblokir" dalam MGS, dan "disembunyikan" dalam sesi pengguna.
Mengonfigurasi ketersediaan layanan System-proxy dan kredensial proxy untuk layanan sistem. Jika kebijakan tidak ditetapkan, layanan System-proxy tidak akan tersedia.
Kebijakan ini mengontrol perilaku pintasan di Google ChromeOS.
Jika kebijakan ini tidak disetel atau disetel ke NormalSystemPriority, semua pintasan sistem Google ChromeOS akan selalu diaktifkan seperti yang diharapkan.
Jika kebijakan ini disetel ke ShouldIgnoreCommonVdiShortcuts, daftar pintasan tombol Peluncur yang telah ditentukan tidak akan pernah mengaktifkan pintasan.
Jika kebijakan ini disetel ke ShouldIgnoreCommonVdiShortcutsFullscreenOnly, daftar pintasan tombol Peluncur yang telah ditentukan tidak akan pernah mengaktifkan pintasan saat aplikasi dalam mode layar penuh.
Jika kebijakan ini disetel ke AllowPassthroughOfSearchBasedShortcuts, pintasan dengan tombol Penelusuran akan diarahkan ke aplikasi dan tidak akan digunakan oleh OS.
Jika kebijakan ini disetel ke AllowPassthroughOfSearchBasedShortcutsFullscreenOnly, pintasan dengan tombol Penelusuran akan diarahkan ke aplikasi dan tidak digunakan oleh OS, tetapi hanya saat aplikasi yang difokuskan dalam mode layar penuh.
TLS 1.3 Early Data adalah ekstensi ke TLS 1.3 untuk mengirim permintaan HTTP secara bersamaan dengan TLS handshake.
Jika kebijakan ini tidak dikonfigurasi, Google Chrome akan mengikuti proses peluncuran default untuk TLS 1.3 Early Data.
Jika kebijakan ini disetel ke aktif, Google Chrome akan mengaktifkan TLS 1.3 Early Data.
Jika kebijakan ini disetel ke nonaktif, Google Chrome tidak akan mengaktifkan TLS 1.3 Early Data.
Saat fitur ini diaktifkan, Google Chrome mungkin menggunakan atau tidak menggunakan TLS 1.3 Early Data bergantung pada dukungan server.
TLS 1.3 Early Data adalah protokol yang sudah ada. Server TLS, middlebox, dan software keamanan yang ada diharapkan dapat menangani atau menolak TLS 1.3 Early Data tanpa memutuskan koneksi.
Namun, perangkat yang tidak menerapkan TLS dengan tepat mungkin berhenti berfungsi dan berhenti terhubung saat TLS 1.3 Early Data digunakan. Jika hal ini terjadi, administrator harus menghubungi vendor untuk memperbaikinya.
Kebijakan ini adalah tindakan sementara untuk mengontrol fitur dan akan dihapus setelahnya. Kebijakan ini mungkin akan disetel ke aktif supaya Anda dapat melakukan pengujian untuk mendeteksi masalah, dan mungkin akan disetel ke nonaktif saat masalah sedang diselesaikan.
Menyetel kebijakan akan mengonfigurasi ketersediaan dan perilaku update firmware TPM.
Tentukan setiap setelan di properti JSON:
* allow-user-initiated-powerwash: Jika disetel ke true, pengguna dapat memicu alur powerwash untuk menginstal update firmware TPM.
* allow-user-initiated-preserve-device-state (tersedia mulai di Google Chrome versi 68): Jika disetel ke true, pengguna dapat memanggil alur update firmware TPM yang mempertahankan status di seluruh perangkat, termasuk pendaftaran perusahaan. Namun, hal tersebut dapat mengakibatkan hilangnya data pengguna.
* auto-update-mode (tersedia mulai di Google Chrome versi 75): Mengontrol cara update otomatis firmware TPM diberlakukan untuk firmware TPM yang rentan. Semua alur mempertahankan status perangkat lokal. Jika disetel ke:
* 1 atau tidak disetel, update firmware TPM tidak akan diberlakukan.
* 2, firmware TPM akan diupdate saat mulai ulang berikutnya setelah pengguna mengonfirmasi update tersebut.
* 3, firmware TPM akan diupdate saat mulai ulang berikutnya.
* 4, firmware TPM akan diupdate setelah pendaftaran, sebelum pengguna login.
Jika kebijakan tidak disetel, update firmware TPM tidak akan tersedia.
Kebijakan ini membuat URL apa pun yang cocok dengan satu atau beberapa pola yang ditentukan (menggunakan format filter URLBlocklist) tidak akan dihapus oleh browser. Kebijakan ini berlaku untuk menghentikan tekanan memori dan mode efisiensi tinggi. Halaman yang dihapus akan dihapus muatannya dan resource-nya akan diklaim kembali sepenuhnya. Tab yang terkait dengannya tetap berada di tab setrip. Namun, jika tab disetel agar terlihat, pemuatan ulang penuh akan dipicu.
Jika kebijakan disetel ke Nonaktif, pengguna akan dicegah untuk mengakhiri proses di Pengelola Tugas.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna diizinkan untuk mengakhiri proses di Pengelola Tugas.
Jika kebijakan disetel, Google ChromeOS akan mendownload Persyaratan Layanan dan menampilkannya kepada pengguna saat sesi akun lokal perangkat dimulai. Pengguna hanya dapat login ke sesi setelah menerima Persyaratan Layanan.
Jika kebijakan tidak disetel, Persyaratan Layanan tidak akan muncul.
Kebijakan harus disetel ke URL tempat Google ChromeOS dapat mendownload Persyaratan Layanan. Persyaratan Layanan harus berupa teks biasa, yang ditayangkan sebagai text/plain jenis MIME. Markup tidak diizinkan.
Secara default, Persyaratan Layanan akan ditampilkan saat CCT pertama kali dijalankan. Jika kebijakan ini disetel ke SkipTosDialog, dialog Persyaratan Layanan tidak akan muncul saat pengalaman pertama kali dijalankan atau dijalankan untuk selanjutnya. Jika kebijakan ini disetel ke StandardTosDialog atau tidak disetel, dialog Persyaratan Layanan akan muncul saat pengalaman pertama kali dijalankan. Peringatan lainnya:
- Kebijakan ini hanya berfungsi pada perangkat Android terkelola sepenuhnya yang dapat dikonfigurasikan oleh vendor Unified Endpoint Management.
- Jika kebijakan ini disetel ke SkipTosDialog, kebijakan BrowserSignin tidak akan berpengaruh.
- Jika kebijakan ini disetel ke SkipTosDialog, metrik tidak akan dikirim ke server.
- Jika kebijakan ini disetel ke SkipTosDialog, browser akan memiliki fungsi terbatas.
- Jika kebijakan ini disetel ke SkipTosDialog, admin harus memberitahukan hal ini kepada pengguna akhir perangkat.
Mengonfigurasi jumlah memori yang dapat digunakan oleh satu instance Google Chrome sebelum tab mulai dihapus (artinya, memori yang digunakan oleh tab akan dibebaskan dan tab harus dimuat ulang saat dialihkan) untuk menghemat memori.
Jika kebijakan ini ditetapkan, browser akan mulai menghapus tab untuk menghemat memori setelah melampaui batas. Namun, tidak ada jaminan bahwa browser selalu berjalan di bawah batas. Setiap nilai yang kurang dari 1024 akan dibulatkan ke 1024.
Jika kebijakan ini tidak ditetapkan, browser hanya akan mulai mencoba menghemat memori setelah mendeteksi bahwa perangkatnya memiliki jumlah memori fisik yang rendah.
Mengontrol keyboard virtual sentuh, yang berperan sebagai kebijakan tambahan untuk kebijakan VirtualKeyboardEnabled.
Jika keyboard virtual aksesibilitas diaktifkan, kebijakan ini tidak akan berpengaruh.
Jika keyboard virtual aksesibilitas tidak diaktifkan, kebijakan ini akan memberikan pengaruh berikut: Jika kebijakan ini tidak disetel, keyboard virtual akan ditampilkan berdasarkan heuristik sistem default, seperti apakah ada keyboard yang terpasang. Jika kebijakan ini disetel ke True (Benar), keyboard virtual akan selalu ditampilkan. Jika kebijakan ini disetel ke False (Salah), keyboard virtual tidak akan ditampilkan.
Tata letak keyboard virtual dapat berubah menjadi lebih rapat bergantung pada metode input.
Jika kebijakan disetel ke Benar (True), fungsi terjemahan akan diberikan pada waktu yang tepat bagi pengguna dengan menampilkan toolbar terjemahan terintegrasi di Google Chrome dan opsi terjemahan di menu konteks yang muncul dengan mengklik kanan. Jika kebijakan disetel ke Salah (False), semua fitur terjemahan bawaan akan dinonaktifkan.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubah fungsi ini. Jika Anda tidak menyetelnya, pengguna akan diizinkan mengubah setelan.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, penggunaan Translator API di Google Chrome akan diizinkan.
Jika kebijakan ini disetel ke Nonaktif, penggunaan Translator API tidak akan diizinkan.
Jika kebijakan disetel ke Benar (True), pengguna aplikasi File Google ChromeOS akan melihat Sampah dan file di bagian File saya dan Download (termasuk turunan yang dibuat oleh pengguna) akan dikirim ke sana saat dihapus.
Jika kebijakan disetel ke Salah (False), file yang sebelumnya berada di sampah akan tetap tersedia dengan menampilkan file tersembunyi dan menemukan direktori .Trash di bagian File saya atau Download.
Jika kebijakan disetel, akses ke URL yang tercantum akan diberikan sebagai pengecualian untuk URLBlocklist. Lihat deskripsi kebijakan tersebut untuk mengetahui format entri daftar ini. Misalnya, menyetel URLBlocklist ke * akan memblokir semua permintaan, dan Anda dapat menggunakan kebijakan ini untuk mengizinkan akses ke URL yang ada dalam daftar terbatas. Gunakan kebijakan ini untuk membuka pengecualian untuk skema tertentu, subdomain dari domain lain, port, atau jalur khusus, menggunakan format yang ditentukan di ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ). Filter paling spesifik akan menentukan apakah URL diblokir atau diizinkan. Kebijakan URLAllowlist akan lebih diprioritaskan daripada URLBlocklist. Kebijakan ini terbatas untuk 1.000 entri.
Dengan kebijakan ini, panggilan otomatis dapat dilakukan oleh browser aplikasi eksternal yang terdaftar sebagai pengendali protokol untuk protokol yang tercantum seperti "tel:" atau "ssh:".
Jika kebijakan ini tidak disetel, tidak akan ada pengecualian untuk URLBlocklist.
Mulai Google Chrome versi 92, kebijakan ini juga didukung dalam mode headless.
Aplikasi Android dapat memilih untuk menerima daftar ini secara sukarela. Anda tidak dapat memaksa aplikasi untuk menerimanya.
Menyetel kebijakan URLBlocklist akan menghentikan pemuatan halaman web yang berisi URL terlarang. Administrator dapat menentukan daftar pola URL yang akan diblokir. Jika kebijakan ini tidak disetel, tidak ada URL yang akan diblokir di browser. Hingga 1.000 pengecualian dapat ditentukan di URLAllowlist. Lihat cara memformat pola URL (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Catatan: Kebijakan ini tidak berlaku untuk URL JavaScript dalam halaman dengan data yang dimuat secara dinamis. Jika Anda memblokir example.com/abc, example.com tetap dapat memuatnya menggunakan XMLHTTPRequest. Selain itu, kebijakan ini tidak mencegah halaman web memperbarui URL yang ditampilkan di omnibox menjadi URL yang diblokir menggunakan JavaScript History API.
Mulai Google Chrome versi 73, Anda dapat memblokir URL javascript://*. Namun, ini hanya akan memengaruhi JavaScript yang dimasukkan di kolom URL atau, misalnya, bookmarklet.
Mulai Google Chrome versi 92, kebijakan ini juga didukung dalam mode headless.
Catatan: Jika diblokir, URL chrome://* dan chrome-untrusted://* internal dapat menyebabkan error yang tidak terduga atau dapat dilewati dalam beberapa kasus. Daripada memblokir URL internal tertentu, sebaiknya periksa apakah tersedia kebijakan yang lebih spesifik. Misalnya:
- Daripada memblokir chrome://settings/certificates, sebaiknya gunakan CACertificateManagementAllowed.
- Daripada memblokir chrome-untrusted://crosh, sebaiknya gunakan SystemFeaturesDisableList.
Aplikasi Android dapat memilih untuk menerima daftar ini secara sukarela dan tidak dapat dipaksa untuk melakukannya.
Jika kebijakan ditetapkan ke Benar (True), Desktop Terpadu akan diaktifkan, yang memungkinkan aplikasi ditampilkan di beberapa layar. Pengguna dapat menonaktifkan Desktop Terpadu untuk tampilan individu.
Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, Desktop Terpadu akan dinonaktifkan dan pengguna tidak dapat mengaktifkannya.
Tidak digunakan lagi di M69. Sebagai gantinya, gunakan OverrideSecurityRestrictionsOnInsecureOrigin.
Kebijakan ini menentukan daftar origin (URL) atau pola nama host (seperti "*.example.com") yang tidak dikenai pembatasan keamanan untuk origin yang tidak aman.
Tujuannya adalah mengizinkan organisasi memberikan akses ke origin untuk aplikasi lama yang tidak dapat men-deploy TLS, atau menyiapkan server staging untuk pengembangan web internal agar developer mereka dapat menguji fitur yang memerlukan konteks aman tanpa harus men-deploy TLS di server staging. Dengan kebijakan ini, origin tidak akan dilabeli "Not Secure" (Tidak Aman) di omnibox.
Menetapkan daftar URL dalam kebijakan ini memiliki efek yang sama dengan menetapkan tanda command line '--unsafely-treat-insecure-origin-as-secure' ke daftar yang dipisahkan koma yang berisi URL yang sama. Jika disetel, kebijakan ini akan mengganti tanda command line tersebut.
Kebijakan ini tidak lagi digunakan di M69 dan diganti dengan OverrideSecurityRestrictionsOnInsecureOrigin. Jika kedua kebijakan ini ada, OverrideSecurityRestrictionsOnInsecureOrigin akan menggantikan kebijakan ini.
Untuk mengetahui informasi selengkapnya tentang konteks aman, lihat https://www.w3.org/TR/secure-contexts/
Jika kebijakan ini disetel ke Aktif, pengumpulan data anonim yang menyertakan URL, yang mengirimkan informasi URL halaman yang dikunjungi pengguna kepada Google untuk meningkatkan kualitas penelusuran dan penjelajahan, akan selalu aktif.
Jika kebijakan disetel ke Nonaktif, pengumpulan data anonim yang menyertakan URL tidak diaktifkan.
Jika kebijakan ini tidak disetel, pengguna akan dapat mengubah setelan ini secara manual.
Di Kios Google ChromeOS, kebijakan ini tidak menawarkan opsi "Izinkan pengguna untuk memutuskan". Jika kebijakan ini tidak ditetapkan untuk Kios Google ChromeOS, pengumpulan data anonim yang menyertakan URL akan selalu aktif. Jika disetel untuk Google ChromeOS Kiosk, kebijakan ini akan mengaktifkan pengumpulan metrik yang menyertakan URL untuk aplikasi kios.
Menyetel kebijakan akan menentukan daftar perangkat USB yang dapat dilepas dari driver kernelnya, agar dapat langsung digunakan melalui chrome.usb API dalam aplikasi web. Entri berupa pasangan ID Vendor USB dan Kode Produk untuk mengidentifikasi hardware tertentu.
Jika tidak disetel, daftar perangkat USB yang dapat dilepas akan kosong.
Jika setelan ini diaktifkan, notifikasi akan ditampilkan kepada pengguna saat perangkat USB dicolokkan di Google ChromeOS.
Jika setelan ini dinonaktifkan, notifikasi tentang perangkat USB yang dicolokkan tidak akan ditampilkan kepada pengguna.
Jika kebijakan ini tidak disetel, pengguna akan menerima notifikasi tentang perangkat USB yang dicolokkan.
Header permintaan HTTP User-Agent telah dikurangi secara default sejak Chrome 110 dan uji coba penghentian penggunaan berakhir setelah Chrome 113. Agar dapat terus menerima informasi platform yang mendetail, lakukan migrasi ke Petunjuk Klien Agen Pengguna yang berfungsi sebagai pengganti header Agen Pengguna mendetail yang sudah tidak digunakan lagi: https://web.dev/articles/migrate-to-ua-ch
Jika kebijakan ini disetel ke nonaktif, gambar avatar Google ChromeOS pengguna tidak dapat disetel menggunakan file lokal, kamera perangkat, atau foto profil Google pengguna.
Pengguna dapat menyetel gambar avatar dari salah satu opsi ini jika kebijakan ini disetel ke aktif atau tidak disetel.
Kebijakan ini memungkinkan Anda mengonfigurasi gambar avatar yang mewakili pengguna di layar login. Kebijakan ini ditetapkan dengan menentukan URL tempat Google ChromeOS dapat mendownload gambar avatar dan hash kriptografi yang digunakan untuk memverifikasi integritas download. Gambar harus dalam format JPEG dan ukurannya tidak boleh lebih dari 512 kB. URL harus dapat diakses tanpa autentikasi apa pun.
Gambar avatar didownload dan disimpan di cache. Gambar akan didownload ulang setiap kali URL atau hash berubah.
Jika kebijakan ini ditetapkan, Google ChromeOS akan mendownload dan menggunakan gambar avatar.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, pengguna dapat memilih gambar avatar yang mewakili dirinya di layar login.
Mengonfigurasi direktori yang akan digunakan Google Chrome untuk menyimpan data pengguna.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan direktori yang disediakan, terlepas apakah pengguna telah menetapkan tanda '--user-data-dir' atau belum. Agar tidak kehilangan data atau mengalami error tak terduga, kebijakan ini tidak boleh disetel ke direktori yang digunakan untuk tujuan lain, karena Google Chrome mengelola kontennya.
Lihat https://support.google.com/chrome/a?p=Supported_directory_variables untuk mengetahui daftar variabel yang dapat digunakan.
Jika kebijakan ini tidak disetel, jalur profil default akan digunakan dan pengguna akan dapat menggantinya dengan tanda command line '--user-data-dir'.
Setelah masing-masing update versi utama, Chrome akan membuat rekaman bagian tertentu dari data penjelajahan pengguna untuk digunakan ketika terjadi rollback versi darurat nantinya. Jika rollback darurat dilakukan ke versi yang rekaman terkaitnya dimiliki pengguna, data di rekaman tersebut akan dipulihkan. Ini memungkinkan pengguna mempertahankan setelan seperti bookmark dan data isi otomatis.
Jika kebijakan ini tidak ditetapkan, nilai default 3 akan digunakan
Jika kebijakan ditetapkan, rekaman data lama akan dihapus seperlunya untuk mematuhi batas. Jika kebijakan ditetapkan ke 0, tidak ada rekaman data yang akan diambil
Mengontrol nama akun yang ditampilkan Google ChromeOS di layar masuk untuk akun lokal perangkat yang sesuai.
Jika kebijakan ini disetel, layar masuk akan menggunakan string yang ditentukan dalam pemilih masuk berdasarkan gambar untuk akun lokal perangkat yang sesuai.
Jika kebijakan dibiarkan tidak disetel, Google ChromeOS akan menggunakan ID akun email dari akun lokal perangkat sebagai nama tampilan di layar masuk.
Kebijakan ini diabaikan untuk akun pengguna reguler.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat mengirimkan masukan ke Google melalui Menu > Bantuan > Laporkan Masalah atau kombinasi tombol.
Jika kebijakan disetel ke Nonaktif, pengguna tidak akan dapat mengirimkan masukan ke Google.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dimintai akses perekaman video kecuali untuk URL yang ditentukan dalam daftar VideoCaptureAllowedUrls.
Jika kebijakan disetel ke Nonaktif, permintaan izin akan dinonaktifkan dan perekaman video hanya tersedia untuk URL yang ditentukan dalam daftar VideoCaptureAllowedUrls.
Catatan: Kebijakan ini memengaruhi semua input video (tidak hanya kamera bawaan).
Jika kebijakan ini disetel, artinya Anda menentukan daftar URL yang polanya cocok dengan asal keamanan URL yang meminta. Jika terdapat kecocokan, akses ke perangkat perekaman video akan diberikan tanpa permintaan izin
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Namun, perlu diperhatikan bahwa pola "*", yang cocok dengan URL apa pun, tidak didukung oleh kebijakan ini.
Jika kebijakan disetel ke Benar (True), keyboard virtual akan mengubah ukuran area pandang tata letak secara default. Status lainnya (disetel ke Salah (False)/tidak disetel) tidak akan berpengaruh.
Perhatikan bahwa kebijakan ini hanya memengaruhi perilaku pengubahan ukuran default: jika halaman meminta perilaku tertentu menggunakan tag <meta> atau Virtual Keyboard API, maka perilaku yang diminta tersebut akan tetap berlaku.
Perhatikan juga bahwa ini adalah kebijakan "jalan keluar" yang dimaksudkan sebagai solusi sementara.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, keyboard virtual dapat muncul saat keyboard memprediksi bahwa pengguna akan menggunakannya.
Jika kebijakan disetel ke Salah (False), keyboard virtual hanya akan muncul jika pengguna mengetuk kolom input secara eksplisit atau jika aplikasi memintanya.
Sebagai contoh, pengguna menggunakan keyboard virtual untuk mengetik nama penggunanya di layar login dua tahap. Saat layar login bertransisi ke tahap sandi, jika kebijakan disetel ke Benar (True), keyboard virtual dapat tetap terlihat, meskipun pengguna tidak mengetuk kolom input sandi. Jika kebijakan disetel ke Salah (False), keyboard virtual akan disembunyikan.
Kebijakan ini tidak berlaku jika keyboard virtual dinonaktifkan (mis. menggunakan kebijakan TouchVirtualKeyboardEnabled, atau jika perangkat terhubung ke keyboard fisik).
Instruksikan Google ChromeOS untuk mengaktifkan atau menonaktifkan fitur konsol pengelola mesin virtual.
Jika kebijakan ditetapkan ke true atau tidak ditetapkan, pengguna akan dapat menggunakan CLI pengelolaan VM. Jika tidak, semua CLI pengelolaan VM akan dinonaktifkan dan disembunyikan.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat mengelola (memutuskan atau mengubah) koneksi VPN. Jika koneksi VPN dibuat menggunakan aplikasi VPN, UI di dalam aplikasi tidak akan terpengaruh. Jadi, pengguna mungkin masih dapat menggunakan aplikasi untuk mengubah koneksi VPN. Gunakan kebijakan ini dengan fitur VPN Selalu aktif, yang memungkinkan admin menentukan apakah akan membuat koneksi VPN saat memulai perangkat.
Jika kebijakan disetel ke Nonaktif, antarmuka pengguna Google ChromeOS akan dinonaktifkan yang memungkinkan pengguna memutuskan atau mengubah koneksi VPN.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengoptimalan WPAD (Web Proxy Auto-Discovery) akan diaktifkan di Google Chrome.
Jika kebijakan disetel ke Nonaktif, pengoptimalan WPAD akan dinonaktifkan, yang menyebabkan Google Chrome menunggu lebih lama untuk server WPAD berbasis DNS.
Tanpa mempertimbangkan apakah kebijakan ini disetel atau tidak disetel, pengguna tidak dapat mengubah setelan pengoptimalan WPAD.
Jika kebijakan ini disetel ke nonaktif, gambar wallpaper Google ChromeOS pengguna tidak dapat dipilih dari album Google Foto.
Jika kebijakan ini disetel ke aktif atau tidak disetel, pengguna dapat memilih foto Google Foto sebagai wallpaper.
Jika Anda menetapkan kebijakan, Google ChromeOS
akan mendownload dan menggunakan gambar wallpaper yang Anda tetapkan untuk latar belakang desktop dan layar login pengguna, dan pengguna tidak dapat mengubahnya. Tentukan URL (yang dapat diakses tanpa autentikasi) tempat Google ChromeOS
dapat mendownload gambar wallpaper, serta hash kriptografi (dalam format JPEG dengan ukuran file hingga 16 MB) untuk memverifikasi integritasnya.
Jika tidak ditetapkan, pengguna akan memilih gambar untuk latar belakang desktop dan layar login.
Mengontrol dialog "Peringatkan Sebelum Menutup (⌘Q)" saat pengguna mencoba menutup browser.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, dialog peringatan akan ditampilkan saat pengguna mencoba menutup browser.
Jika kebijakan ini disetel ke Nonaktif, dialog peringatan tidak akan ditampilkan saat pengguna mencoba menutup browser.
Kebijakan ini menentukan apakah entity teks biasa terdeteksi di halaman web, sehingga pengguna dapat memicu tindakan kontekstual dengan berinteraksi dengan entity tersebut. Kebijakan ini memiliki beberapa properti, satu properti untuk setiap jenis entity. Jenis entity-nya adalah default, addresses, dll.
Jika nilai untuk suatu entity tidak ditetapkan, perilaku entity default akan diterapkan. Perilaku default untuk default adalah enabled.
Nilai untuk setiap jenis entity adalah default, enabled, disabled, atau longpressonly. Jika nilai disetel ke default, perilaku entity default akan diterapkan. Jika nilai disetel ke enabled, entity akan terdeteksi, digarisbawahi, dan dipicu dengan sekali ketuk atau tekan lama. Jika nilai disetel ke disabled, entity tidak akan terdeteksi dan tidak dapat ditindaklanjuti. Jika nilai disetel ke longpressonly, entity akan terdeteksi dan hanya dapat ditindaklanjuti dengan menekan lama.
Menyetel kebijakan akan menentukan daftar aplikasi web yang diinstal otomatis, tanpa interaksi pengguna, dan yang tidak dapat di-uninstal atau dinonaktifkan pengguna.
Setiap item daftar kebijakan adalah objek yang berisi satu elemen wajib: url (URL aplikasi web yang akan diinstal)
dan 6 elemen opsional: - default_launch_container (untuk cara aplikasi web terbuka—tab baru adalah default)
- create_desktop_shortcut (Berlaku jika Anda ingin membuat pintasan desktop Linux dan Microsoft® Windows®).
- fallback_app_name (Mulai dari Google Chrome versi 90, memungkinkan Anda untuk mengganti nama aplikasi jika aplikasi tersebut bukan Progressive Web App (PWA), atau mengganti nama aplikasi yang diinstal sementara jika aplikasi tersebut adalah PWA, tetapi perlu diautentikasi sebelum penginstalan dapat diselesaikan. Jika custom_name dan fallback_app_name tersedia, yang kedua akan diabaikan).
- custom_name (Mulai dari Google ChromeOS versi 99, dan versi 112 di semua sistem operasi desktop lain, memungkinkan Anda mengganti nama aplikasi untuk semua aplikasi web dan PWA secara permanen).
- custom_icon (Mulai dari Google ChromeOS versi 99, dan versi 112 di semua sistem operasi desktop lain, memungkinkan Anda untuk mengganti ikon aplikasi yang diinstal. Ikon harus berbentuk persegi, berukuran maksimal 1 MB, dan dalam salah satu format berikut: jpeg, png, gif, webp, ico. Nilai hash file ikon harus hash SHA256. url harus dapat diakses tanpa autentikasi untuk memastikan ikon dapat digunakan saat aplikasi diinstal.)
- install_as_shortcut (Mulai dari Google Chrome versi 107 ). Jika diaktifkan, url yang disediakan akan diinstal sebagai pintasan, seolah-olah dilakukan melalui opsi "Buat Pintasan..." di GUI browser desktop. Perlu diperhatikan bahwa jika diinstal sebagai pintasan, URL tersebut tidak akan diupdate jika manifes pada url berubah. Jika dinonaktifkan atau tidak disetel, aplikasi web di url yang disediakan akan diinstal secara normal.
Lihat PinnedLauncherApps untuk menyematkan aplikasi ke panel aplikasi Google ChromeOS.
Kebijakan ini memungkinkan admin menentukan setelan untuk aplikasi web terinstal. Kebijakan ini memetakan ID Aplikasi Web ke setelan tertentu. Konfigurasi default dapat disetel menggunakan ID khusus *, yang berlaku untuk semua aplikasi web tanpa konfigurasi khusus dalam kebijakan ini.
Kolom manifest_id adalah ID Manifes untuk Aplikasi Web. Lihat https://developer.chrome.com/blog/pwa-manifest-id/ guna mendapatkan petunjuk cara menentukan ID Manifes untuk aplikasi web terinstal. Kolom run_on_os_login menentukan apakah aplikasi web dapat dijalankan selama login OS. Jika kolom ini disetel ke blocked, aplikasi web tidak akan dijalankan selama login OS dan pengguna tidak akan dapat mengaktifkannya nanti. Jika kolom ini disetel ke run_windowed, aplikasi web akan dijalankan selama login OS dan pengguna tidak akan dapat menonaktifkannya nanti. Jika kolom ini disetel ke allowed, pengguna akan dapat mengonfigurasi aplikasi web untuk dijalankan saat login OS. Konfigurasi default hanya mengizinkan nilai allowed dan blocked. (Sejak versi 117) Kolom prevent_close_after_run_on_os_login menentukan apakah aplikasi web harus dicegah agar tidak ditutup dengan cara apa pun (mis. oleh pengguna, pengelola tugas, API web). Perilaku ini hanya dapat diaktifkan jika run_on_os_login disetel ke run_windowed. Jika aplikasi sudah berjalan, properti ini hanya akan berlaku setelah aplikasi dimulai ulang. Jika kolom ini tidak ditentukan, aplikasi akan dapat ditutup oleh pengguna. (Sejak versi 118) Kolom force_unregister_os_integration menentukan apakah semua integrasi OS untuk aplikasi web, yaitu pintasan, pengendali file, pengendali protokol, dll. akan dihapus atau tidak. Jika aplikasi sudah berjalan, properti ini akan berlaku setelah aplikasi dimulai ulang. Tindakan ini harus digunakan dengan hati-hati, karena hal ini dapat mengganti integrasi OS apa pun yang disetel otomatis saat sistem aplikasi web dimulai. Saat ini hanya berfungsi di platform Windows, Mac, dan Linux.
Kebijakan ini mengontrol apakah browser akan menggunakan buffering adaptif untuk Web Audio, yang mungkin mengurangi gangguan audio tetapi juga mungkin meningkatkan latensi sebesar jumlah variabel.
Jika kebijakan ini disetel ke Aktif, buffering adaptif akan selalu digunakan.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, browser akan menggunakan proses peluncuran fitur untuk menentukan apakah buffering adaptif akan digunakan.
Daftar origin aplikasi klien desktop jarak jauh yang dapat mengeksekusi permintaan WebAuthn API yang berasal dari sesi penjelajahan pada host jarak jauh.
Setiap origin yang dikonfigurasi dalam kebijakan ini dapat membuat permintaan WebAuthn untuk ID Pihak Tepercaya (RP ID) yang biasanya tidak diizinkan untuk diklaim.
Hanya origin HTTPS yang valid yang diizinkan. Karakter pengganti tidak didukung. Entri yang tidak valid akan diabaikan.
Menyetel kebijakan akan mengontrol faktor WebAuthn yang dapat digunakan.
Untuk mengaktifkan:
* Semua faktor WebAuthn, gunakan ["all"] (termasuk faktor yang ditambahkan di masa mendatang).
* Hanya PIN, gunakan ["PIN"].
* PIN dan sidik jari, gunakan ["PIN", "FINGERPRINT"].
Jika kebijakan tidak disetel atau disetel ke daftar kosong, tidak akan ada faktor WebAuthn yang tersedia untuk perangkat terkelola.
Jika kebijakan tersebut disetel ke Aktif, Google Chrome dapat mengumpulkan log aktivitas WebRTC dari layanan Google seperti Hangouts Meet dan menguploadnya ke Google. Log ini berisi informasi diagnostik untuk menangani masalah proses debug pada audio atau rapat video di Google Chrome, seperti waktu dan ukuran paket RTP, masukan tentang kemacetan pada jaringan, dan metadata tentang waktu dan kualitas frame audio dan video. Log ini tidak berisi konten audio atau video dari rapat. Untuk mempermudah proses debug, Google dapat mengaitkan log ini dengan log lain, yang dikumpulkan oleh layanan Google sendiri, menggunakan ID sesi.
Jika kebijakan disetel ke Nonaktif, log tersebut tidak akan dikumpulkan atau diupload.
Jika kebijakan pada versi hingga dan termasuk M76 tidak disetel, berarti default Google Chrome tidak dapat mengumpulkan atau mengupload log tersebut. Mulai versi M77, default Google Chrome akan dapat mengumpulkan dan mengupload log tersebut dari sebagian besar profil yang terdampak oleh kebijakan perusahaan tingkat pengguna berbasis cloud. Mulai versi M77 hingga dan termasuk M80, Google Chrome juga dapat mengumpulkan dan mengupload log secara default dari profil yang terdampak oleh manajemen lokal Google Chrome.
Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika kecocokan ditemukan atau chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Nonaktif, alamat IP lokal akan ditampilkan dalam kandidat WebRTC ICE. Jika tidak, alamat IP lokal akan disembunyikan dengan hostname mDNS. Perlu diingat bahwa kebijakan ini akan melemahkan perlindungan IP lokal jika dibutuhkan oleh administrator.
Jika kebijakan tersebut disetel ke aktif, Google Chrome dapat mengumpulkan log teks WebRTC dari layanan Google, seperti Google Meet, dan menguploadnya ke Google. Log ini berisi informasi diagnostik untuk menangani masalah proses debug pada audio atau rapat video di Google Chrome, seperti metadata teks yang menjelaskan stream WebRTC masuk dan keluar, entri log khusus WebRTC, dan informasi sistem tambahan. Log ini tidak berisi konten audio atau video dari rapat. Jika kebijakan disetel ke nonaktif, log tersebut tidak akan diupload ke Google. Log masih akan diakumulasi secara lokal di perangkat pengguna. Jika kebijakan tidak disetel, Google Chrome akan mengumpulkan dan mengupload log ini secara default.
Jika kebijakan disetel, rentang port UDP yang digunakan oleh WebRTC dibatasi ke interval port yang ditentukan (termasuk titik akhir).
Jika kebijakan tidak disetel, atau jika disetel menjadi string kosong maupun rentang port yang tidak valid, WebRTC diizinkan untuk menggunakan port UDP lokal mana pun yang tersedia.
Mengonfigurasi apakah situs yang dibuka pengguna akan diizinkan untuk membuat sesi Augmented Reality yang imersif menggunakan WebXR Device API.
Jika kebijakan ini disetel ke aktif atau tidak disetel, WebXR Device API akan menerima "immersive-ar" selama pembuatan sesi, sehingga memungkinkan pengguna merasakan pengalaman Augmented Reality.
Jika kebijakan ini disetel ke nonaktif, WebXR Device API akan menolak permintaan pembuatan sesi dengan mode yang disetel ke "immersive-ar". Sesi "immersive-ar" yang sudah ada (jika ada) tidak akan dihentikan.
Untuk detail selengkapnya tentang sesi "immersive-ar", lihat spesifikasi WebXR Augmented Reality Module.
Jika setelan ini diaktifkan, pengguna akan diizinkan untuk menyinkronkan konfigurasi jaringan Wi-Fi antara perangkat Google ChromeOS dan ponsel Android yang terhubung. Sebelum konfigurasi jaringan Wi-Fi dapat disinkronkan, pengguna harus secara eksplisit memilih untuk menggunakan fitur ini dengan menyelesaikan alur penyiapan.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan untuk menyinkronkan konfigurasi jaringan Wi-Fi.
Fitur ini bergantung pada pengaktifan jenis data wifiConfigurations di Chrome Sync. Jika wifiConfigurations dinonaktifkan di kebijakan SyncTypesListDisabled, atau Chrome Sync dinonaktifkan di kebijakan SyncDisabled, fitur ini tidak akan diaktifkan.
Jika kebijakan ini tidak disetel, pengguna terkelola tidak akan diizinkan secara default.
Mengaktifkan penghalangan jendela di Google Chrome.
Jika Anda mengaktifkan setelan ini, untuk mengurangi pemakaian CPU dan daya, Google Chrome akan mendeteksi saat jendela tertutup oleh jendela lain, dan akan menangguhkan proses menggambar piksel.
Jika Anda menonaktifkan setelan ini, Google Chrome tidak akan mendeteksi saat jendela tertutup oleh jendela lain.
Jika kebijakan ini tidak disetel, deteksi penghalangan akan diaktifkan.
Menyetel kebijakan ke daftar string berarti setiap string akan diteruskan ke browser alternatif sebagai parameter command line yang berbeda. Pada Microsoft® Windows®, parameter digabungkan dengan spasi. Pada macOS dan Linux®, parameter dapat berisi spasi dan masih diperlakukan sebagai parameter tunggal.
Jika parameter berisi ${url}, ${url} akan diganti dengan URL halaman yang akan dibuka. Jika tidak ada parameter yang berisi ${url}, URL akan ditambahkan di akhir command line.
Variabel lingkungan diperluas. Pada Microsoft® Windows®, %ABC% akan diganti dengan nilai variabel lingkungan ABC. Pada macOS dan Linux®, ${ABC} akan diganti dengan nilai variabel lingkungan ABC.
Jika kebijakan tidak disetel, hanya URL yang akan diteruskan sebagai parameter command line.
Menyetel kebijakan akan mengontrol perintah yang digunakan untuk membuka URL dalam browser alternatif. Kebijakan ini dapat disetel ke salah satu dari ${ie}, ${firefox}, ${safari}, ${opera}, ${edge}, atau jalur file. Ketika kebijakan ini disetel ke jalur file, file tersebut akan digunakan sebagai file yang dapat dieksekusi. ${ie} hanya tersedia di Microsoft® Windows®. ${safari} dan ${edge} hanya tersedia di Microsoft® Windows® dan macOS.
Jika kebijakan tidak disetel, kebijakan default khusus platform akan digunakan: Internet Explorer® untuk Microsoft® Windows®, atau Safari® untuk macOS. Di Linux®, peluncuran browser alternatif akan gagal.
Menyetel kebijakan ke daftar string berarti string tersebut akan digabungkan dengan spasi dan diteruskan dari Internet Explorer® ke Google Chrome sebagai parameter command line. Jika parameter berisi ${url}, ${url} akan diganti dengan URL halaman yang akan dibuka. Jika tidak ada parameter yang berisi ${url}, URL akan ditambahkan di akhir command line.
Variabel lingkungan diperluas. Pada Microsoft® Windows®, %ABC% akan diganti dengan nilai variabel lingkungan ABC.
Tidak menyetel kebijakan berarti Internet Explorer® hanya meneruskan URL ke Google Chrome sebagai parameter command line.
Catatan: Jika add-in Dukungan Browser Lama untuk Internet Explorer® tidak diinstal, kebijakan ini tidak akan berpengaruh.
Kebijakan ini mengontrol perintah yang akan digunakan untuk membuka URL di Google Chrome saat beralih dari Internet Explorer®. Kebijakan ini dapat disetel ke jalur file yang dapat dijalankan atau ${chrome} untuk otomatis mendeteksi lokasi dari Google Chrome.
Tidak menyetel kebijakan berarti Internet Explorer® otomatis mendeteksi jalur yang dapat dijalankan milik Google Chrome saat meluncurkan Google Chrome dari Internet Explorer.
Catatan: Jika add-in Dukungan Browser Lama untuk Internet Explorer® tidak diinstal, kebijakan ini tidak akan berpengaruh.
Jika kebijakan disetel ke angka, Google Chrome akan menampilkan pesan untuk angka milidetik tersebut, kemudian membuka browser alternatif.
Jika kebijakan tidak disetel atau disetel ke 0, navigasi ke URL yang ditetapkan akan segera membuka kebijakan tersebut di browser alternatif.
Jika kebijakan disetel ke Aktif, Google Chrome akan mencoba meluncurkan beberapa URL dalam browser alternatif, seperti Internet Explorer®. Fitur ini disetel menggunakan kebijakan dalam grup Legacy Browser support.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, Google Chrome tidak akan mencoba meluncurkan URL yang ditetapkan dalam browser alternatif.
Jika kebijakan disetel ke URL yang valid, Google Chrome akan mendownload daftar situs dari URL tersebut dan menerapkan aturan seolah-olah aturan tersebut disiapkan dengan kebijakan BrowserSwitcherUrlGreylist. Kebijakan ini akan mencegah Google Chrome dan browser alternatif membuka satu sama lain.
Jika kebijakan tidak disetel (atau disetel ke URL yang tidak valid), Google Chrome tidak akan menggunakan kebijakan sebagai sumber aturan untuk tidak beralih browser.
Catatan: Kebijakan ini mengarah ke file XML dalam format yang sama seperti kebijakan SiteList Internet Explorer®. Kebijakan ini akan memuat aturan dari file XML, tanpa membagikan aturan tersebut ke Internet Explorer®. Baca selengkapnya terkait kebijakan SiteList Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Jika kebijakan disetel ke URL yang valid, Google Chrome akan mendownload daftar situs dari URL tersebut dan menerapkan aturan seolah-olah aturan tersebut disiapkan dengan kebijakan BrowserSwitcherUrlList.
Jika kebijakan tidak disetel (atau disetel ke URL yang tidak valid), Google Chrome tidak akan menggunakannya sebagai sumber aturan untuk beralih browser.
Catatan: Kebijakan ini mengarah ke file XML dalam format yang sama seperti kebijakan SiteList Internet Explorer®. Kebijakan ini akan memuat aturan dari file XML, tanpa membagikan aturan tersebut ke Internet Explorer®. Baca selengkapnya terkait kebijakan SiteList Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome akan menyimpan setidaknya satu tab terbuka setelah beralih ke browser alternatif.
Jika kebijakan disetel ke Nonaktif, Google Chrome akan menutup tab setelah beralih ke browser alternatif, meskipun tab tersebut adalah tab terakhir. Hal ini menyebabkan Google Chrome keluar sepenuhnya.
Kebijakan ini mengontrol cara Google Chrome menafsirkan kebijakan sitelist/daftar abu-abu untuk fitur Dukungan Browser Lama. Kebijakan ini akan memengaruhi kebijakan berikut: BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl, dan BrowserSwitcherExternalGreylistUrl.
Jika disetel ke 'Default' (0) atau tidak disetel, pencocokan URL kurang ketat. Aturan yang tidak berisi "/" akan mencari substring di mana pun di nama host URL. Pencocokan komponen jalur URL peka huruf besar/kecil.
Jika disetel ke 'IESiteListMode' (1), pencocokan URL akan lebih ketat. Aturan yang tidak berisi "/" hanya akan dicocokkan pada akhir nama host. Aturan juga harus berada di batas nama domain. Pencocokan komponen jalur URL tidak peka huruf besar/kecil. Aturan ini lebih kompatibel dengan Microsoft® Internet Explorer® dan Microsoft® Edge®.
Misalnya, dengan aturan "example.com" dan "acme.com/abc":
"http://example.com/", "http://subdomain.example.com/", dan "http://acme.com/abc" cocok, apa pun mode penguraiannya.
"http://notexample.com/", "http://example.com.invalid.com/", "http://example.comabc/" hanya cocok dalam mode 'Default'.
"http://acme.com/ABC" hanya cocok dalam mode 'IESiteListMode'.
Menyetel kebijakan akan mengontrol daftar situs yang tidak pernah menyebabkan pengalihan browser. Setiap item diperlakukan sebagai aturan. Aturan yang cocok tidak akan membuka browser alternatif. Tidak seperti kebijakan BrowserSwitcherUrlList, aturan berlaku untuk kedua arah. Jika diaktifkan, add-in Internet Explorer® juga akan mengontrol apakah Internet Explorer® harus membuka URL ini di Google Chrome.
Jika kebijakan tidak disetel, tidak ada situs yang akan ditambahkan ke daftar.
Catatan: Elemen juga dapat ditambahkan ke daftar ini melalui kebijakan BrowserSwitcherExternalGreylistUrl.
Menyetel kebijakan ini akan mengontrol daftar situs untuk dibuka pada browser alternatif. Tiap item diperlakukan sebagai aturan untuk sesuatu yang akan dibuka di browser alternatif. Google Chrome menggunakan aturan tersebut saat memilih apakah URL harus dibuka di browser alternatif. Jika add-in Internet Explorer® diaktifkan, Internet Explorer® akan beralih kembali ke Google Chrome saat aturan tidak cocok. Jika aturan bentrok satu sama lain, Google Chrome akan menggunakan aturan yang paling spesifik.
Jika kebijakan tidak disetel, tidak ada situs yang akan ditambahkan ke daftar.
Catatan: Elemen juga dapat ditambahkan ke daftar ini melalui kebijakan BrowserSwitcherUseIeSitelist dan BrowserSwitcherExternalSitelistUrl.
Kebijakan ini akan mengontrol apakah aturan dari kebijakan SiteList Internet Explorer® dimuat atau tidak.
Jika kebijakan ini disetel ke benar (true), Google Chrome akan membaca SiteList Internet Explorer® untuk mendapatkan URL daftar situs. Google Chrome kemudian mendownload daftar situs dari URL tersebut, dan menerapkan aturan seolah-olah aturan tersebut dikonfigurasikan dengan kebijakan BrowserSwitcherUrlList.
Jika kebijakan ini disetel ke salah (false) atau tidak disetel, Google Chrome tidak akan menggunakan kebijakan SiteList Internet Explorer® sebagai sumber aturan untuk beralih browser.
Untuk informasi selengkapnya terkait kebijakan SiteList Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Fitur kirim otomatis PIN akan mengubah cara memasukkan PIN di Google ChromeOS. Fitur ini akan menampilkan UI khusus yang dengan jelas memperlihatkan kepada pengguna berapa digit yang diperlukan untuk PIN mereka, bukan menampilkan kolom teks yang sama dengan yang digunakan untuk input sandi. Akibatnya, panjang PIN pengguna akan disimpan di luar data pengguna yang dienkripsi. Hanya mendukung PIN yang terdiri dari 6 hingga 12 digit.
Jika kebijakan ini disetel ke benar (true), fitur kirim otomatis PIN akan tersedia untuk pengguna di layar kunci dan layar login. Jika kebijakan ini disetel ke salah (false) atau tidak disetel, fitur kirim otomatis PIN tidak akan tersedia untuk pengguna di layar kunci dan layar login.
Jika kebijakan ini disetel, pengguna tidak akan memiliki opsi untuk mengaktifkan fitur tersebut.
Jika kebijakan disetel, panjang PIN maksimum yang dikonfigurasi akan diterapkan. Nilai 0 atau lebih kecil berarti pengguna dapat menyetel panjang PIN sesuai keinginan. Jika nilainya lebih kecil dari PinUnlockMinimumLength tetapi lebih besar dari 0, panjang maksimum akan disetel ke panjang minimum.
Jika kebijakan tidak disetel, tidak akan ada panjang maksimum yang diterapkan.
Menyetel kebijakan akan menerapkan panjang PIN minimum yang dipilih. (Nilai di bawah 1 akan dibulatkan ke atas ke minimum 1).
Tidak menyetel kebijakan akan membatalkan penerapan panjang PIN minimum 6 digit, yakni nilai minimum yang direkomendasikan.
Jika kebijakan ini disetel ke Aktif, PIN yang lemah akan diizinkan. Beberapa karakteristik PIN yang lemah: hanya satu digit (1111), digit ditambah 1 secara berurutan (1234), digit dikurangi 1 secara berurutan (4321), dan PIN yang umum dipakai. Jika kebijakan ini disetel ke Nonaktif, pengguna tidak akan dapat menyetel PIN yang lemah dan mudah ditebak.
Jika kebijakan tidak disetel, pengguna akan mendapatkan peringatan PIN lemah, bukan error.
Menyetel kebijakan akan mengontrol mode buka kunci cepat mana yang dapat membuka layar kunci.
Untuk mengaktifkan:
* Semua mode buka kunci cepat, gunakan ["all"] (termasuk mode yang ditambahkan di masa mendatang).
* Buka kunci dengan PIN saja, gunakan ["PIN"].
* PIN dan sidik jari, gunakan ["PIN", "FINGERPRINT"].
Jika kebijakan tidak disetel atau disetel ke daftar kosong, tidak akan ada mode buka kunci cepat yang tersedia bagi perangkat terkelola.
Menyetel kebijakan akan mengontrol frekuensi layar kunci meminta sandi untuk mode buka kunci cepat. Setiap kali layar kunci ditampilkan, jika entri sandi terakhir terjadi sebelum jangka waktu yang ditentukan oleh nilai yang dipilih, mode buka kunci cepat tidak akan tersedia. Jika pengguna tetap berada di layar kunci setelah jangka waktu ini, sandi akan diminta saat pengguna salah memasukkan kode lagi atau masuk kembali ke layar kunci, mana saja yang terjadi lebih dahulu.
Jika kebijakan tidak disetel, pengguna yang menggunakan mode buka kunci cepat hanya perlu memasukkan sandi di layar kunci satu kali dalam sehari.
getAllScreensMedia API memungkinkan aplikasi web terisolasi (yang diidentifikasi berdasarkan asalnya) untuk merekam beberapa platform sekaligus tanpa izin pengguna tambahan. Jika kebijakan ini tidak disetel, getAllScreensMedia tidak tersedia untuk semua aplikasi web. Untuk meningkatkan privasi, kebijakan ini tidak akan mendukung pembaruan nilai kebijakan di tengah sesi. Oleh karena itu, perubahan hanya akan berlaku setelah pengguna logout dan login lagi. Pengguna dapat memastikan bahwa tidak ada aplikasi tambahan yang dapat merekam layar setelah login jika tidak diizinkan sejak awal sesi.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang dapat menangkap gambar tab dengan Asal yang sama.
Jika kebijakan tidak disetel, situs tidak akan dianggap sebagai penggantian pada tingkat tangkapan ini.
Perlu diperhatikan bahwa Aplikasi Chrome yang memiliki jendela dengan asal yang sama dengan situs ini akan tetap diizinkan untuk ditangkap gambarnya.
Jika situs cocok dengan pola URL di kebijakan ini, kebijakan berikut akan diabaikan: TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Jika diaktifkan atau tidak dikonfigurasi (default), suatu Halaman web dapat menggunakan API berbagi layar (misalnya, getDisplayMedia() atau API ekstensi Desktop Capture) untuk meminta pengguna memilih tab, jendela, atau desktop yang akan direkam.
Jika kebijakan ini dinonaktifkan, setiap panggilan ke API berbagi layar akan gagal dengan error; namun kebijakan ini akan diabaikan (dan situs akan diizinkan menggunakan API berbagi layar) jika situs cocok dengan pola asal di salah satu kebijakan berikut: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang dapat menggunakan Tangkapan Desktop, Jendela, dan Tab.
Jika kebijakan tidak disetel, situs tidak akan dianggap sebagai penggantian pada tingkat Tangkapan ini.
Kebijakan ini akan diabaikan jika situs cocok dengan pola URL di salah satu kebijakan berikut: WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Jika situs cocok dengan pola URL di kebijakan ini, ScreenCaptureAllowed akan diabaikan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang dapat menggunakan Tangkapan Tab.
Jika kebijakan tidak disetel, situs tidak akan dianggap sebagai penggantian pada tingkat tangkapan ini.
Perlu diperhatikan bahwa Aplikasi Chrome yang memiliki jendela akan tetap diizinkan untuk ditangkap gambarnya.
Kebijakan ini akan diabaikan jika situs cocok dengan pola URL di kebijakan SameOriginTabCaptureAllowedByOrigins.
Jika situs cocok dengan pola URL di kebijakan ini, kebijakan berikut akan diabaikan: WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang dapat menggunakan Tangkapan Jendela dan Tab.
Jika kebijakan tidak disetel, situs tidak akan dianggap sebagai penggantian pada tingkat Tangkapan ini.
Kebijakan ini akan diabaikan jika situs cocok dengan pola URL di salah satu kebijakan berikut: TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Jika situs cocok dengan pola URL di kebijakan ini, kebijakan berikut akan diabaikan: ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Melaporkan status aktivitas perangkat di perangkat terdaftar bagi pengguna terafiliasi.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, status aktivitas perangkat tidak akan dilaporkan. Jika disetel ke Aktif, status aktivitas perangkat akan dilaporkan ke server yang memungkinkannya mendeteksi apakah perangkat sedang offline, selama pengguna tersebut adalah pengguna terafiliasi.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Ekstensi perusahaan dapat menambahkan log melalui API chrome.systemLog ke file log sistem.
Jika kebijakan disetel ke Aktif, log akan disimpan dalam file log sistem selama jangka waktu terbatas. Jika kebijakan disetel ke Nonaktif atau tidak disetel, log tidak akan dapat ditambahkan ke file log sistem, yang berarti log tidak akan disimpan di antara sesi.
Mengizinkan beberapa layanan di Google ChromeOS Flex untuk mengirim data hardware tambahan.
Data hardware ini digunakan untuk meningkatkan kualitas Google ChromeOS Flex secara keseluruhan. Misalnya, kita mungkin menganalisis dampak error berdasarkan CPU, atau memprioritaskan perbaikan bug berdasarkan jumlah perangkat yang berbagi komponen.
Jika kebijakan disetel ke Aktif atau tidak disetel, detail hardware tambahan akan dikirim dari perangkat Google ChromeOS Flex. Jika kebijakan disetel ke Nonaktif, hanya data hardware standar yang akan dikirim.
Jika kebijakan disetel ke Aktif, Google ChromeOS akan melaporkan kembali metrik penggunaan dan data diagnostik, termasuk laporan kerusakan, ke Google. Jika kebijakan disetel ke Nonaktif, pelaporan metrik dan data diagnostik akan dinonaktifkan.
Untuk perangkat terkelola, kebijakan ini diaktifkan secara default dan metrik akan dikirim ke Google.
Untuk perangkat yang tidak terkelola, pengguna dapat memutuskan untuk mengirim metrik jika kebijakan tidak disetel.
Kebijakan ini juga mengontrol pengumpulan data diagnostik dan penggunaan Android.
Melaporkan peristiwa koneksi jaringan dan kekuatan sinyal pada perangkat terdaftar.
Jika kebijakan disetel ke salah (false) atau tidak disetel, informasi tidak akan dilaporkan. Jika kebijakan disetel ke benar (true), peristiwa jaringan perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan ini disetel ke aktif, perangkat yang terdaftar akan melaporkan penghitung runtime perangkat (khusus Intel vPro Gen 14+).
Jika kebijakan ini disetel ke nonaktif atau tidak disetel, perangkat yang terdaftar tidak akan merekam atau melaporkan penghitung runtime perangkat.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Benar (True), perangkat terdaftar akan melaporkan informasi terkait peristiwa deteksi dan respons yang diperluas (XDR).
Jika kebijakan disetel ke Salah (False) atau tidak disetel, perangkat terdaftar tidak akan melaporkan peristiwa deteksi dan respons yang diperluas (XDR).
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif, paket jaringan pemantauan (heartbeats) akan dikirim ke server pengelolaan untuk memantau status online, guna memungkinkan server mendeteksi apakah perangkat sedang offline.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, paket tidak akan dikirim.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Menyetel kebijakan akan menentukan frekuensi pengiriman paket jaringan pemantauan, dalam milidetik. Rentang intervalnya dari 30 detik hingga 24 jam. Nilai di luar rentang ini akan dibulatkan ke rentang ini.
Jika tidak disetel, interval default 3 menit akan berlaku.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif, log sistem akan dikirim ke server pengelolaan, untuk memungkinkan admin memantau log sistem.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, tidak akan ada laporan log sistem.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan data inventaris aplikasi untuk pengguna terafiliasi.
Menyetel kebijakan akan mengontrol pelaporan peristiwa penginstalan, peluncuran, dan uninstal aplikasi untuk jenis aplikasi tertentu. Jika tidak disetel, tidak ada peristiwa aplikasi yang akan dilaporkan.
Melaporkan data telemetri penggunaan aplikasi untuk pengguna terafiliasi.
Menyetel kebijakan akan mengontrol pelaporan telemetri penggunaan aplikasi untuk jenis aplikasi tertentu. Jika tidak disetel, tidak ada telemetri penggunaan aplikasi yang akan dilaporkan.
Jika aplikasi Android aktif, menyetel kebijakan ke Benar (True) akan membuat perangkat yang terdaftar melaporkan informasi status Android.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perangkat yang terdaftar tidak akan melaporkan informasi status Android
Melaporkan peristiwa sesi CRD pada perangkat terdaftar bagi pengguna terafiliasi.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, informasi tidak akan dilaporkan. Jika kebijakan disetel ke Aktif, peristiwa CRD akan dilaporkan saat pengguna terafiliasi.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan jangka waktu pengguna aktif di perangkat.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan merekam atau melaporkan waktu aktivitas.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi untuk inventaris dan penggunaan aplikasi perangkat.
Jika kebijakan ditetapkan ke salah, atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke benar, aplikasi dan penggunaan perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat terdaftar akan melaporkan volume audio perangkat.
Jika kebijakan disetel ke Nonaktif, perangkat terdaftar tidak akan merekam atau melaporkan status audio. Pengecualian: Informasi tingkat volume sistem dikontrol oleh ReportDeviceHardwareStatus untuk M95 dan yang lebih lama.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi tentang lampu latar perangkat.
Jika kebijakan ditetapkan ke false, atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke true, informasi lampu latar perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi Bluetooth perangkat.
Jika kebijakan ditetapkan ke salah (false) atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke benar (true), informasi Bluetooth perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif, perangkat yang terdaftar akan melaporkan statistik hardware untuk komponen SoC.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perangkat yang terdaftar tidak akan melaporkan statistik.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan status tombol dev perangkat saat perangkat di-booting.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan status tombol dev.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini disetel ke Aktif secara default. Kebijakan mengontrol perangkat terdaftar agar melaporkan nama model, arsitektur, dan kecepatan clock maksimum CPU (serta penggunaan dan suhu CPU untuk M96 dan yang lebih baru).
Jika kebijakan disetel ke Nonaktif, perangkat terdaftar tidak akan melaporkan informasi CPU apa pun. Pengecualian: Pelaporan penggunaan dan suhu CPU dikontrol oleh ReportDeviceHardwareStatus untuk M95 dan yang lebih lama.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi terkait laporan kerusakan, seperti id remote, stempel waktu perekaman, dan penyebabnya.
Jika kebijakan ditetapkan ke false atau tidak ditetapkan, informasi laporan kerusakan tidak akan dilaporkan. Jika ditetapkan ke true, informasi laporan kerusakan akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi kipas perangkat.
Jika kebijakan ditetapkan ke salah (false) atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke benar (true), informasi kipas perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi terkait tampilan, seperti rasio pembaruan, dan informasi terkait grafis, seperti versi driver.
Jika kebijakan ditetapkan ke false atau tidak ditetapkan, status tampilan dan grafis tidak akan dilaporkan. Jika ditetapkan ke true, status tampilan dan grafis akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini tidak digunakan lagi mulai M96. Sebagai gantinya, gunakan ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus, dan ReportDeviceAudioStatus.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan statistik hardware seperti penggunaan CPU/RAM.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan statistik hardware.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan peristiwa login/logout pengguna di perangkat terdaftar termasuk login yang gagal.
Jika kebijakan disetel ke salah (false) atau tidak disetel, informasi tidak akan dilaporkan. Jika disetel ke benar (true), peristiwa login/logout di perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini disetel ke Aktif secara default. Kebijakan mengontrol perangkat terdaftar agar melaporkan informasi memori.
Jika kebijakan disetel ke Nonaktif, perangkat terdaftar tidak akan melaporkan informasi memori apa pun. Pengecualian: Informasi memori yang tersedia dikontrol oleh ReportDeviceHardwareStatus untuk M95 atau yang lebih lama.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan konfigurasi jaringan pengguna di perangkat terdaftar.
Jika kebijakan disetel ke salah (false), informasi tersebut tidak akan dilaporkan. Jika kebijakan disetel ke benar (true) atau tidak disetel, konfigurasi jaringan perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini tidak digunakan lagi di M96. Sebagai gantinya, gunakan ReportDeviceNetworkConfiguration dan ReportDeviceNetworkStatus.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan daftar antarmuka jaringan beserta jenis dan alamat hardware-nya.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan antarmuka jaringan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan status jaringan pengguna di perangkat terdaftar.
Jika kebijakan disetel ke salah (false), informasi tersebut tidak akan dilaporkan. Jika kebijakan disetel ke benar (true) atau tidak disetel, status jaringan perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi update OS, seperti status update, versi platform, pemeriksaan update terakhir, dan reboot terakhir.
Jika kebijakan ditetapkan ke false atau tidak ditetapkan, informasi update OS tidak akan dilaporkan. Jika ditetapkan ke true, informasi update OS akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Benar (True), perangkat terdaftar akan melaporkan informasi terkait periferal yang dicolokkan ke perangkat.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, perangkat terdaftar tidak akan melaporkan informasi periferal.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif, perangkat yang terdaftar akan melaporkan statistik dan ID hardware yang terkait daya.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perangkat yang terdaftar tidak akan melaporkan statistik daya.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan tugas pencetakan perangkat.
Jika kebijakan disetel ke salah (false) atau tidak disetel, informasi tidak akan dilaporkan. Jika disetel ke benar (true), tugas pencetakan perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif, status keamanan TPM perangkat akan dilaporkan.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perangkat terdaftar tidak akan merekam atau melaporkan status keamanan TPM. Pengecualian: Informasi TPM dikontrol oleh ReportDeviceHardwareStatus untuk M95 dan yang lebih lama.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan informasi sesi kios yang aktif seperti ID dan versi aplikasi.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan informasi sesi kios.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Kebijakan ini disetel ke Aktif secara default. Kebijakan mengontrol perangkat terdaftar agar melaporkan ID dan statistik hardware untuk perangkat penyimpanan.
Jika kebijakan disetel ke Nonaktif, perangkat terdaftar tidak akan melaporkan statistik penyimpanan. Pengecualian: Ukuran disk dan ruang disk yang tersedia dikontrol oleh ReportDeviceHardwareStatus untuk M95 dan yang lebih lama.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi sistem perangkat.
Jika kebijakan disetel ke salah (false) atau tidak disetel, informasi tidak akan dilaporkan. Jika disetel ke benar (true), informasi sistem perangkat akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi untuk zona waktu perangkat.
Jika kebijakan ini ditetapkan ke false, atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke true, zona waktu yang ditetapkan di perangkat saat ini akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan daftar pengguna perangkat yang login baru-baru ini.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan daftar pengguna.
Jika DeviceEphemeralUsersEnabled diaktifkan, ReportDeviceUsers akan diabaikan dan akan selalu dinonaktifkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat yang terdaftar akan melaporkan versi OS dan firmware-nya secara berkala.
Jika kebijakan disetel ke Nonaktif, perangkat yang terdaftar tidak akan melaporkan informasi versi.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan informasi VPD perangkat.
Jika kebijakan ditetapkan ke salah (false) atau tidak ditetapkan, informasi tidak akan dilaporkan. Jika ditetapkan ke benar (true), informasi VPD perangkat akan dilaporkan. Data Produk Vital (VPD) adalah kumpulan data konfigurasi dan informatif (seperti nomor suku cadang dan nomor seri) yang terkait dengan perangkat.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Menyetel kebijakan akan menentukan frekuensi pengiriman upload status perangkat, dalam milidetik. Batas minimum yang diizinkan adalah 60 detik.
Jika tidak disetel, interval default 3 jam akan berlaku.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Daftar yang diizinkan yang mengontrol pelaporan aktivitas situs bagi pengguna terafiliasi.
Menyetel kebijakan akan mengontrol pelaporan peristiwa terbuka dan tertutup dari URL situs untuk URL yang diizinkan. Jika tidak disetel, tidak ada peristiwa situs yang akan dilaporkan. Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Hanya skema URL HTTP dan HTTPS yang diizinkan untuk kebijakan ini.
Melaporkan data telemetri situs untuk URL yang diizinkan yang ditentukan oleh kebijakan ReportWebsiteTelemetryAllowlist bagi pengguna terafiliasi.
Menyetel kebijakan akan mengontrol pelaporan telemetri situs untuk jenis data telemetri yang ditentukan. Jika tidak disetel, tidak ada data telemetri situs yang akan dilaporkan.
Daftar yang diizinkan yang mengontrol pelaporan telemetri situs bagi pengguna terafiliasi. Jenis data telemetri yang dilaporkan dikontrol oleh kebijakan ReportWebsiteTelemetry.
Menyetel kebijakan akan mengontrol pelaporan telemetri situs untuk URL yang diizinkan. Jika tidak disetel, tidak ada telemetri situs yang akan dilaporkan. Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Hanya skema URL HTTP dan HTTPS yang diizinkan untuk kebijakan ini.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome dapat bertindak sebagai proxy di antara Google Cloud Print dan printer lama yang terhubung ke mesin. Dengan Akun Google-nya, pengguna dapat mengaktifkan proxy cloud print melalui autentikasi.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat mengaktifkan proxy, dan mesin tidak dapat membagikan printernya ke Google Cloud Print.
Jika kebijakan disetel, aturan pemilihan printer default di Google Chrome akan disetel juga dengan mengabaikan aturan default. Pemilihan printer dilakukan pada saat pengguna mencoba mencetak untuk pertama kalinya, saat Google Chrome mencari printer yang cocok dengan atribut yang ditentukan. Jika kecocokan kurang dari sempurna, Google Chrome dapat disetel untuk memilih printer yang cocok, bergantung pada urutan printer ditemukan.
Jika kebijakan tidak disetel atau disetel ke atribut yang tidak memiliki kecocokan, artinya printer PDF bawaan menjadi default-nya. Jika tidak ada printer PDF, Google Chrome disetel default ke tidak ada.
Saat ini, semua printer diklasifikasikan sebagai "local". Printer yang terhubung ke Google Cloud Print dianggap sebagai "cloud", tetapi Google Cloud Print tidak lagi didukung.
Catatan: Jika nilai suatu kolom tidak ditetapkan, semua nilai akan cocok untuk kolom tersebut. Misalnya, jika idPattern tidak ditetapkan, Pratinjau Cetak akan menerima semua ID printer. Pola ekspresi reguler harus mengikuti sintaksis RegExp JavaScript, dan pencocokan bersifat peka huruf besar/kecil.
Kebijakan ini tidak memengaruhi aplikasi Android.
Mengontrol apakah histori tugas pencetakan dapat dihapus atau tidak.
Tugas pencetakan yang disimpan secara lokal dapat dihapus melalui aplikasi pengelolaan cetak atau dengan menghapus histori browser pengguna.
Jika kebijakan ini disetel ke aktif atau tidak disetel, pengguna akan dapat menghapus histori tugas pencetakan melalui aplikasi pengelolaan cetak atau dengan menghapus histori browser pengguna.
Jika kebijakan ini disetel ke nonaktif, pengguna tidak akan dapat menghapus histori tugas pencetakan melalui aplikasi pengelolaan cetak atau dengan menghapus histori browser pengguna.
Memberikan konfigurasi server cetak yang tersedia.
Kebijakan ini memungkinkan Anda memberikan konfigurasi server cetak eksternal bagi perangkat Google ChromeOS sebagai file JSON.
Ukuran file tidak boleh lebih dari 1 MB dan harus berisi array data (objek JSON). Setiap data harus berisi kolom "id", "url", dan "display_name" dengan string sebagai nilai. Nilai kolom "id" harus bersifat unik.
File didownload dan disimpan di cache. Hash kriptografi digunakan untuk memverifikasi integritas download. File akan didownload ulang setiap kali URL atau hash berubah.
Jika kebijakan ini disetel ke nilai yang benar, perangkat akan mencoba mengkueri server cetak tertentu untuk printer yang tersedia menggunakan protokol IPP.
Jika kebijakan ini tidak disetel atau disetel ke nilai yang salah, pengguna tidak dapat melihat server printer yang disediakan.
Saat ini, jumlah maksimum server cetak adalah 16. Hanya 16 server cetak pertama dari daftar tersebut yang akan dikueri.
Kebijakan ini serupa dengan ExternalPrintServers, tetapi kebijakan ini diterapkan oleh perangkat.
Menentukan subset server cetak yang akan dikueri untuk server printer. Ini hanya berlaku untuk kebijakan DeviceExternalPrintServers.
Jika kebijakan ini disetel, hanya server printer yang memiliki ID yang cocok dengan nilai kebijakan ini yang akan tersedia untuk pengguna melalui kebijakan perangkat.
ID harus sesuai dengan kolom "id" dalam file yang ditentukan di DeviceExternalPrintServers.
Jika kebijakan ini tidak disetel, pemfilteran akan dihilangkan dan semua server cetak yang disediakan oleh DeviceExternalPrintServers akan dipertimbangkan.
Jika kebijakan disetel, konfigurasi untuk printer perusahaan yang terikat ke perangkat akan tersedia. Jika formatnya cocok dengan kamus Printers, dengan tambahan kolom "id" atau "guid" yang diperlukan agar setiap printer dapat mengizinkan atau menolak daftar. Ukuran file tidak boleh lebih dari 5 MB dan dalam format JSON. File yang berisi sekitar 21.000 printer dienkode sebagai file 5 MB. Hash kriptografi membantu memverifikasi integritas download. File didownload, disimpan dalam cache, dan didownload ulang ketika URL atau hash berubah. Google ChromeOS mendownload file untuk konfigurasi printer dan menyediakan printer beserta DevicePrintersAccessMode, DevicePrintersAllowlist, dan DevicePrintersBlocklist.
Kebijakan ini:
* tidak akan memengaruhi kemampuan pengguna dalam mengonfigurasi printer di tiap perangkat
* menambahkan PrintersBulkConfiguration dan penyiapan printer milik setiap pengguna
Jika tidak disetel, tidak akan ada printer perangkat dan kebijakan DevicePrinter* yang lain akan diabaikan.
Menyetel kebijakan akan menentukan kebijakan akses yang berlaku untuk konfigurasi printer massal sehingga akan mengontrol printer mana dari DevicePrinters yang akan tersedia bagi pengguna.
* BlocklistRestriction (nilai 0), DevicePrintersBlocklist dapat membatasi akses ke printer yang ditentukan
* AllowlistPrintersOnly (nilai 1), DevicePrintersAllowlist menentukan printer yang dapat dipilih
* AllowAll (nilai 2), semua printer diizinkan.
Jika kebijakan tidak disetel, AllowAll akan diberlakukan.
Jika AllowlistPrintersOnly dipilih untuk DevicePrintersAccessMode, menyetel DevicePrintersAllowlist akan menentukan printer yang dapat digunakan oleh pengguna. Hanya printer dengan ID yang cocok dengan nilai dalam kebijakan ini yang akan tersedia bagi pengguna. ID harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di DevicePrinters
Jika BlocklistRestriction dipilih untuk DevicePrintersAccessMode, menyetel DevicePrintersBlocklist akan menentukan printer yang tidak dapat digunakan oleh pengguna. Semua printer diberikan kepada pengguna kecuali ID yang tercantum dalam kebijakan ini. ID harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di DevicePrinters.
Kebijakan ini mengontrol nilai'client-info' Internet Printing Protocol (IPP) attribute dalam tugas pencetakan.
Menyetel kebijakan akan berpengaruh dalam pengiriman nilai 'client-info' tambahan untuk tugas pencetakan yang dikirim ke printer IPP. Anggota 'client-type' dari nilai 'client-info' yang ditambahkan akan ditetapkan ke 'other'. Anggota 'client-name' dari nilai'client-info' yang ditambahkan akan disetel ke nilai kebijakan setelah substitusi variabel. Variabel placeholder yang didukung adalah ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID}, ${DEVICE_ANNOTATED_LOCATION}. Variabel placeholder yang tidak didukung tidak akan diganti.
Nilai yang dihasilkan setelah substitusi variabel placeholder dianggap valid jika tidak lebih dari 127 karakter dan hanya berisi karakter berikut: huruf kecil dan huruf besar dari alfabet bahasa Inggris, angka, tanda hubung ('-'), titik ('.'), dan garis bawah ('_').
Perlu diketahui, karena alasan privasi, kebijakan ini hanya berlaku jika koneksi ke printer aman (skema URI ipps://) dan pengguna yang mengirim tugas pencetakan telah berafiliasi. Perlu diketahui juga bahwa kebijakan ini hanya berlaku untuk printer yang mendukung 'client-info'.
Jika kebijakan ini disetel ke nilai kosong atau yang tidak valid, nilai 'client-info' tambahan tidak akan ditambahkan ke permintaan tugas pencetakan.
Jika kebijakan disetel ke Aktif, Google Chrome akan membuka dialog cetak sistem, bukan pratinjau cetak bawaan saat pengguna meminta hasil cetak.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perintah cetak akan memicu layar pratinjau cetak.
Memberikan konfigurasi server cetak yang tersedia.
Kebijakan ini memungkinkan Anda memberikan konfigurasi server cetak eksternal bagi perangkat Google ChromeOS sebagai file JSON.
Ukuran file tidak boleh lebih dari 1 MB dan harus berisi array data (objek JSON). Setiap data harus berisi kolom "id", "url", dan "display_name" dengan string sebagai nilai. Nilai kolom "id" harus bersifat unik.
File didownload dan disimpan di cache. Hash kriptografi digunakan untuk memverifikasi integritas download. File akan didownload ulang setiap kali URL atau hash berubah.
Jika kebijakan ini disetel ke nilai yang benar, perangkat akan mencoba mengkueri server cetak tertentu untuk printer yang tersedia menggunakan protokol IPP.
Jika kebijakan ini tidak disetel atau disetel ke nilai yang salah, pengguna tidak dapat melihat server printer yang disediakan.
Saat ini, jumlah maksimum server cetak adalah 16. Hanya 16 server cetak pertama dari daftar tersebut yang akan dikueri.
Menentukan subset server cetak yang akan dikueri untuk server printer.
Jika kebijakan ini ditetapkan, hanya server printer yang memiliki id yang cocok dengan nilai kebijakan ini yang akan tersedia untuk pengguna.
Id harus sesuai dengan kolom "id" dalam file yang ditentukan di ExternalPrintServers.
Jika kebijakan ini tidak ditetapkan, pemfilteran akan dihilangkan dan semua server cetak akan dipertimbangkan.
Mengontrol apakah Google Chrome berinteraksi dengan driver printer dari proses layanan yang terpisah. Panggilan pencetakan platform untuk mengkueri printer yang tersedia, mendapatkan setelan driver cetak, dan mengirim dokumen untuk dicetak ke printer lokal dilakukan dari proses layanan. Memindahkan panggilan tersebut dari proses browser akan membantu meningkatkan stabilitas dan mengurangi perilaku UI yang terhenti dalam Pratinjau Cetak.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, Google Chrome akan menggunakan proses layanan yang terpisah untuk tugas pencetakan platform.
Jika kebijakan ini disetel ke Nonaktif, Google Chrome akan menggunakan proses browser untuk tugas pencetakan platform.
Kebijakan ini akan dihapus pada masa mendatang, setelah fitur driver cetak di luar proses diluncurkan sepenuhnya.
Jika kebijakan disetel ke Aktif, header dan footer akan diaktifkan dalam pratinjau cetak. Jika kebijakan disetel ke Nonaktif, header dan footer akan dinonaktifkan dalam pratinjau cetak.
Jika kebijakan disetel, pengguna tidak dapat mengubahnya. Jika tidak disetel, pengguna akan menentukan apakah header dan footer akan muncul.
Kebijakan ini mengontrol jangka waktu penyimpanan metadata pekerjaan cetak di perangkat, dalam hari.
Jika kebijakan ini ditetapkan ke nilai -1, metadata pekerjaan cetak akan disimpan tanpa batas waktu. Jika kebijakan ini ditetapkan ke nilai 0, metadata pekerjaan cetak tidak akan disimpan sama sekali. Jika kebijakan ini ditetapkan ke nilai lainnya, nilai akan menentukan jangka waktu penyimpanan metadata pekerjaan cetak yang telah selesai di perangkat.
Jika tidak ditetapkan, jangka waktu default selama 90 hari akan digunakan untuk perangkat Google ChromeOS.
Nilai kebijakan harus ditentukan dalam hari.
Mengontrol cara Google Chrome menyediakan opsi Cetak sebagai gambar di Microsoft® Windows® dan macOS saat mencetak PDF.
Saat mencetak PDF di Microsoft® Windows® atau macOS, terkadang tugas pencetakan perlu diraster ke gambar untuk printer tertentu agar mendapatkan output yang terlihat benar.
Jika kebijakan ini disetel ke Aktif, Google Chrome akan menyediakan opsi Cetak sebagai gambar di Pratinjau Cetak saat mencetak PDF.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, opsi Cetak sebagai gambar di Google Chrome tidak akan tersedia bagi pengguna di Pratinjau Cetak dan PDF akan dicetak seperti biasa tanpa diraster ke gambar sebelum dikirim ke tujuan.
Mengontrol apakah Google Chrome menjadikan opsi Cetak sebagai gambar sebagai setelan default saat mencetak PDF.
Jika kebijakan ini disetel ke Aktif, Google Chrome akan menjadikan opsi Cetak sebagai gambar sebagai setelan default di Pratinjau Cetak saat mencetak PDF.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, Google Chrome awalnya akan menyetel opsi Cetak sebagai gambar sebagai tidak disetel. Pengguna akan diizinkan memilih setelan untuk setiap tugas pencetakan PDF, jika opsi tersebut tersedia.
Untuk Microsoft® Windows® atau macOS, kebijakan ini hanya akan berpengaruh jika PrintPdfAsImageAvailability juga diaktifkan.
Mengontrol cara Google Chrome mencetak di Microsoft® Windows®.
Saat mencetak dengan printer PostScript di Microsoft® Windows®, metode pembuatan PostScript yang berbeda dapat memengaruhi performa pencetakan.
Jika kebijakan ini disetel ke Default, Google Chrome akan menggunakan sekumpulan opsi default saat membuat PostScript. Khusus untuk teks, teks akan selalu dirender menggunakan font Type 3.
Jika kebijakan ini disetel ke Type42, Google Chrome akan merender teks menggunakan font Type 42 jika memungkinkan. Tindakan ini dapat meningkatkan kecepatan pencetakan untuk beberapa printer PostScript.
Jika kebijakan ini tidak disetel, Google Chrome akan berada dalam mode Default.
Jika kebijakan disetel ke Aktif, Google Chrome akan menggunakan printer default OS sebagai tujuan default untuk pratinjau cetak.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, Google Chrome akan menggunakan printer yang terakhir digunakan sebagai tujuan default untuk pratinjau cetak.
Mengontrol cara Google Chrome mencetak di Microsoft® Windows®.
Saat mencetak dengan printer non-PostScript di Microsoft® Windows®, terkadang tugas pencetakan harus dirasterisasi agar dapat tercetak dengan benar.
Jika kebijakan ini disetel ke Penuh (Full), Google Chrome akan melakukan rasterisasi halaman penuh jika diperlukan.
Jika kebijakan ini disetel ke Cepat (Fast), Google Chrome akan menghindari rasterisasi ketika memungkinkan. Dengan demikian, jumlah rasterisasi akan berkurang sehingga dapat membantu mengurangi ukuran tugas pencetakan dan meningkatkan kecepatan pencetakan.
Jika kebijakan ini tidak disetel, Google Chrome akan berada dalam mode Penuh (Full).
Mengontrol resolusi gambar cetak saat Google Chrome mencetak PDF dengan rasterisasi.
Saat mencetak PDF menggunakan opsi Cetak sebagai gambar, akan bermanfaat jika menentukan resolusi cetak selain ke setelan printer perangkat atau default PDF. Resolusi tinggi akan secara signifikan meningkatkan waktu pemrosesan dan pencetakan, sedangkan resolusi rendah dapat menyebabkan kualitas gambar buruk.
Kebijakan ini memungkinkan penentuan resolusi tertentu yang akan digunakan saat meraster PDF untuk pencetakan.
Jika kebijakan ini disetel ke nol atau tidak disetel sama sekali, resolusi default sistem akan digunakan selama rasterisasi gambar halaman.
Jenis printer yang tercantum dalam daftar tolak akan dinonaktifkan agar tidak dapat ditemukan atau digunakan.
Mencantumkan semua jenis printer dalam daftar tolak akan menonaktifkan pencetakan secara efektif, karena tidak tersedianya tujuan untuk mengirim dokumen yang akan dicetak.
Pada versi sebelum 102, menyertakan cloud ke daftar tolak memiliki efek yang sama dengan menyetel kebijakan CloudPrintSubmitEnabled ke salah (false). Agar tujuan Google Cloud Print tetap dapat ditemukan, kebijakan CloudPrintSubmitEnabled harus disetel ke benar (true) dan cloud tidak boleh berada dalam daftar tolak. Mulai versi 102, tujuan Google Cloud Print tidak didukung dan tidak akan muncul, apa pun nilai kebijakan yang disetel.
Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, semua jenis printer akan dapat ditemukan.
Printer ekstensi juga disebut sebagai tujuan penyedia cetak, dan menyertakan semua tujuan yang termasuk dalam ekstensi Google Chrome.
Printer lokal juga disebut sebagai tujuan cetak native, dan menyertakan tujuan yang tersedia untuk mesin lokal dan printer jaringan bersama.
Jike kebijakan disetel, administrator dapat menyiapkan daftar printer bagi pengguna mereka. Pemilihan printer dilakukan pada saat pengguna mencoba mencetak untuk pertama kalinya.
Menggunakan kebijakan:
* Sesuaikan display_name dan description dalam format bebas untuk kemudahan memilih printer.
* Membantu pengguna mengidentifikasi printer menggunakan manufacturer dan model.
* uri harus berupa alamat yang dapat dijangkau dari komputer klien, termasuk scheme, port, dan queue.
* Memberikan uuid secara opsional untuk membantu menghapus duplikasi printer zeroconf.
* Menggunakan nama model untuk effective_model atau menyetel autoconf ke Benar. Printer yang memiliki dua properti atau tanpa properti akan diabaikan.
PPD didownload setelah printer digunakan dan PPD yang sering digunakan akan disimpan dalam cache. Kebijakan ini tidak akan memengaruhi kemampuan pengguna dalam mengonfigurasi printer di tiap perangkat.
Catatan: Untuk perangkat yang dikelola oleh Microsoft® Active Directory®, kebijakan ini mendukung ekspansi ${MACHINE_NAME[,pos[,count]]} ke nama mesin Microsoft® Active Directory® atau substring darinya. Misalnya, jika nama mesin adalah CHROMEBOOK, lalu ${MACHINE_NAME,6,4} digantikan oleh 4 karakter yang dimulai setelah posisi ke-6, dengan kata lain, BOOK. Posisi dimulai dari nol.
Menyetel kebijakan akan menentukan kebijakan akses yang berlaku untuk konfigurasi printer massal sehingga akan mengontrol printer mana dari PrintersBulkConfiguration yang akan tersedia bagi pengguna.
* BlocklistRestriction (nilai 0) menggunakan PrintersBulkBlocklist untuk membatasi akses ke printer yang ditentukan
* AllowlistPrintersOnly (nilai 1) menggunakan PrintersBulkAllowlist untuk menentukan printer yang dapat dipilih
* AllowAll (nilai 2) menampilkan semua printer
Jika kebijakan tidak disetel, AllowAll akan digunakan.
Jika AllowlistPrintersOnly dipilih untuk PrintersBulkAccessMode, menyetel PRINTERS_BULK_ALLOWLIST akan menentukan printer yang dapat digunakan oleh pengguna. Hanya printer dengan ID yang cocok dengan nilai dalam kebijakan ini yang akan tersedia bagi pengguna. ID harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di PrintersBulkConfiguration.
Jika BlocklistRestriction dipilih untuk PrintersBulkAccessMode, menyetel PrintersBulkBlocklist akan menentukan printer yang tidak dapat digunakan oleh pengguna. Semua printer diberikan kepada pengguna kecuali ID yang tercantum dalam kebijakan ini. ID harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di PrintersBulkConfiguration.
Menyetel kebijakan ini akan mengonfigurasi printer perusahaan. Formatnya cocok dengan kamus Printers, dengan tambahan kolom "id" dan "guid" yang diperlukan agar setiap printer mengizinkan atau menolak daftar. Ukuran file tidak boleh lebih dari 5 MB dan dalam format JSON. File yang berisi sekitar 21.000 printer dienkode sebagai file 5 MB. Hash kriptografi membantu memverifikasi integritas download. File didownload, disimpan dalam cache, dan didownload ulang ketika URL atau hash berubah. Google ChromeOS mendownload file untuk konfigurasi printer dan menyediakan printer beserta PrintersBulkAccessMode, PrintersBulkAllowlist, dan PrintersBulkBlocklist.
Kebijakan ini tidak memengaruhi kemampuan pengguna untuk mengonfigurasi printer di tiap perangkat. Kebijakan ini ditujukan sebagai tambahan untuk konfigurasi printer yang ditentukan oleh setiap pengguna.
Jika kebijakan disetel, pengguna tidak dapat mengubahnya.
Kebijakan ini menentukan ekstensi yang diizinkan untuk melewati dialog konfirmasi pekerjaan cetak ketika menggunakan fungsi Printing API chrome.printing.submitJob() untuk mengirimkan pekerjaan cetak.
Jika ekstensi tidak berada dalam daftar, atau daftar tidak ditetapkan, dialog konfirmasi pekerjaan cetak akan ditampilkan ke pengguna untuk setiap panggilan fungsi chrome.printing.submitJob().
Membatasi mode pencetakan grafis latar belakang. Kebijakan yang tidak ditetapkan dianggap sebagai tidak ada batasan.
Menyetel kebijakan pencetakan ke hanya warna, hanya monokrom, atau tanpa batasan mode warna. Jika kebijakan tidak disetel, artinya tidak ada batasan.
Jika kebijakan disetel, mode dupleks pencetakan akan dibatasi.
Jika kebijakan tidak disetel atau dikosongkan, batasan tidak akan berlaku.
Membatasi mode pencetakan PIN. Kebijakan yang tidak ditetapkan dianggap sebagai tidak ada batasan. Jika mode ini tidak tersedia, kebijakan ini akan diabaikan. Perhatikan bahwa fitur pencetakan PIN hanya diaktifkan untuk printer yang menggunakan salah satu dari protokol IPPS, HTTPS, USB, atau IPP-over-USB.
Mengganti mode pencetakan grafis latar belakang default.
Jika kebijakan disetel, mode warna persentase cetakan default akan ditimpa. Jika mode ini tidak tersedia, kebijakan ini akan diabaikan.
Jika kebijakan disetel, mode dupleks persentase cetakan default akan ditimpa. Jika mode ini tidak tersedia, kebijakan ini akan diabaikan.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna dapat mencetak dalam Google Chrome, tetapi pengguna tidak dapat mengganti setelan ini.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat mencetak dari Google Chrome. Pencetakan nonaktif di menu tiga titik, ekstensi, dan aplikasi JavaScript.
Kebijakan ini tidak memengaruhi aplikasi Android.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, LPAC Sandbox akan diaktifkan untuk layanan pencetakan setiap kali konfigurasi sistem mendukungnya.
Jika kebijakan ini disetel ke Nonaktif, keamanan Google Chrome akan dirugikan karena layanan yang digunakan untuk pencetakan mungkin berjalan dalam konfigurasi sandbox yang lebih lemah.
Nonaktifkan kebijakan hanya jika terdapat masalah kompatibilitas dengan software pihak ketiga yang mencegah layanan pencetakan beroperasi dengan benar di dalam LPAC Sandbox.
Menentukan jumlah lembar maksimal yang boleh dicetak pengguna untuk satu pekerjaan cetak.
Jika tidak ditetapkan, tidak ada batasan yang diterapkan dan pengguna dapat mencetak dokumen apa pun.
Mengganti ukuran halaman pencetakan default.
name harus berisi salah satu format yang tercantum atau 'kustom' jika ukuran kertas yang diminta tidak ada dalam daftar. Jika nilai 'kustom' ditetapkan, properti custom_size harus ditentukan. Nilai ini menjelaskan tinggi dan lebar yang diinginkan dalam satuan mikrometer. Jika tidak, properti custom_size tidak harus ditentukan. Kebijakan yang melanggar aturan ini akan diabaikan.
Jika ukuran halaman tidak tersedia pada printer yang dipilih pengguna, kebijakan ini diabaikan.
Mengganti mode pencetakan PIN default. Jika mode ini tidak tersedia, kebijakan ini akan diabaikan.
Kirimkan nama pengguna dan nama file ke server printer native beserta setiap pekerjaan cetak. Setelan defaultnya bukan untuk mengirim.
Menyetel kebijakan ini ke true juga akan menonaktifkan printer yang menggunakan protokol selain IPPS, USB, atau IPP melalui USB karena nama pengguna dan nama file tidak boleh dikirim melalui jaringan secara terbuka.
Memungkinkan Anda mengontrol apakah pengguna dapat mengakses printer non-perusahaan
Jika kebijakan disetel ke Benar (True) atau tidak disetel, pengguna akan dapat menambahkan, mengonfigurasi, dan mencetak menggunakan printernya sendiri.
Jika kebijakan ini disetel ke Salah (False), pengguna tidak akan dapat menambahkan dan mengonfigurasi printernya sendiri. Pengguna juga tidak akan dapat mencetak menggunakan printer yang telah dikonfigurasikan sebelumnya.
Menyetel kebijakan ke Aktif berarti fitur Berbagi File Jaringan untuk Google ChromeOS akan menggunakan NTLM sebagai autentikasi untuk berbagi SMB jika perlu. Jika kebijakan disetel ke Nonaktif, autentikasi NTLM untuk berbagi SMB akan dinonaktifkan.
Jika kebijakan tidak disetel, perilaku default akan dinonaktifkan bagi pengguna terkelola dan aktif bagi pengguna lainnya.
Jika kebijakan disetel ke Aktif, penemuan berbagi (fitur Berbagi File Jaringan untuk Google ChromeOS) akan menggunakan NetBIOS Name Query Request protocol untuk menemukan berbagi di jaringan. Jika kebijakan disetel ke Nonaktif, penemuan berbagi tidak akan menggunakan protokol ini untuk menemukan berbagi.
Jika kebijakan tidak disetel, perilaku default akan dinonaktifkan bagi pengguna terkelola dan aktif bagi pengguna lainnya.
Jika kebijakan disetel ke Aktif, pengguna dapat menggunakan Berbagi File Jaringan untuk Google ChromeOS. Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat menggunakan fitur ini.
Menyetel kebijakan akan menentukan daftar berbagi file jaringan preset. Setiap item adalah objek dengan 2 properti: share_url dan mode.
URL yang dibagikan harus share_url.
Untuk mode, harus drop_down atau pre_mount:
* drop_down menunjukkan bahwa share_url akan ditambahkan ke daftar penemuan berbagi.
* pre_mount menunjukkan bahwa share_url akan dipasang.
Kebijakan ini mengontrol ketersediaan fitur perubahan otomatis sandi Google Chrome.
Jika diaktifkan, pengguna dapat memicu proses saat browser mencoba mengubah sandi mereka di situs secara otomatis. Proses ini dikelola oleh AI Generatif. Sandi baru disimpan di pengelola sandi browser.
Nilai 0 = Mengizinkan penggunaan fitur ini, sekaligus mengizinkan Google menggunakan data yang relevan untuk meningkatkan kualitas model AI-nya. Data yang relevan mungkin mencakup perintah, input, output, materi referensi, dan masukan tertulis, bergantung pada fiturnya. Data ini juga mungkin ditinjau secara manual untuk meningkatkan kualitas model AI. Nilai 0 adalah nilai default, kecuali jika dinyatakan lain di bawah.
Nilai 1 = Mengizinkan penggunaan fitur ini, tetapi tidak mengizinkan Google meningkatkan kualitas model menggunakan konten pengguna (termasuk perintah, input, output, materi referensi, dan masukan tertulis). Nilai 1 adalah nilai default untuk pengguna Enterprise yang dikelola oleh konsol Google Admin dan untuk akun Education yang dikelola oleh Google Workspace.
Nilai 2 = Tidak mengizinkan penggunaan fitur ini.
Jika kebijakan ini tidak disetel, perilakunya akan ditentukan oleh kebijakan GenAiDefaultSettings.
Untuk mengetahui informasi selengkapnya tentang penanganan data untuk fitur AI generatif, lihat https://support.google.com/chrome/a?p=generative_ai_settings.
Kebijakan ini mengontrol apakah pengelola sandi bawaan dapat menghapus sandi yang tidak dapat didekripsi dari database-nya. Tindakan ini diperlukan untuk memulihkan fungsi penuh pengelola sandi bawaan, tetapi hal ini dapat menyebabkan kehilangan data permanen. Nilai sandi yang tidak dapat didekripsi tidak akan dapat didekripsi dengan sendirinya. Jika perbaikan dapat dilakukan, biasanya diperlukan tindakan pengguna yang kompleks.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, pengguna dengan sandi yang tidak dapat didekripsi dan disimpan ke pengelola sandi bawaan akan kehilangan sandi tersebut. Sandi yang masih dalam keadaan berfungsi akan tetap tidak tersentuh.
Jika kebijakan ini disetel ke Nonaktif, data pengelola sandi pengguna tidak akan disentuh, tetapi akan mengalami kerusakan pada fungsi pengelola sandi.
Jika kebijakan ini disetel, pengguna tidak dapat mengubahnya di Google Chrome.
Kebijakan ini tidak memengaruhi aplikasi Android.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan memiliki opsi untuk menutup/memulihkan notifikasi sandi yang telah dibobol.
Jika Anda menonaktifkan setelan ini, pengguna tidak akan dapat menutup notifikasi sandi yang telah dibobol. Jika Anda mengaktifkan setelan ini, pengguna akan dapat menutup notifikasi sandi yang telah dibobol.
Jika kebijakan ini disetel ke Aktif, pengguna dapat membuat Google Chrome memeriksa apakah nama pengguna dan sandi yang dimasukkan adalah bagian dari kebocoran.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak diizinkan menjalankan fungsi ini.
Jika kebijakan ini disetel, pengguna tidak dapat mengubahnya di Google Chrome. Jika kebijakan ini tidak disetel, pemeriksaan kebocoran kredensial akan diizinkan, tetapi pengguna dapat menonaktifkannya.
Konfigurasi daftar domain tempat Google Chrome harus menonaktifkan Password Manager. Artinya, alur kerja Simpan dan Isi Otomatis akan dinonaktifkan, sehingga sandi untuk situs tersebut tidak dapat disimpan atau diisi otomatis ke formulir web.
Jika ada domain dalam daftar, Password Manager akan dinonaktifkan untuk domain tersebut.
Jika domain tidak ada dalam daftar, Password Manager akan tersedia untuk domain tersebut.
Jika kebijakan ini tidak disetel, Password Manager akan tersedia untuk semua domain.
Kebijakan ini mengontrol kemampuan browser untuk otomatis mengingat sandi di situs dan menyimpannya di pengelola sandi bawaan. Kebijakan ini tidak membatasi akses atau mengubah konten sandi yang disimpan di pengelola sandi serta mungkin disinkronkan ke profil Akun Google dan Android.
Jika kebijakan disetel ke Aktif, pengguna dapat membuat Google Chrome mengingat sandi dan memberikan sandi saat pengguna kembali login ke situs.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat menyimpan sandi baru, tetapi sandi yang disimpan sebelumnya masih berfungsi.
Jika kebijakan disetel, pengguna tidak dapat mengubahnya di Google Chrome. Jika tidak disetel, pengguna dapat menonaktifkan penyimpanan sandi.
Kebijakan ini tidak memengaruhi aplikasi Android.
Kebijakan ini mengontrol kemampuan browser untuk menyimpan kunci sandi di pengelola sandi bawaan. Kebijakan ini tidak membatasi akses ke, atau mengubah konten, kunci sandi yang sudah disimpan di pengelola sandi. Jika kebijakan PasswordManagerEnabled disetel ke Nonaktif, penyimpanan di pengelola sandi bawaan akan dinonaktifkan secara umum, termasuk kunci sandi dan sandi, sehingga kebijakan ini tidak berlaku.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, pengguna dapat menyimpan kunci sandi di pengelola sandi bawaan jika login ke Google Chrome.
Jika kebijakan ini disetel ke Nonaktif, pengguna tidak dapat menyimpan kunci sandi di pengelola sandi bawaan, tetapi kunci sandi yang disimpan sebelumnya akan tetap berfungsi.
Kebijakan ini tidak memengaruhi aplikasi Android.
Jika kebijakan disetel ke Aktif, pengguna akan dapat mengirim sandi kepada dan menerima sandi dari anggota keluarga (sesuai dengan Layanan Keluarga). Jika kebijakan disetel ke Aktif atau tidak disetel, akan ada tombol di Pengelola Sandi yang memungkinkan pengiriman sandi. Sandi yang diterima disimpan ke akun pengguna dan tersedia di Pengelola Sandi.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat mengirim sandi dari Pengelola Sandi kepada pengguna lain, dan tidak dapat menerima sandi dari pengguna lain.
Fitur ini tidak tersedia jika sinkronisasi Sandi dinonaktifkan (melalui setelan pengguna ataupun dengan menyetel kebijakan SyncDisabled ke Aktif).
Akun terkelola tidak memenuhi syarat untuk bergabung atau membuat grup keluarga, sehingga tidak dapat berbagi sandi.
Jika kebijakan disetel ke benar (true), pengguna akan dapat menggunakan pengelola sandi pihak ketiga. Pengelola sandi tersebut akan menangani penyimpanan dan pengisian semua data sandi, pembayaran, dan isi otomatis. Jika kebijakan disetel ke benar (true) atau tidak disetel, setelan akan diizinkan untuk beralih antara pengelola sandi bawaan Google Chrome dan pengelola sandi yang dikonfigurasi di setelan Android. Karena Google Chrome menggunakan data yang sama seperti Isi Otomatis dengan Google, setelan hanya dapat diubah untuk menggunakan pengelola sandi pihak ketiga jika pengelola selain Isi Otomatis dengan Google dikonfigurasi di setelan sistem Android.
Jika kebijakan disetel ke salah (false), Google Chrome akan selalu menggunakan pengelola sandi bawaan.
Kebijakan ini tidak memengaruhi pengelola sandi pihak ketiga yang menggunakan API aksesibilitas.
Jika AllowScreenWakeLocks disetel ke Aktif atau tidak disetel, penguncian layar saat aktif akan diizinkan untuk pengelolaan daya, kecuali AllowWakeLocks disetel ke Nonaktif. Ekstensi dapat meminta penguncian layar saat aktif melalui aplikasi ARC dan API ekstensi pengelolaan daya.
Jika kebijakan disetel ke Nonaktif, permintaan penguncian layar saat aktif akan didemosikan ke permintaan penguncian layar saat aktif di sistem.
Jika kebijakan disetel ke Aktif atau tidak disetel, penguncian layar saat aktif akan diizinkan untuk pengelolaan daya. Ekstensi dapat meminta penguncian layar saat aktif melalui aplikasi ARC dan API ekstensi pengelolaan daya.
Jika kebijakan disetel ke Nonaktif, permintaan penguncian layar saat aktif akan diabaikan.
Jika DeviceAdvancedBatteryChargeModeEnabled disetel ke Aktif, menyetel DeviceAdvancedBatteryChargeModeDayConfig akan memungkinkan Anda menyiapkan mode pengisian daya baterai lanjutan. Mulai charge_start_time sampai charge_end_time, pengisian daya baterai perangkat secara penuh hanya akan diizinkan sekali. Selama sisa periode tersebut, baterai akan berada dalam status pengisian daya lambat. Nilai charge_start_time harus lebih kecil dari charge_end_time.
Jika kebijakan tidak disetel, mode pengisian daya baterai lanjutan akan tetap nonaktif.
Nilai yang valid untuk kolom minute dalam charge_start_time dan charge_end_time adalah 0, 15, 30, 45.
Kebijakan ini memperpanjang masa pakai baterai sistem dengan mengisi daya baterai hingga kapasitas penuh hanya sekali per hari. Selama sisa hari tersebut, baterai berada dalam status pengisian daya lambat dan lebih baik untuk penyimpanan daya, bahkan ketika sistem dicolokkan ke sumber listrik.
Jika DeviceAdvancedBatteryChargeModeDayConfig disetel, menyetel DeviceAdvancedBatteryChargeModeEnabled ke Aktif akan membuat kebijakan pengelolaan daya mode pengisian daya baterai lanjutan tetap aktif (jika didukung di perangkat). Dengan algoritma pengisian daya standar dan teknik lainnya di luar jam kerja, mode ini memungkinkan pengguna memaksimalkan kesehatan baterai. Selama jam kerja, sistem akan menggunakan pengisian daya ekspres sehingga pengisian daya baterai dapat lebih cepat. Tentukan waktu saat sistem paling sering digunakan setiap harinya menurut waktu mulai dan durasi.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, mode pengisian daya baterai lanjutan akan dinonaktifkan.
Pengguna tidak dapat mengubah setelan ini.
Jika DeviceBatteryChargeMode disetel ke "custom", menyetel DeviceBatteryChargeCustomStartCharging akan menyesuaikan waktu mulai pengisian daya baterai, berdasarkan persentase pengisian daya baterai. Nilai harus setidaknya 5 persen di bawah DeviceBatteryChargeCustomStopCharging.
Tidak menyetel kebijakan akan memberlakukan mode pengisian daya baterai standar.
Jika DeviceBatteryChargeMode disetel ke "custom", menyetel DeviceBatteryChargeCustomStopCharging akan menyesuaikan waktu berhenti pengisian daya baterai, berdasarkan persentase pengisian daya baterai. DeviceBatteryChargeCustomStartCharging harus setidaknya 5 persen di bawah DeviceBatteryChargeCustomStopCharging.
Tidak menyetel kebijakan akan memberlakukan mode pengisian daya baterai "standard".
Menyetel DeviceBatteryChargeMode akan menentukan kebijakan pengelolaan daya mode pengisian daya baterai (jika didukung di perangkat), kecuali DeviceAdvancedBatteryChargeModeEnabled yang menggantikan DeviceBatteryChargeMode ditentukan. Untuk memperpanjang masa pakai baterai, kebijakan secara dinamis mengontrol pengisian daya baterai dengan meminimalkan ketegangan dan keausan.
Tidak menyetel kebijakan (jika didukung di perangkat) akan menerapkan mode pengisian daya baterai standar, dan pengguna tidak dapat mengubahnya.
Catatan: Jika mode pengisian daya baterai Kustom dipilih, DeviceBatteryChargeCustomStartCharging dan DeviceBatteryChargeCustomStopCharging juga harus ditentukan.
Jika kebijakan disetel ke Aktif, booting pada tegangan AC akan diaktifkan jika didukung di perangkat. Booting pada tegangan AC memungkinkan sistem memulai ulang dari status Nonaktif atau Hibernasi setelah kabel listrik dihubungkan.
Jika kebijakan disetel ke Nonaktif, booting pada tegangan AC akan dinonaktifkan.
Jika kebijakan ini disetel, pengguna tidak dapat mengubahnya. Jika tidak disetel, booting pada tegangan AC akan dinonaktifkan, dan pengguna tidak dapat mengaktifkannya.
Mengaktifkan fitur suara pengisian daya.
Fitur ini berfungsi untuk memutar suara pengisian daya.
Jika kebijakan ini disetel ke aktif, suara pengisian daya akan diputar saat perangkat terhubung ke pengisi daya AC.
Jika kebijakan ini disetel ke nonaktif, suara pengisian daya tidak akan diputar.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur ini mula-mula akan dinonaktifkan di perangkat Google ChromeOS terkelola, tetapi pengguna dapat mengaktifkan atau menonaktifkannya kapan saja.
Mengaktifkan fitur suara baterai lemah.
Fitur ini berfungsi untuk memutar suara baterai lemah.
Jika kebijakan ini disetel ke aktif, suara baterai lemah akan diputar saat level baterai atau waktu yang tersisa turun di bawah nilai minimum.
Jika kebijakan ini disetel ke nonaktif, suara baterai lemah tidak akan diputar.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur ini akan dinonaktifkan bagi pengguna yang ada, atau diaktifkan untuk pengguna baru yang awalnya berada di perangkat Google ChromeOS terkelola, tetapi pengguna dapat mengaktifkan atau menonaktifkannya kapan saja.
Menentukan apakah model pengisian daya adaptif akan diizinkan untuk menunda proses pengisian daya guna memperpanjang daya tahan baterai.
Jika perangkat mengaktifkan AC (pengisian daya adaptif), model pengisian daya adaptif akan mengevaluasi apakah proses pengisian daya harus ditunda untuk memperpanjang daya tahan baterai. Jika proses pengisian daya ditunda, model pengisian daya adaptif akan menghentikan proses pengisian daya pada level tertentu (misalnya 80%), lalu kembali mengisi daya perangkat sampai 100% saat pengguna memerlukannya.
Jika kebijakan ini disetel ke Benar (True), model pengisian daya adaptif akan diaktifkan dan diizinkan menunda proses pengisian daya guna memperpanjang daya tahan baterai.
Jika kebijakan ini disetel ke Salah (False) atau tidak disetel, model pengisian daya adaptif tidak akan memengaruhi proses pengisian daya.
Catatan: Kebijakan ini tidak akan berpengaruh jika DevicePowerBatteryChargingOptimization disetel.
Kesehatan baterai dapat dipengaruhi oleh faktor seperti pengisian daya penuh yang sering dan durasi pengisian daya yang lama. Kebijakan ini menyediakan tiga opsi untuk mengoptimalkan perilaku pengisian daya dan memitigasi faktor tersebut, yang pada akhirnya akan memperpanjang masa pakai baterai.
Jika kebijakan ini tidak disetel, pengguna dapat menggunakan tombol Pengisian Daya Adaptif untuk mengaktifkan/menonaktifkan fitur Pengisian Daya Adaptif.
Jika kebijakan ini disetel ke 1 - Standar atau tidak disetel, baterai akan diisi secara normal hingga 100%. Skenario ini akan menonaktifkan pengisian daya adaptif dan terbatas.
Jika kebijakan ini disetel ke 2 - Adaptif, perangkat akan mempelajari kebiasaan pengisian daya Anda dan menunda pengisian daya sampai 100% hingga diperlukan. Skenario ini membantu memperpanjang kesehatan baterai.
Jika kebijakan ini disetel ke 3 - Terbatas, baterai hanya akan diisi daya hingga sekitar 80% untuk memaksimalkan masa pakainya.
Jika kebijakan DevicePowerBatteryChargingOptimization disetel, kebijakan tersebut akan lebih diprioritaskan daripada kebijakan DevicePowerAdaptiveChargingEnabled.
Jika kebijakan DevicePowerBatteryChargingOptimization tidak disetel, kebijakan DevicePowerAdaptiveChargingEnabled akan mengontrol apakah fitur pengisian daya adaptif diaktifkan atau dinonaktifkan.
DevicePowerAdaptiveChargingEnabled tidak akan digunakan lagi.
Jika DevicePowerPeakShiftEnabled Diaktifkan, menyetel DevicePowerPeakShiftBatteryThreshold akan menyetel nilai minimum pengaktifan daya baterai dalam persen.
Jika kebijakan tidak disetel, pengaktifan daya baterai akan tetap nonaktif.
Jika DevicePowerPeakShiftEnabled Diaktifkan, menyetel DevicePowerPeakShiftDayConfig akan menyetel konfigurasi hari pengaktifan daya baterai.
Jika kebijakan tidak disetel, pengaktifan daya baterai akan dinonaktifkan.
Nilai yang valid untuk kolom minute dalam start_time, end_time dan charge_start_time adalah 0, 15, 30, 45.
Menyetel kebijakan ke Aktif serta menyetel DevicePowerPeakShiftBatteryThreshold dan DevicePowerPeakShiftDayConfig akan terus memicu pengaktifan daya baterai, jika didukung di perangkat. Kebijakan manajemen pengaktifan daya baterai adalah kebijakan penghematan daya yang meminimalkan penggunaan arus listrik AC selama waktu penggunaan puncak. Untuk setiap hari kerja, Anda dapat menyetel waktu mulai dan waktu akhir untuk menjalankan sistem dalam mode pengaktifan daya baterai. Selama baterai tetap berada di atas nilai minimum yang ditentukan, perangkat akan berjalan menggunakan daya baterai (meski arus listrik AC terhubung) selama waktu tersebut. Setelah waktu akhir yang ditentukan, perangkat akan berjalan menggunakan arus listrik AC (jika terhubung), tetapi tidak akan mengisi daya baterai. Perangkat akan berfungsi normal kembali menggunakan arus listrik AC dan mengisi ulang daya baterai setelah waktu mulai pengisian daya yang ditentukan.
Jika kebijakan disetel ke Nonaktif, pengaktifan daya baterai akan tetap nonaktif.
Jika tidak disetel, pengaktifan daya baterai akan nonaktif terlebih dahulu. Pengguna tidak dapat mengubah setelan ini.
Jika kebijakan disetel ke Aktif, kebijakan pengelolaan berbagi daya USB akan diaktifkan.
Perangkat tertentu memiliki port USB spesifik dengan ikon petir atau baterai untuk mengisi daya perangkat menggunakan baterai sistem. Kebijakan ini memengaruhi perilaku pengisian daya melalui port ini selama sistem dalam mode tidur dan nonaktif. Kebijakan ini tidak memengaruhi port USB dan perilaku pengisian daya saat sistem dalam mode aktif, karena port USB selalu mengalirkan daya.
Saat sistem dalam mode tidur, daya akan dialirkan ke port USB jika perangkat terhubung ke pengisi daya standar atau jika tingkat daya baterai melebihi 50%. Saat sistem nonaktif, daya akan dialirkan ke port USB jika perangkat terhubung ke pengisi daya standar.
Jika kebijakan disetel ke Nonaktif, tidak akan ada daya yang dialirkan.
Tidak menyetel kebijakan sama artinya dengan mengaktifkan kebijakan, dan pengguna tidak dapat menonaktifkannya.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Kebijakan ini memberikan nilai penggantian untuk IdleActionBattery dan kebijakan IdleActionAC yang lebih spesifik. Jika kebijakan ini ditetapkan, nilainya akan digunakan jika masing-masing kebijakan yang lebih spesifik tidak ditetapkan.
Jika kebijakan ini tidak ditetapkan, perilaku kebijakan yang lebih spesifik tetap tidak terpengaruh.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Jika ditetapkan, kebijakan ini akan menentukan tindakan yang diambil Google ChromeOS saat pengguna tetap tidak beraktivitas selama durasi waktu yang ditentukan oleh penundaan waktu tidak ada aktivitas, yang dapat dikonfigurasi secara terpisah.
Jika kebijakan ini tidak ditetapkan, tindakan default akan diambil, yaitu penangguhan.
Jika tindakannya adalah penangguhan, Google ChromeOS dapat dikonfigurasi secara terpisah untuk mengunci atau tidak mengunci layar sebelum ditangguhkan.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Jika ditetapkan, kebijakan ini akan menentukan tindakan yang diambil Google ChromeOS saat pengguna tetap tidak beraktivitas selama durasi waktu yang ditentukan oleh penundaan waktu tidak ada aktivitas, yang dapat dikonfigurasi secara terpisah.
Jika kebijakan ini tidak ditetapkan, tindakan default akan diambil, yaitu penangguhan.
Jika tindakannya adalah penangguhan, Google ChromeOS dapat dikonfigurasi secara terpisah untuk mengunci atau tidak mengunci layar sebelum ditangguhkan.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah tindakan tidak ada aktivitas diambil saat menggunakan daya AC.
Jika ditetapkan, kebijakan ini akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS mengambil tindakan tidak ada aktivitas, yang dapat dikonfigurasi secara terpisah.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah tindakan tidak ada aktivitas diambil saat menggunakan daya baterai.
Jika ditetapkan, kebijakan ini akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS mengambil tindakan tidak ada aktivitas, yang dapat dikonfigurasi secara terpisah.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna sebelum dialog peringatan ditampilkan saat menggunakan daya AC.
Jika ditetapkan, kebijakan ini akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS menampilkan dialog peringatan yang memberi tahu pengguna bahwa tindakan untuk tidak adanya aktivitas akan segera diambil.
Jika kebijakan ini tidak ditetapkan, dialog peringatan tidak akan ditampilkan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci ke kurang dari atau sama dengan penundaan waktu tidak ada aktivitas.
Pesan peringatan hanya ditampilkan jika tindakan tidak ada aktivitas adalah logout atau matikan.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah dialog peringatan ditampilkan saat menggunakan daya baterai.
Jika ditetapkan, kebijakan ini akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS menampilkan dialog peringatan yang memberi tahu pengguna bahwa tindakan untuk tidak adanya aktivitas akan segera diambil.
Jika kebijakan ini tidak ditetapkan, dialog peringatan tidak akan ditampilkan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci ke kurang dari atau sama dengan penundaan waktu tidak ada aktivitas.
Pesan peringatan hanya ditampilkan jika tindakan tidak ada aktivitas adalah logout atau matikan.
Menyetel kebijakan akan menentukan tindakan yang diambil Google ChromeOS jika pengguna menutup penutup perangkat.
Tidak menyetel kebijakan berarti tindakan Penangguhan akan diambil.
Catatan: Jika tindakan yang diambil adalah Penangguhan, Google ChromeOS dapat disiapkan secara terpisah untuk mengunci atau tidak mengunci layar sebelum ditangguhkan.
Menyetel kebijakan akan mengontrol strategi pengelolaan daya saat pengguna tidak ada aktivitas.
Terdapat 4 tindakan:
* Layar akan diredupkan jika pengguna tidak ada aktivitas selama kurun waktu yang telah ditentukan oleh ScreenDim.
* Layar akan dinonaktifkan jika pengguna tidak ada aktivitas selama kurun waktu yang telah ditentukan oleh ScreenOff.
* Dialog peringatan akan muncul jika pengguna tetap tidak ada aktivitas selama kurun waktu yang telah ditentukan oleh IdleWarning. Dialog tersebut memperingatkan pengguna bahwa tindakan tidak ada aktivitas akan diberlakukan dan hanya muncul jika tindakannya adalah untuk logout atau mematikan perangkat.
* Tindakan yang ditentukan oleh IdleAction akan diberlakukan jika pengguna tidak ada aktivitas selama kurun waktu yang telah ditentukan oleh Idle.
Untuk setiap tindakan di atas, penundaan harus ditentukan dalam milidetik dan disetel ke nilai yang lebih besar dari nol untuk memicu tindakan terkait. Jika penundaan disetel ke nol, Google ChromeOS tidak akan melakukan tindakan terkait.
Untuk setiap penundaan di atas, jika durasi waktunya tidak ditentukan, nilai default akan digunakan.
Nilai ScreenDim akan dikunci ke kurang dari atau sama dengan ScreenOff. Sedangkan, ScreenOff dan IdleWarning akan dikunci ke kurang dari atau sama dengan Idle.
IdleAction dapat berupa salah satu dari 4 tindakan berikut:
* Suspend
* Logout
* Shutdown
* DoNothing
Jika IdleAction tidak disetel, Suspend akan diambil.
Catatan: Terdapat setelan terpisah untuk daya AC dan baterai.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna tidak akan dianggap tidak ada aktivitas saat audio diputar. Hal ini mencegah tercapainya waktu tunggu tidak ada aktivitas dan mencegah diambilnya tindakan tidak ada aktivitas. Namun, peredupan layar, penonaktifan layar, dan penguncian layar akan tetap terjadi setelah waktu tunggu yang dikonfigurasi tercapai, meski terdapat aktivitas audio.
Jika kebijakan disetel ke Nonaktif, sistem akan dapat menganggap pengguna tidak ada aktivitas meski terdapat aktivitas audio.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna tidak akan dianggap tidak ada aktivitas saat video diputar. Hal ini mencegah tercapainya waktu tunggu penundaan tidak ada aktivitas, penundaan peredupan layar, penundaan penonaktifan layar, dan penundaan penguncian layar, serta mencegah diambilnya tindakan terkait.
Jika kebijakan disetel ke Nonaktif, sistem akan dapat menganggap pengguna tidak ada aktivitas meski terdapat aktivitas video.
Pemutaran video di aplikasi Android tidak dipertimbangkan, meski kebijakan ini disetel ke True.
Jika kebijakan disetel ke Aktif atau tidak disetel, model redup smart akan diaktifkan dan dapat memperpanjang waktu hingga layar diredupkan. Jika model tersebut menunda waktu peredupan, penundaan penonaktifan layar, penguncian layar, dan tidak ada aktivitas akan disesuaikan untuk mempertahankan jarak waktu yang sama dari penundaan peredupan layar seperti yang disetel sebelumnya.
Jika kebijakan disetel ke Nonaktif, model redup smart tidak akan memengaruhi peredupan layar.
Jika PowerSmartDimEnabled Dinonaktifkan, menyetel PresentationScreenDimDelayScale akan menentukan persentase yang menskalakan penundaan peredupan layar saat perangkat dalam mode presentasi. Jika penundaan peredupan layar diskalakan, penundaan penonaktifan layar, penguncian layar, dan tidak ada aktivitas akan disesuaikan untuk mempertahankan jarak waktu yang sama dari penundaan peredupan layar seperti yang disetel sebelumnya.
Jika kebijakan tidak disetel, faktor penskalaan default akan digunakan.
Catatan: Faktor penskalaan harus 100% atau lebih.
Menyetel kebijakan akan menentukan persentase kecerahan layar dan menonaktifkan fitur kecerahan otomatis. Kecerahan layar awal akan disesuaikan dengan nilai kebijakan, tetapi pengguna tidak dapat mengubahnya.
Tidak menyetel kebijakan tidak akan memengaruhi kontrol layar pengguna atau fitur kecerahan otomatis.
Catatan: Nilai kebijakan harus ditentukan dalam persen dari 0 sampai 100.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah layar diredupkan saat menggunakan daya AC.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS meredupkan layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan meredupkan layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci agar kurang dari atau sama dengan penundaan penonaktifan layar (jika ditetapkan) dan penundaan waktu tidak ada aktivitas.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah layar diredupkan saat menggunakan daya baterai.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS meredupkan layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan meredupkan layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci agar kurang dari atau sama dengan penundaan penonaktifan layar (jika ditetapkan) dan penundaan waktu tidak ada aktivitas.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan ScreenLockDelays.
Menentukan durasi waktu tanpa masukan pengguna setelah layar terkunci saat menggunakan daya AC.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS mengunci layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan mengunci layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Cara yang direkomendasikan untuk mengunci layar saat tidak ada aktivitas adalah dengan mengaktifkan penguncian layar selama penangguhan dan menangguhkan Google ChromeOS setelah penundaan waktu tidak ada aktivitas. Kebijakan ini sebaiknya hanya digunakan jika penguncian layar terjadi pada waktu yang jauh lebih awal daripada penangguhan, atau saat penangguhan pada waktu tidak ada aktivitas tidak diinginkan sama sekali.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci agar kurang dari penundaan waktu tidak ada aktivitas.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan ScreenLockDelays.
Menentukan durasi waktu tanpa masukan pengguna setelah layar dikunci saat menggunakan daya baterai.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS mengunci layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan mengunci layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Cara yang direkomendasikan untuk mengunci layar saat tidak ada aktivitas adalah dengan mengaktifkan penguncian layar selama penangguhan dan menangguhkan Google ChromeOS setelah penundaan waktu tidak ada aktivitas. Kebijakan ini sebaiknya hanya digunakan jika penguncian layar terjadi pada waktu yang jauh lebih awal daripada penangguhan, atau saat penangguhan pada waktu tidak ada aktivitas tidak diinginkan sama sekali.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci agar kurang dari penundaan waktu tidak ada aktivitas.
Menyetel kebijakan akan menentukan durasi waktu dalam milidetik tanpa input pengguna setelah layar dikunci saat menggunakan daya AC atau baterai. Nilai dikunci agar kurang dari penundaan waktu tidak ada aktivitas dalam PowerManagementIdleSettings.
Jika disetel ke nol, Google ChromeOS tidak akan mengunci layar saat pengguna tidak ada aktivitas. Jika tidak disetel, durasi waktu default akan digunakan.
Rekomendasi: Kunci layar saat tidak ada aktivitas dengan mengaktifkan penguncian layar selama penangguhan dan menangguhkan Google ChromeOS setelah penundaan waktu tidak ada aktivitas. Hanya gunakan kebijakan ini jika penguncian layar terjadi pada waktu yang jauh lebih awal daripada penangguhan, atau jika Anda tidak ingin penangguhan saat tidak ada aktivitas.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah layar dinonaktifkan saat menggunakan daya AC.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS menonaktifkan layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan menonaktifkan layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci ke kurang dari atau sama dengan penundaan waktu tidak ada aktivitas.
Perhatikan bahwa kebijakan ini sudah tidak digunakan lagi dan akan dihapus di Google ChromeOS versi 85. Sebagai gantinya, gunakan PowerManagementIdleSettings.
Menentukan durasi waktu tanpa masukan pengguna setelah layar dinonaktifkan saat menggunakan daya baterai.
Jika kebijakan ini ditetapkan ke nilai lebih besar dari nol, nilai tersebut akan menentukan berapa lama pengguna harus tetap tidak beraktivitas sebelum Google ChromeOS menonaktifkan layar.
Jika kebijakan ini ditetapkan ke nol, Google ChromeOS tidak akan menonaktifkan layar ketika pengguna tidak beraktivitas.
Jika kebijakan ini tidak ditetapkan, durasi waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dikunci ke kurang dari atau sama dengan penundaan waktu tidak ada aktivitas.
Jika PowerSmartDimEnabled Dinonaktifkan, menyetel UserActivityScreenDimDelayScale akan menentukan persentase yang menskalakan penundaan peredupan layar jika ada aktivitas pengguna saat layar diredupkan atau segera setelah layar nonaktif. Jika penundaan peredupan layar diskalakan, penundaan penonaktifan layar, penguncian layar, dan tidak ada aktivitas akan disesuaikan untuk mempertahankan jarak waktu yang sama dari penundaan peredupan layar seperti yang disetel sebelumnya.
Jika kebijakan tidak disetel, faktor penskalaan default akan digunakan.
Catatan: Faktor penskalaan harus 100% atau lebih.
Jika kebijakan disetel ke Aktif, penundaan pengelolaan daya dan batas durasi sesi tidak akan dimulai hingga aktivitas pengguna pertama terjadi dalam suatu sesi.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, penundaan pengelolaan daya dan batas durasi sesi akan segera dimulai saat sesi dimulai.
Menyetel kebijakan akan menentukan ekstensi yang diizinkan untuk menggunakan fungsi Enterprise Platform Keys API untuk pengesahan jarak jauh. Ekstensi harus ada dalam daftar ini agar dapat menggunakan API.
Jika ekstensi tidak ada dalam daftar, atau daftar tidak disetel, panggilan ke API akan gagal dan disertai kode error.
Jika kebijakan disetel ke Aktif atau tidak disetel, perangkat Google ChromeOS dapat menggunakan pengesahan jarak jauh (Akses Terverifikasi) untuk mendapatkan sertifikat yang diterbitkan oleh CA Google ChromeOS yang menyatakan bahwa perangkat memenuhi syarat untuk memutar konten yang dilindungi. Proses ini melibatkan pengiriman informasi endorsement hardware ke CA Google ChromeOS yang mengidentifikasi perangkat secara unik.
Jika kebijakan disetel ke Nonaktif, perangkat tidak akan menggunakan pengesahan jarak jauh untuk perlindungan konten dan perangkat tidak boleh memutar konten yang dilindungi.
Kebijakan ini mengonfigurasi URL yang akan diberi akses untuk menggunakan pengesahan identitas perangkat dari jarak jauh selama alur SAML berlangsung pada layar login.
Khususnya, jika URL cocok dengan salah satu pola yang diberikan melalui kebijakan ini, URL akan diizinkan menerima header HTTP yang berisi respons untuk verifikasi pengesahan jarak jauh, yang mengesahkan identitas dan status perangkat.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke daftar kosong, tidak ada URL yang diizinkan untuk menggunakan pengesahan jarak jauh pada layar login.
URL harus berisi skema HTTPS, misalnya "https://example.com".
Untuk informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderAlternateURLs akan menentukan daftar URL alternatif untuk mengekstrak istilah penelusuran dari mesin telusur. URL harus menyertakan string '{searchTerms}'.
Jika DefaultSearchProviderAlternateURLs tidak disetel, tidak ada URL alternatif yang digunakan untuk mengekstrak istilah penelusuran.
Jika kebijakan disetel ke Aktif, penelusuran default akan dilakukan saat pengguna memasukkan teks non-URL ke kolom URL. Untuk menentukan penyedia penelusuran default, setel kebijakan penelusuran default lainnya. Jika kebijakan tersebut dibiarkan kosong, pengguna dapat memilih penyedia default. Jika kebijakan disetel ke Nonaktif, penelusuran tidak akan dilakukan saat pengguna memasukkan teks non-URL di kolom URL. Nilai Nonaktif tidak didukung oleh Google Admin console.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya di Google Chrome. Jika tidak disetel, penyedia penelusuran default akan diaktifkan, dan pengguna dapat menyetel daftar penyedia penelusuran.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderEncodings akan menentukan encoding karakter yang didukung oleh penyedia penelusuran. Encoding adalah nama halaman kode seperti UTF-8, GB2312, dan ISO-8859-1. Encoding dicoba sesuai urutan yang diberikan.
Jika DefaultSearchProviderEncodings tidak disetel, UTF-8 akan digunakan.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderImageURL akan menentukan URL mesin telusur yang digunakan untuk penelusuran gambar. (Jika DefaultSearchProviderImageURLPostParams disetel, permintaan penelusuran gambar akan menggunakan metode POST.)
Jika DefaultSearchProviderImageURL tidak disetel, tidak ada penelusuran gambar yang digunakan.
Jika penelusuran gambar menggunakan metode GET, URL harus menentukan parameter gambar menggunakan kombinasi valid dari placeholder berikut: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderImageURLPostParams akan menentukan parameter selama melakukan penelusuran gambar dengan POST. Kebijakan terdiri dari pasangan nama-nilai yang dipisahkan koma. Jika nilai adalah parameter template seperti {imageThumbnail}, data thumbnail gambar nyata akan menggantikannya.
Jika DefaultSearchProviderImageURLPostParams tidak disetel, permintaan penelusuran gambar akan dikirimkan menggunakan metode GET.
URL harus menentukan parameter gambar menggunakan kombinasi valid dari placeholder berikut, bergantung pada apa yang didukung penyedia penelusuran: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderKeyword akan menentukan kata kunci atau pintasan yang digunakan di kolom URL untuk memicu penelusuran bagi penyedia ini.
Jika DefaultSearchProviderKeyword tidak disetel, tidak ada kata kunci untuk mengaktifkan penyedia penelusuran.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderName akan menentukan nama penyedia penelusuran default.
Jika DefaultSearchProviderName tidak disetel, hostname yang ditentukan oleh URL penelusuran akan digunakan.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderNewTabURL akan menentukan URL mesin telusur yang digunakan untuk menyediakan halaman Tab Baru.
Jika DefaultSearchProviderNewTabURL tidak disetel, tidak ada tab baru yang disediakan.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderSearchURL akan menentukan URL mesin telusur yang digunakan saat penelusuran default. URL harus menyertakan string '{searchTerms}', yang diganti di kueri dengan istilah penelusuran pengguna.
Anda dapat menentukan URL penelusuran Google sebagai: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderSearchURLPostParams akan menentukan parameter saat menelusuri URL dengan POST. Kebijakan terdiri dari pasangan nama kunci yang dipisahkan koma. Jika nilai adalah parameter template seperti '{searchTerms}', data istilah penelusuran nyata akan menggantikannya.
Jika DefaultSearchProviderSearchURLPostParams tidak disetel, permintaan penelusuran akan dikirimkan menggunakan metode GET.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderSuggestURL akan menentukan URL mesin telusur untuk menyediakan saran penelusuran. URL harus menyertakan string '{searchTerms}', yang diganti di kueri dengan istilah penelusuran pengguna.
Anda dapat menentukan URL penelusuran Google sebagai: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Jika DefaultSearchProviderEnabled aktif, menyetel DefaultSearchProviderSuggestURLPostParams akan menentukan parameter ketika melakukan penelusuran saran dengan POST. Kebijakan terdiri dari pasangan nama kunci yang dipisahkan koma. Jika nilai adalah parameter template seperti '{searchTerms}', data istilah penelusuran nyata akan menggantikannya.
Jika DefaultSearchProviderSuggestURLPostParams tidak disetel, permintaan penelusuran saran dikirimkan menggunakan metode GET.
Kebijakan ini mengontrol apakah pengguna Google ChromeOS dapat menyimpan data secara lokal atau tidak. Jika kebijakan ini disetel ke Salah (False), penyimpanan lokal di Google ChromeOS akan diblokir. Pengguna tidak dapat menyimpan data apa pun secara lokal, dan tidak dapat mengakses direktori lokal. Jika kebijakan ini disetel ke Benar (True) atau tidak disetel, penyimpanan lokal di Google ChromeOS akan diizinkan. Tidak ada batasan terkait tempat pengguna dapat menyimpan data, atau direktori mana yang dapat diakses pengguna.
Mengontrol migrasi file lokal ke cloud. Hanya berlaku untuk pengguna SkyVault, yaitu ketika LocalUserFilesAllowed di setel ke salah (false) dan jika diabaikan.
Jika disetel ke "google_drive", file lokal akan dipindahkan ke Google Drive dan folder lokal akan disembunyikan. Jika disetel ke "microsoft_onedrive", file lokal akan dipindahkan ke OneDrive dan folder lokal akan disembunyikan. Jika disetel ke "read-only" atau tidak disetel: file lokal tetap berada dalam mode hanya baca. Jika disetel ke "delete": file lokal yang ada akan dihapus.
Menyetel kebijakan akan menentukan host pesan native mana yang tidak termasuk dalam daftar yang ditolak. Nilai * untuk daftar yang ditolak berarti semua host pesan native ditolak, kecuali diizinkan secara eksplisit.
Semua host pesan native diizinkan secara default. Namun, jika semua host pesan native ditolak oleh kebijakan, admin dapat menggunakan daftar yang diizinkan untuk mengubah kebijakan tersebut.
Menyetel kebijakan akan menentukan host pesan native mana yang tidak boleh dimuat. Nilai * untuk daftar yang ditolak berarti semua host pesan native ditolak, kecuali diizinkan secara eksplisit.
Jika kebijakan tidak disetel, Google Chrome akan memuat semua host pesan native yang terinstal.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome dapat menggunakan host pesan native yang diinstal di tingkat pengguna.
Menyetel kebijakan ke Nonaktif berarti Google Chrome hanya dapat menggunakan host ini jika diinstal di tingkat sistem.
Jika kebijakan disetel ke Aktif, PluginVm akan diaktifkan untuk perangkat, selama setelan lainnya memungkinkan pengaktifan. PluginVmAllowed dan UserPluginVmAllowed harus disetel ke Benar (True), dan PluginVmLicenseKey atau PluginVmUserId harus disetel agar PluginVm dapat berjalan.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, PluginVm tidak akan diaktifkan untuk perangkat.
Mengizinkan PluginVm untuk mengumpulkan data penggunaan PluginVm.
Jika kebijakan ditetapkan ke salah (false) atau tidak ditetapkan, PluginVm tidak diizinkan mengumpulkan data. Jika ditetapkan ke benar (true), PluginVm dapat mengumpulkan data penggunaan PluginVm yang kemudian digabungkan dan dianalisis secara menyeluruh untuk membuat pengalaman PluginVm jadi lebih baik.
Menyetel kebijakan akan menentukan image PluginVm bagi pengguna. Tentukan kebijakan ini sebagai string berformat JSON, dengan URL yang menyatakan tempat mendownload image dan hash sebagai hash SHA-256 yang digunakan untuk memverifikasi integritas download.
Perlu ruang disk kosong (dalam GB) untuk menginstal PluginVm.
Jika kebijakan ini tidak disetel, penginstalan PluginVm akan gagal jika ruang disk kosong yang tersedia di perangkat kurang dari 20 GB (nilai default). Jika kebijakan ini disetel, penginstalan PluginVm akan gagal jika ruang disk kosong yang tersedia di perangkat kurang dari yang ditentukan oleh kebijakan.
Kebijakan ini menetapkan ID pengguna lisensi PluginVm untuk perangkat ini.
Mengizinkan pengguna ini menjalankan PluginVm.
Jika kebijakan ditetapkan ke salah (false) atau tidak ditetapkan, PluginVm tidak akan diaktifkan untuk pengguna tersebut. Jika ditetapkan ke benar (true), PluginVm akan diaktifkan untuk pengguna tersebut selama setelan lain mengizinkannya. PluginVmAllowed dan UserPluginVmAllowed harus ditetapkan ke benar (true), dan PluginVmLicenseKey atau PluginVmUserId harus ditetapkan agar PluginVm dapat berjalan.
Kebijakan ini mengaktifkan fitur Screencast bagi pengguna Family Link dan memberi Screencast izin untuk membuat dan mentranskripsikan rekaman layar serta mengupload ke Drive. Kebijakan ini tidak memengaruhi jenis pengguna lain. Kebijakan ini tidak memengaruhi kebijakan ProjectorEnabled bagi pengguna versi bisnis.
Jika kebijakan ini disetel ke aktif, dogfood Screencast akan diaktifkan untuk pengguna Family Link. Jika kebijakan ini disetel ke nonaktif, dogfood Screencast akan dinonaktifkan untuk pengguna Family Link. Jika kebijakan ini tidak disetel, dogfood Screencast akan dinonaktifkan secara default untuk pengguna Family Link.
Kebijakan ini memberi Screencast izin untuk membuat dan mentranskripsikan rekaman layar dan mengupload ke Drive bagi pengguna versi bisnis. Kebijakan ini tidak memengaruhi pengguna Family Link. Kebijakan ini tidak memengaruhi kebijakan ProjectorDogfoodForFamilyLinkEnabled bagi pengguna Family Link.
Jika kebijakan ini disetel ke aktif atau tidak disetel, Screencast akan diaktifkan. Jika kebijakan ini disetel ke nonaktif, Screencast akan dinonaktifkan.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ProxySettings.
Jika kebijakan disetel, Google Chrome akan mengabaikan proxy apa pun untuk daftar host yang diberikan di sini. Kebijakan ini hanya berlaku jika kebijakan ProxySettings tidak ditentukan dan Anda menentukan fixed_servers atau pac_script untuk ProxyMode.
Biarkan kebijakan ini tidak disetel, jika Anda memilih mode lain untuk menyetel kebijakan proxy.
Catatan: Untuk contoh yang lebih mendetail, buka Project Chromium ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Anda tidak dapat memaksa aplikasi Android untuk menggunakan proxy. Subset setelan proxy disediakan untuk aplikasi Android, yang dapat dipilih untuk dipatuhi secara sukarela. Lihat kebijakan ProxyMode untuk detail lebih lanjut.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ProxySettings.
Menyetel kebijakan ke Aktif memungkinkan Anda menentukan server proxy yang digunakan oleh Chrome dan mencegah pengguna mengubah setelan proxy. Chrome dan aplikasi ARC akan mengabaikan semua opsi terkait proxy yang ditentukan dari command line. Kebijakan ini hanya berlaku jika kebijakan ProxySettings tidak ditentukan.
Opsi lain akan diabaikan jika Anda memilih: * direct = Jangan pernah gunakan server proxy dan selalu hubungkan secara langsung * system = Gunakan setelan proxy sistem * auto_detect = Deteksi otomatis server proxy
Jika Anda memilih untuk menggunakan: * fixed_servers = Server proxy tetap. Anda dapat menentukan opsi lebih lanjut dengan ProxyServer dan ProxyBypassList. Hanya server proxy HTTP dengan prioritas tertinggi yang tersedia untuk aplikasi ARC. * pac_script = Skrip proxy .pac. Gunakan ProxyPacUrl untuk menyetel URL ke file .pac proxy.
Jika kebijakan tidak disetel, pengguna dapat memilih setelan proxy.
Catatan: Untuk contoh mendetail, buka Project Chromium ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ProxySettings.
Menyetel kebijakan memungkinkan Anda menentukan URL untuk file .pac proxy. Kebijakan ini hanya berlaku jika kebijakan ProxySettings tidak ditentukan dan Anda memilih pac_script dengan ProxyMode.
Biarkan kebijakan ini tidak disetel, jika Anda memilih mode lain untuk menyetel kebijakan proxy.
Catatan: Untuk contoh mendetail, buka Project Chromium ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Anda tidak dapat memaksa aplikasi Android untuk menggunakan proxy. Subset setelan proxy disediakan untuk aplikasi Android, yang dapat dipilih untuk dipatuhi secara sukarela. Lihat kebijakan ProxyMode untuk detail lebih lanjut.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ProxySettings.
Menyetel kebijakan memungkinkan Anda menentukan URL server proxy. Kebijakan ini hanya berpengaruh jika kebijakan ProxySettings tidak ditentukan dan Anda memilih fixed_servers dengan ProxyMode.
Biarkan kebijakan ini tidak disetel, jika Anda memilih mode lain untuk menyetel kebijakan proxy.
Catatan: Untuk contoh mendetail, buka Project Chromium ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Anda tidak dapat memaksa aplikasi Android untuk menggunakan proxy. Subset setelan proxy disediakan untuk aplikasi Android, yang dapat dipilih untuk dipatuhi secara sukarela. Lihat kebijakan ProxyMode untuk detail lebih lanjut.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan ProxyMode.
Memungkinkan Anda menentukan server proxy yang digunakan oleh Google Chrome dan mencegah pengguna mengubah setelan proxy.
Kebijakan ini hanya berpengaruh jika kebijakan ProxySettings tidak ditentukan.
Jika Anda memilih untuk tidak menggunakan server proxy dan selalu terhubung secara langsung, semua opsi lainnya akan diabaikan.
Jika Anda memilih untuk menggunakan setelan proxy sistem atau otomatis mendeteksi server proxy, semua opsi lainnya akan diabaikan.
Jika memilih setelan proxy manual, Anda dapat menentukan opsi lanjutan di 'Alamat atau URL server proxy', 'URL ke file .pac proxy', dan 'Daftar aturan pengabaian proxy yang dipisahkan koma'. Hanya server proxy HTTP dengan prioritas tertinggi yang tersedia untuk aplikasi ARC.
Untuk contoh mendetail, buka: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jika setelan ini diaktifkan, Google Chrome akan mengabaikan semua opsi terkait proxy yang ditentukan dari command line.
Jika kebijakan ini tidak ditetapkan, pengguna dapat memilih sendiri setelan proxy.
Anda tidak dapat memaksa aplikasi Android untuk menggunakan proxy. Subset setelan proxy disediakan untuk aplikasi Android, yang dapat dipilih untuk dipatuhi secara sukarela. Lihat kebijakan ProxyMode untuk detail lebih lanjut.
Daftar Pola URL. Permintaan yang dimulai dari situs yang disajikan dengan pencocokan origin tidak tunduk pada pemeriksaan Local Network Access.
Jika origin dicakup oleh kebijakan ini dan LocalNetworkAccessBlockedForUrls, LocalNetworkAccessBlockedForUrls akan diprioritaskan.
Untuk origin yang tidak dicakup oleh pola yang ditentukan di sini, konfigurasi pribadi pengguna akan berlaku.
Untuk mengetahui informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Lihat https://wicg.github.io/local-network-access/ untuk melihat batasan Local Network Access.
Daftar Pola URL. Permintaan yang dimulai dari situs yang disajikan dengan pencocokan origin akan diblokir untuk mengajukan permintaan Local Network Access.
Jika origin dicakup oleh kebijakan ini dan LocalNetworkAccessAllowedForUrls, kebijakan ini akan diprioritaskan.
Bergantung pada tahap peluncuran Local Network Access, LocalNetworkAccessRestrictionsEnabled mungkin juga perlu diaktifkan agar kebijakan ini dapat memblokir permintaan Local Network Access.
Untuk origin yang tidak dicakup oleh pola yang ditentukan di sini, konfigurasi pribadi pengguna akan berlaku.
Untuk mengetahui informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Lihat https://wicg.github.io/local-network-access/ untuk melihat batasan Local Network Access.
Jika kebijakan ini disetel ke Aktif, permintaan utama akan diblokir setiap kali peringatan yang seharusnya ditampilkan di Chrome DevTools muncul karena pemeriksaan Local Network Access gagal.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, permintaan Local Network Access akan menggunakan penanganan default untuk permintaan ini.
Lihat https://wicg.github.io/local-network-access/ untuk melihat batasan Local Network Access.
Jika kebijakan ini disetel ke Aktif, permintaan Local Network Access hanya akan menampilkan peringatan di Chrome DevTools karena pemeriksaan Local Network Access gagal.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, permintaan Local Network Access akan menggunakan penanganan default untuk permintaan ini.
Lihat https://wicg.github.io/local-network-access/ untuk melihat batasan Local Network Access.
Kebijakan perusahaan ini bersifat sementara, dan akan dihapus setelah M146.
Dalam jangka panjang, kebijakan LocalNetworkAccessAllowedForUrls dapat digunakan untuk memasukkan pola URL ke daftar yang diizinkan yang harus otomatis diberikan izin Local Network Access.
Perhatikan bahwa jika kebijakan LocalNetworkAccessRestrictionsEnabled disetel ke aktif, kebijakan tersebut akan lebih diprioritaskan daripada kebijakan ini.
Jika kebijakan disetel ke Benar (True), laporan peristiwa tombol saat penginstalan aplikasi Android yang dipicu kebijakan akan dikirimkan ke Google.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, tidak ada peristiwa yang akan direkam.
Jika kebijakan disetel ke Benar (True), berbagi teks/file dari aplikasi Android ke Aplikasi Web yang didukung akan diizinkan, menggunakan sistem berbagi Android bawaan. Jika diaktifkan, kebijakan ini akan mengirimkan metadata untuk Aplikasi Web terinstal ke Google guna membuat dan menginstal aplikasi Android stub. Jika kebijakan disetel ke Salah (False), fungsi ini akan dinonaktifkan.
Jika kebijakan disetel ke BackupAndRestoreEnabled, pencadangan dan pemulihan Android pada awalnya akan diaktifkan. Jika kebijakan disetel ke BackupAndRestoreDisabled atau tidak disetel, pencadangan dan pemulihan akan tetap dinonaktifkan selama penyiapan.
Jika kebijakan disetel ke BackupAndRestoreUnderUserControl, pengguna akan melihat perintah untuk menggunakan pencadangan dan pemulihan. Jika pengguna mengaktifkan pencadangan dan pemulihan, data aplikasi Android akan diupload ke server pencadangan Android dan dipulihkan selama penginstalan ulang aplikasi yang kompatibel.
Setelah penyiapan awal, pengguna dapat menonaktifkan atau mengaktifkan pencadangan dan pemulihan.
Jika kebijakan disetel ke CopyCaCerts, semua sertifikat CA yang diinstal ONC dengan Web TrustBit akan tersedia untuk aplikasi ARC.
Jika kebijakan disetel ke Tidak ada (None) atau tidak disetel, sertifikat Google ChromeOS tidak akan tersedia untuk aplikasi ARC.
Menetapkan ArcEnabled ke Benar (True) akan mengaktifkan ARC untuk pengguna, kecuali mode Singkat atau multi-login aktif saat sesi pengguna. Jika kebijakan ditetapkan ke Salah (False) atau tidak ditetapkan, pengguna versi bisnis tidak dapat menggunakan ARC.
Menyetel ke GoogleLocationServicesEnabled akan mengaktifkan layanan lokasi Google saat penyiapan awal, kecuali kebijakan DefaultGeolocationSetting disetel ke BlockGeolocation. Jika kebijakan disetel ke GoogleLocationServicesDisabled atau tidak disetel, layanan lokasi akan tetap dinonaktifkan selama penyiapan.
Jika kebijakan disetel ke BackupAndRestoreUnderUserControl, pengguna akan diminta memilih apakah ingin menggunakan layanan lokasi Google atau tidak. Jika pengguna mengaktifkannya, aplikasi Android akan menggunakan layanan untuk menelusuri lokasi perangkat dan mengirimkan data lokasi anonim ke Google.
Setelah penyiapan awal, pengguna dapat mengaktifkan atau menonaktifkan layanan lokasi Google.
Jika kebijakan disetel ke Salah (False), aplikasi Android akan dapat mengambil link yang didukung secara default. Jika kebijakan disetel ke Benar (True), semua link akan dibuka di browser Chrome secara default. Jika kebijakan ini tidak disetel, link akan dibuka secara default di aplikasi Android untuk pengguna terkelola dan di browser untuk konsumen.
Menetapkan kebijakan akan menentukan kumpulan kebijakan untuk diteruskan ke waktu proses ARC. Admin dapat menggunakannya untuk memilih aplikasi Android yang diinstal secara otomatis. Masukkan nilai dalam format JSON yang valid.
Untuk memasang pin aplikasi ke peluncur, buka PinnedLauncherApps.
Kebijakan ini memungkinkan gambar ArcVM dipramuat di perangkat yang menginstal Google ChromeOS Flex.
Jika kebijakan ini disetel ke Aktif, gambar ArcVM dapat dipramuat di Google ChromeOS Flex secara terpisah.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, gambar ArcVM tidak akan dipramuat di Google ChromeOS Flex secara terpisah.
Jika gambar sudah didownload dan kebijakan ini kemudian diperbarui, gambar tersebut hanya akan dihapus setelah pengguna logout atau memulai ulang perangkat.
Kebijakan ini hanya mengontrol ArcVM di Google ChromeOS Flex. Untuk Google ChromeOS, lihat kebijakan ArcEnabled untuk detail selengkapnya.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, pengguna akan dapat menggunakan ARC, kecuali jika ARC dinonaktifkan dengan cara lain. Jika kebijakan disetel ke Salah (False), pengguna yang tidak berafiliasi tidak boleh menggunakan ARC.
Perubahan kebijakan hanya berlaku saat ARC tidak berjalan, misalnya saat memulai ChromeOS.
Jika kebijakan disetel ke Benar (True) atau tidak disetel, pengguna terkelola akan dapat menggunakan ARC di perangkat yang tidak terafiliasi, kecuali jika ARC dinonaktifkan dengan cara lain. Jika kebijakan disetel ke Salah (False), pengguna terkelola tidak boleh menggunakan ARC di perangkat yang tidak terafiliasi.
Perlu diketahui bahwa pembatasan lain, sebagaimana yang diberlakukan oleh kebijakan ArcEnabled dan UnaffiliatedArcAllowed, tetap dipatuhi dan ARC akan dinonaktifkan jika ada kebijakan yang menetapkannya.
Kebijakan ini mengaktifkan aplikasi Transfer konten untuk pengguna terkelola. Aplikasi Transfer konten membantu pengguna mentransfer data mereka dari akun terkelola ke akun konsumen.
Jika is_enabled disetel ke true, aplikasi Transfer konten akan ditampilkan pada dan di antara tanggal mulai dan tanggal akhir sesuai dengan waktu setempat.
Jika is_enabled disetel ke false atau tidak disetel, aplikasi tidak akan ditampilkan.
Jika start_date tidak disetel, aplikasi akan ditampilkan hingga tanggal akhir.
Jika end_date tidak disetel, aplikasi akan ditampilkan tanpa batas waktu sejak tanggal mulai.
Jika start_date dan end_date tidak disetel, aplikasi akan ditampilkan tanpa batas waktu. Jika tanggal mulai dan akhir tidak valid, aplikasi Transfer konten tidak akan ditampilkan. Hal ini mencakup jika tanggal yang diberikan tidak ada atau tanggal akhir jatuh sebelum tanggal mulai.
Transfer data dengan Takeout juga harus diaktifkan agar aplikasi Transfer konten berfungsi dengan benar. Lihat https://support.google.com/a/answer/6364687 untuk mengetahui informasi tambahan.
Jika kebijakan disetel ke Aktif, nilai kunci manifes required_platform_version pada aplikasi kios yang diluncurkan otomatis tanpa penundaan akan digunakan sebagai prefiks versi target update otomatis.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, kunci manifes required_platform_version akan diabaikan dan update otomatis akan berjalan seperti biasa.
Peringatan: Jangan mendelegasikan kontrol versi Google ChromeOS ke aplikasi kios, karena dapat mencegah perangkat menerima update software dan perbaikan keamanan penting. Mendelegasikan kontrol versi Google ChromeOS dapat membahayakan pengguna.
Jika aplikasi kios adalah aplikasi Android, aplikasi tersebut tidak akan memiliki kontrol terhadap versi Google ChromeOS, meski kebijakan ini disetel ke True.
Jika kebijakan disetel ke Aktif atau tidak disetel, akun lokal perangkat akan disiapkan untuk login otomatis tanpa penundaan. Google ChromeOS akan mematuhi pintasan keyboard Ctrl+Alt+S untuk melewati login otomatis dan menampilkan layar login.
Jika kebijakan disetel ke Nonaktif, pengguna tidak dapat melewati login otomatis tanpa penundaan (jika dikonfigurasi).
Jika kebijakan disetel, jumlah waktu dalam milidetik tanpa aktivitas pengguna sebelum login otomatis ke akun lokal perangkat akan ditetapkan sebagaimana ditentukan oleh kebijakan DeviceLocalAccountAutoLoginId.
Jika kebijakan tidak disetel, 0 milidetik akan digunakan sebagai waktu tunggu.
Jika kebijakan DeviceLocalAccountAutoLoginId tidak disetel, kebijakan ini tidak akan berpengaruh.
Jika kebijakan disetel, sesi yang ditentukan akan otomatis login saat tidak ada interaksi pengguna di layar login selama waktu yang ditentukan di DeviceLocalAccountAutoLoginDelay. Akun lokal perangkat harus sudah disiapkan (lihat DeviceLocalAccounts).
Jika tidak disetel, tidak ada login otomatis.
Jika kebijakan disetel ke Aktif atau tidak disetel dan akun lokal perangkat disetel untuk login otomatis tanpa penundaan, Google ChromeOS akan menampilkan perintah konfigurasi jaringan saat perangkat offline.
Jika kebijakan disetel ke Nonaktif, pesan error akan ditampilkan.
Menyetel kebijakan akan menentukan daftar akun lokal perangkat yang ditampilkan di layar login. ID akan menunjukkan akun lokal perangkat yang berbeda.
Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, berarti tidak ada akun lokal perangkat yang ditampilkan.
Kebijakan ini menetapkan serangkaian interval mingguan untuk penjadwalan penangguhan otomatis. Saat interval dimulai, perangkat Google ChromeOS akan memasuki mode ditangguhkan, dan akan aktif saat interval berakhir.
Jadwal dengan interval yang tumpang tindih tidak didukung. Kebijakan ini tidak akan berpengaruh jika berisi dua interval yang tumpang-tindih.
Perangkat Google ChromeOS akan menggunakan zona waktu sistem untuk menerapkan interval ini.
Catatan Penting: Jadwal yang disetel oleh kebijakan ini mungkin tidak berjalan seperti yang diharapkan jika jadwal tersebut bertentangan dengan setelan pengelolaan daya lainnya, misalnya PowerManagementIdleSettings. Pastikan setelan ini dikonfigurasi agar mengizinkan penerapan interval penangguhan terjadwal.
Jika kebijakan ini disetel ke Aktif, Google ChromeOS akan otomatis menyimpan kredensial Wi-Fi kios yang aktif di tingkat perangkat: Wi-Fi yang aktif dapat digunakan oleh aplikasi kios atau pengguna lain di perangkat. Jika kebijakan ini tidak disetel atau disetel ke Nonaktif, kredensial WiFi aktif kios akan disimpan di tingkat kios: WiFi yang dikonfigurasi di aplikasi kios hanya dapat digunakan di aplikasi kios yang sama. Kebijakan ini tidak disarankan dan harus digunakan jika tidak ada opsi lain yang tersedia (misalnya, kebijakan OpenNetworkConfiguration).
Jika kebijakan disetel ke Aktif, log tingkat aplikasi Kios akan dikumpulkan saat aplikasi kios berjalan di perangkat. Log akan dikumpulkan untuk semua jenis aplikasi kios. Log ini akan disimpan dalam file kiosk_apps.log yang terpisah. Jika kebijakan ini tidak disetel atau disetel ke Nonaktif, log tingkat aplikasi Kios tidak akan dikumpulkan.
Jika kebijakan ini disetel ke Benar (True), Aplikasi Chrome akan terus berjalan dalam sesi Kios, terlepas dari pengaktifan Aplikasi Chrome default.
Jika kebijakan ini tidak disetel atau disetel ke Salah (False), perilaku default yang ditentukan di perangkat akan digunakan.
Jika mencoba meluncurkan Aplikasi Chrome yang dinonaktifkan, pengguna akan menerima pesan yang menjelaskan alasan aplikasi tidak diluncurkan dan menyarankan pengguna menghubungi departemen IT-nya.
Jika kebijakan disetel ke Aktif, alat pemecahan masalah Kios akan dapat digunakan dalam sesi Kios: - Chrome developer tools - Jendela browser Chrome - Pengelola tugas Jika kebijakan ini tidak disetel atau disetel ke Nonaktif, alat pemecahan masalah Kios akan dinonaktifkan.
Perlu diingat untuk tidak selalu mengaktifkan kebijakan ini, terutama dalam deployment produksi.
Jika kebijakan ini disetel ke nonaktif, hal ini menunjukkan bahwa aplikasi web kios tidak dapat berfungsi secara offline. Perintah jaringan akan ditampilkan saat sesi kios dimulai hanya jika perangkat sedang offline. Hal ini akan memastikan bahwa perangkat dalam keadaan online sebelum aplikasi berhasil diluncurkan.
Perintah jaringan ini mungkin tidak ditampilkan jika aplikasi disetel ke peluncuran otomatis dan DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) dinonaktifkan.
Kebijakan ini tidak berpengaruh pada Aplikasi Chrome atau aplikasi Web yang memiliki URL instal yang melakukan pengalihan lintas origin ke aplikasi Web lain (misalnya, jika URL instal aplikasi adalah https://example.com, tetapi, saat dimuat, URL tersebut mengalihkan ke Aplikasi Web lain, yaitu https://www.app.example.de).
Jika kebijakan ini disetel ke benar atau tidak disetel, aplikasi web akan diluncurkan meskipun perangkat sedang offline.
Jika kebijakan disetel ke Aktif, Aplikasi Web Kios dapat membuka jendela browser lain yang dapat ditempatkan di layar yang sama atau di layar yang berbeda. Untuk membuka jendela baru, Aplikasi Web harus memanggil fungsi JavaScript window.open(url, target, windowFeatures).
Jika kebijakan disetel ke Nonaktif atau tidak disetel, Aplikasi Web Kios hanya dapat menggunakan jendela utama browser dan tidak dapat membuka jendela baru. Memanggil fungsi JavaScript untuk membuka jendela baru akan diabaikan.
Jika kebijakan disetel ke Aktif, aplikasi web pihak ketiga dapat menggunakan Desk API untuk mengontrol desktop Google ChromeOS. Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, Desk API tidak akan tersedia. Kebijakan ini hanya akan berlaku di perangkat terdaftar.
Menentukan daftar domain aplikasi web pihak ketiga yang diizinkan menggunakan Desk API untuk mengontrol desktop Google ChromeOS. Pola URL ini harus mengikuti format yang ditentukan untuk properti "matches" di https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference
Kebijakan ini mengontrol apakah pengguna otomatis logout dari sesi sebelumnya saat dia login ke perangkat Google ChromeOS baru.
Jika kebijakan ini disetel ke Aktif, pengguna akan logout dari sesi sebelumnya setelah berhasil login ke perangkat Google ChromeOS baru.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, pengguna hanya akan logout dari sesi sebelumnya jika kebijakan FloatingSsoEnabled atau FloatingWorkspaceV2Enabled disetel ke Aktif.
Mengonfigurasi daftar domain cookie yang diblokir dan tidak akan dipindahkan saat pengguna beralih antar-perangkat Google ChromeOS, saat Layanan SSO Mengambang diaktifkan.
Jika cookie ditetapkan untuk domain yang cocok dengan salah satu filter yang diberikan, cookie tersebut akan dikecualikan dari pemindahan. Domain cookie dicocokkan sesuai dengan aturan kolom "host" yang diuraikan dalam https://support.google.com/chrome/a?p=url_blocklist_filter_format, semua kolom lainnya akan diabaikan. Karakter pengganti, *, diizinkan.
Kebijakan FloatingSsoDomainBlocklistExceptions lebih diprioritaskan.
Mengonfigurasi pengecualian untuk daftar domain cookie yang tidak diizinkan yang akan dipindahkan saat pengguna beralih antar-perangkat Google ChromeOS, saat Layanan SSO Mengambang diaktifkan.
Jika cookie ditetapkan untuk domain yang cocok dengan salah satu filter yang diberikan, cookie tersebut akan disertakan dalam pemindahan. Domain cookie dicocokkan sesuai dengan aturan kolom "host" yang diuraikan dalam https://support.google.com/chrome/a?p=url_blocklist_filter_format, semua kolom lainnya akan diabaikan. Karakter pengganti, *, diizinkan.
Jika kebijakan ini dikosongkan, tidak akan ada pengecualian untuk FloatingSsoDomainBlocklist. Untuk hanya mengizinkan pemindahan domain dalam jumlah terbatas, blokir semua domain dengan menyetel kebijakan FloatingSsoDomainBlocklist ke *, dan konfigurasi pengecualian daftar yang tidak diizinkan di sini.
Saat pengguna beralih antar-perangkat Google ChromeOS, Layanan SSO Mengambang akan memulihkan status autentikasi layanan web pengguna dari perangkat sebelumnya ke perangkat baru. Hal ini dilakukan dengan memindahkan cookie pengguna di berbagai perangkat.
Jika kebijakan disetel ke Aktif, status autentikasi layanan web pengguna akan otomatis dipulihkan dari perangkat Google ChromeOS terakhir yang digunakan pengguna saat login. Jika kebijakan disetel ke Nonaktif atau tidak disetel, status autentikasi layanan web pengguna tidak akan dipulihkan saat login di perangkat lain.
Domain layanan web yang diblokir agar tidak dipulihkan dapat dikonfigurasi menggunakan kebijakan FloatingSsoDomainBlocklist, sedangkan pengecualian untuk kebijakan tersebut dapat dikonfigurasi menggunakan kebijakan FloatingSsoDomainBlocklistExceptions. Jika kedua kebijakan ini tidak disetel, semua autentikasi layanan web, kecuali autentikasi Google, akan dipindahkan.
Jika kebijakan disetel ke Aktif, pengguna dilarang melewati halaman peringatan layanan Safe Browsing yang menampilkan situs berbahaya. Kebijakan ini hanya mencegah pengguna agar tidak melanjutkan penelusuran pada halaman peringatan Safe Browsing seperti malware dan phishing, bukan untuk masalah terkait sertifikat SSL seperti sertifikat yang masa berlakunya habis atau tidak valid.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna dapat memilih melanjutkan penelusuran di halaman yang ditandai setelah peringatan muncul.
Baca selengkapnya tentang Safe Browsing ( https://developers.google.com/safe-browsing ).
Menyetel kebijakan akan menentukan URL yang dapat dipakai pengguna untuk mengubah sandinya setelah melihat peringatan di browser. Layanan perlindungan sandi mengirimkan pengguna ke URL (hanya protokol HTTP dan HTTPS) yang Anda tentukan melalui kebijakan ini. Agar Google Chrome dapat merekam hash sandi baru yang dilengkapi salt dengan benar di halaman ubah sandi ini, pastikan halaman ubah sandi Anda mengikuti pedoman ( https://www.chromium.org/developers/design-documents/create-amazing-password-forms ).
Jika kebijakan dinonaktifkan atau tidak disetel, layanan akan mengirimkan pengguna ke https://myaccount.google.com untuk mengubah sandinya.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Menyetel kebijakan akan menetapkan daftar URL Login perusahaan (hanya protokol HTTP dan HTTPS). Layanan perlindungan sandi akan merekam hash sandi yang dilengkapi salt di URL ini dan menggunakannya untuk deteksi penggunaan ulang sandi. Agar Google Chrome dapat merekam hash sandi yang dilengkapi salt dengan benar, pastikan halaman login mengikuti pedoman ( https://www.chromium.org/developers/design-documents/create-amazing-password-forms ).
Jika setelan ini dinonaktifkan atau tidak disetel, layanan perlindungan sandi hanya merekam hash sandi yang dilengkapi salt di https://accounts.google.com.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika menyetel kebijakan ini, Anda dapat mengontrol terpicunya peringatan perlindungan sandi. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan.
Gunakan PasswordProtectionLoginURLs dan PasswordProtectionChangePasswordURL untuk menetapkan sandi mana yang akan dilindungi.
Jika kebijakan ini disetel ke:
* PasswordProtectionWarningOff, peringatan perlindungan sandi tidak akan ditampilkan.
* PasswordProtectionWarningOnPasswordReuse, peringatan perlindungan sandi akan ditampilkan saat pengguna menggunakan kembali sandi yang dilindungi di situs yang tidak diizinkan.
* PasswordProtectionWarningOnPhishingReuse, peringatan perlindungan sandi akan ditampilkan saat pengguna menggunakan kembali sandi yang dilindungi di situs phishing.
Jika kebijakan ini tidak disetel, layanan perlindungan sandi hanya akan melindungi sandi Google, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke Aktif, Safe Browsing akan memercayai domain yang Anda tentukan. Domain tidak akan diperiksa jika ada resource berbahaya misalnya phishing, malware, atau software yang tidak diinginkan. Layanan perlindungan download Safe Browsing tidak akan memeriksa download yang dihosting di domain ini. Layanan perlindungan sandi Safe Browsing tidak akan memeriksa penggunaan ulang sandi.
Jika kebijakan tidak disetel, perlindungan Safe Browsing default akan berlaku untuk semua resource.
Kebijakan ini tidak mendukung ekspresi reguler; tetapi, subdomain dari domain tertentu dimasukkan ke daftar yang diizinkan. Nama domain yang sepenuhnya memenuhi syarat (FQDN) tidak diperlukan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan ini disetel ke aktif atau tidak disetel, Google Chrome dapat mengirim download yang mencurigakan dari pengguna yang mengaktifkan Safe Browsing ke Google untuk memindai malware, atau meminta pengguna memberikan sandi untuk arsip terenkripsi. Jika kebijakan ini disetel ke nonaktif, pemindaian ini tidak akan dilakukan. Kebijakan ini tidak memengaruhi analisis konten download yang dikonfigurasi oleh Chrome Enterprise Connectors.
Kebijakan ini tidak digunakan lagi di Google Chrome 83. Sebagai gantinya, gunakan SafeBrowsingProtectionLevel.
Jika kebijakan ini disetel ke Aktif, fitur Safe Browsing Chrome akan tetap aktif. Jika kebijakan ini disetel ke Nonaktif, fitur Safe Browsing akan tetap nonaktif.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubahnya atau mengganti setelan "Aktifkan perlindungan phishing dan malware" di Chrome. Jika kebijakan ini tidak disetel, "Aktifkan perlindungan phishing dan malware" akan disetel ke Benar (True), tetapi pengguna dapat mengubahnya.
Lihat selengkapnya tentang Safe Browsing ( https://developers.google.com/safe-browsing ).
Jika kebijakan SafeBrowsingProtectionLevel disetel, nilai kebijakan SafeBrowsingEnabled akan diabaikan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Jika kebijakan disetel ke Aktif, Pelaporan Lengkap Safe Browsing di Google Chrome akan diaktifkan. Laporan ini mengirimkan beberapa informasi sistem dan konten halaman ke server Google untuk membantu mendeteksi aplikasi dan situs berbahaya.
Jika kebijakan disetel ke Nonaktif, laporan tidak akan dikirim.
Jika kebijakan ini disetel, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, pengguna dapat memilih untuk mengirimkan laporan atau tidak.
Baca selengkapnya tentang Safe Browsing ( https://developers.google.com/safe-browsing ).
Kebijakan ini tidak didukung dalam ARC.
Memungkinkan Anda mengontrol apakah fitur Safe Browsing Google Chrome diaktifkan dan dalam mode apa fitur tersebut beroperasi.
Jika kebijakan ini disetel ke 'NoProtection' (nilai 0), Safe Browsing selalu tidak aktif.
Jika kebijakan ini disetel ke 'StandardProtection' (nilai 1, yang merupakan default), Safe Browsing selalu aktif dalam mode standar.
Jika kebijakan ini disetel ke 'EnhancedProtection' (nilai 2), Safe Browsing selalu aktif dalam mode yang ditingkatkan, yang memberikan keamanan lebih baik, tetapi perlu membagikan lebih banyak informasi penjelajahan kepada Google.
Jika Anda menyetel kebijakan ini sebagai sesuatu yang wajib, pengguna tidak dapat mengubah atau mengganti setelan Safe Browsing di Google Chrome.
Jika kebijakan ini tidak disetel, Safe Browsing akan beroperasi dalam mode Perlindungan Standar tetapi pengguna dapat mengubah setelan ini.
Lihat https://support.google.com/chrome?p=safe_browsing_preferences untuk info selengkapnya tentang Safe Browsing.
Kebijakan ini tidak didukung dalam ARC.
Kebijakan ini mengontrol apakah mode perlindungan standar Safe Browsing diizinkan untuk mengirim hash sebagian dari URL ke Google melalui proxy via Oblivious HTTP untuk menentukan apakah URL aman untuk dibuka atau tidak.
Proxy memungkinkan browser mengupload hash sebagian dari URL ke Google tanpa dikaitkan ke alamat IP pengguna. Kebijakan ini juga memungkinkan browser mengupload hash sebagian dari URL dengan frekuensi yang lebih tinggi untuk kualitas perlindungan Safe Browsing yang lebih baik.
Kebijakan ini akan diabaikan jika Safe Browsing dinonaktifkan atau disetel ke mode perlindungan yang ditingkatkan.
Jika kebijakan ini disetel ke Aktif atau tidak disetel, pemeriksaan lewat proxy dengan perlindungan yang lebih tinggi akan diizinkan.
Jika kebijakan ini disetel ke Nonaktif, pemeriksaan lewat proxy dengan perlindungan yang lebih tinggi tidak akan diizinkan. Hash sebagian dari URL akan diupload ke Google secara langsung dengan frekuensi yang jauh lebih rendah, yang akan menurunkan perlindungan.
Jika kebijakan ini disetel ke aktif atau tidak disetel, pengguna mungkin akan menerima survei yang terkait dengan Safe Browsing. Jika kebijakan ini disetel ke nonaktif, pengguna tidak akan menerima survei yang terkait dengan Safe Browsing.
Mengonfigurasi screensaver tingkat perangkat untuk layar login.
Jika kebijakan ini disetel ke benar (true), perangkat Google ChromeOS akan menampilkan screensaver saat tidak ada aktivitas di layar login.
Jika kebijakan ini disetel ke salah (false) atau tidak disetel, screensaver tidak akan ditampilkan di layar login.
Screensaver perangkat menampilkan gambar yang dirujuk oleh kebijakan DeviceScreensaverLoginScreenImages. Jika DeviceScreensaverLoginScreenImages tidak disetel, atau disetel ke daftar kosong, atau ke daftar tanpa gambar yang valid, screensaver untuk layar login tidak akan ditampilkan.
Waktu tunggu tidak ada aktivitas untuk memulai screensaver dan interval saat gambar ditampilkan dapat diubah dengan kebijakan DeviceScreensaverLoginScreenIdleTimeoutSeconds dan kebijakan DeviceScreensaverLoginScreenDisplayIntervalSeconds. Jika kebijakan tersebut tidak disetel, nilai defaultnya akan digunakan.
Mengonfigurasi waktu dalam detik saat perangkat akan menunggu tidak ada aktivitas sebelum menampilkan screensaver untuk layar login.
Nilai yang valid berkisar dari 1 detik hingga 9999 detik. Jika kebijakan tidak disetel, Google ChromeOS akan menggunakan nilai default 7 detik.
Kebijakan ini tidak akan berpengaruh jika kebijakan DeviceScreensaverLoginScreenEnabled disetel ke salah (false).
Mengonfigurasi internal dalam detik untuk menampilkan gambar saat screensaver layar login memiliki beberapa gambar yang akan ditampilkan.
Nilai yang valid berkisar dari 1 detik hingga 9999 detik. Jika kebijakan tidak disetel, Google ChromeOS akan menggunakan nilai default 60 detik.
Kebijakan ini tidak akan berpengaruh jika kebijakan DeviceScreensaverLoginScreenEnabled disetel ke salah (false).
Mengonfigurasi daftar gambar yang akan ditampilkan di screensaver untuk layar login.
Setiap item harus berupa URL yang mereferensikan file gambar. Format gambar harus JPEG dan ukuran file tidak boleh lebih dari 8 MB. URL yang tidak valid dan gambar yang tidak didukung akan diabaikan. Perangkat Google ChromeOS akan mendownload gambar ini, dan menyimpannya di cache lokal.
Jumlah gambar yang akan ditampilkan di screensaver dibatasi hingga 25. Hanya 25 entri URL pertama dari daftar yang akan digunakan.
Kebijakan ini tidak akan berpengaruh jika kebijakan DeviceScreensaverLoginScreenEnabled disetel ke salah (false).
Jika kebijakan ini tidak disetel atau daftar tidak berisi referensi gambar yang valid, screensaver untuk layar login tidak akan ditampilkan, terlepas dari nilai yang disetel dalam kebijakan DeviceScreensaverLoginScreenEnabled.
Mengonfigurasi screensaver pengguna untuk layar kunci.
Jika kebijakan ini disetel ke benar (true), perangkat Google ChromeOS akan menampilkan screensaver saat tidak ada aktivitas di layar kunci.
Jika kebijakan ini disetel ke salah (false) atau tidak disetel, screensaver tidak akan ditampilkan di layar kunci.
Screensaver pengguna menampilkan gambar yang dirujuk oleh kebijakan ScreensaverLockScreenImages. Jika ScreensaverLockScreenImages tidak disetel, atau disetel ke daftar kosong, atau ke daftar tanpa gambar yang valid, screensaver untuk layar kunci tidak akan ditampilkan.
Waktu tunggu tidak ada aktivitas untuk memulai screensaver dan interval saat gambar ditampilkan dapat diubah dengan kebijakan ScreensaverLockScreenIdleTimeoutSeconds dan kebijakan ScreensaverLockScreenDisplayIntervalSeconds. Jika kebijakan tersebut tidak disetel, nilai defaultnya akan digunakan.
Mengonfigurasi waktu dalam detik saat perangkat akan menunggu tidak ada aktivitas sebelum menampilkan screensaver untuk layar kunci.
Nilai yang valid berkisar dari 1 detik hingga 9999 detik. Jika kebijakan tidak disetel, Google ChromeOS akan menggunakan nilai default 7 detik.
Kebijakan ini tidak akan berpengaruh jika kebijakan ScreensaverLockScreenEnabled disetel ke salah (false).
Mengonfigurasi internal dalam detik untuk menampilkan gambar saat screensaver layar kunci memiliki beberapa gambar yang akan ditampilkan.
Nilai yang valid berkisar dari 1 detik hingga 9999 detik. Jika kebijakan tidak disetel, Google ChromeOS akan menggunakan nilai default 60 detik.
Kebijakan ini tidak akan berpengaruh jika kebijakan ScreensaverLockScreenEnabled disetel ke salah (false).
Mengonfigurasi daftar gambar yang akan ditampilkan di screensaver untuk layar kunci.
Setiap item harus berupa URL yang mereferensikan file gambar. Format gambar harus JPEG dan ukuran file tidak boleh lebih dari 8 MB. URL yang tidak valid dan gambar yang tidak didukung akan diabaikan. Perangkat Google ChromeOS akan mendownload gambar ini, dan menyimpannya di cache lokal.
Jumlah gambar yang akan ditampilkan di screensaver dibatasi hingga 25. Hanya 25 entri URL pertama dari daftar yang akan digunakan.
Kebijakan ini tidak akan berpengaruh jika kebijakan ScreensaverLockScreenEnabled disetel ke salah (false).
Jika kebijakan ini tidak disetel atau daftar tidak berisi referensi gambar yang valid, screensaver untuk layar kunci tidak akan ditampilkan, terlepas dari nilai yang disetel dalam kebijakan ScreensaverLockScreenEnabled.
Kebijakan ini disediakan sebagai cara untuk memblokir fitur Set Pihak Pertama.
Jika kebijakan ini tidak disetel atau disetel ke Aktif, fitur Set Pihak Pertama akan diaktifkan.
Jika kebijakan ini disetel ke Nonaktif, fitur Set Pihak Pertama akan dinonaktifkan.
Kebijakan ini mengontrol apakah Chrome akan mendukung integrasi terkait Set Pihak Pertama.
Kebijakan ini setara dengan kebijakan RelatedWebsiteSetsEnabled. Salah satu kebijakan dapat digunakan, tetapi kebijakan ini tidak akan digunakan lagi dalam waktu dekat sehingga kebijakan RelatedWebsiteSetsEnabled lebih disarankan. Kedua kebijakan tersebut memiliki efek yang sama pada perilaku browser.
Kebijakan ini memberikan cara untuk mengganti daftar set yang digunakan browser untuk fitur Set Pihak Pertama.
Setiap set dalam daftar Set Pihak Pertama browser harus memenuhi persyaratan Set Pihak Pertama. Set Pihak Pertama harus berisi situs utama dan satu atau beberapa situs anggota. Set juga dapat berisi daftar situs layanan yang dimilikinya, serta peta dari situs ke semua varian ccTLD-nya. Lihat https://github.com/WICG/first-party-sets untuk mendapatkan informasi selengkapnya terkait Set Pihak Pertama yang digunakan oleh Google Chrome.
Semua situs dalam Set Pihak Pertama harus berupa domain yang dapat didaftarkan yang disajikan melalui HTTPS. Setiap situs dalam Set Pihak Pertama juga harus unik. Artinya, situs tidak boleh tercantum lebih dari sekali dalam Set Pihak Pertama.
Jika kebijakan ini diberikan kamus kosong, browser akan menggunakan daftar Set Pihak Pertama publik.
Untuk semua situs dalam Set Pihak Pertama dari daftar replacements, jika suatu situs juga ada di Set Pihak Pertama dalam daftar browser, situs tersebut akan dihapus dari Set Pihak Pertama browser. Setelahnya, Set Pihak Pertama kebijakan akan ditambahkan ke daftar Set Pihak Pertama browser.
Untuk semua situs dalam Set Pihak Pertama dari daftar additions, jika suatu situs juga ada di Set Pihak Pertama dalam daftar browser, Set Pihak Pertama browser akan diperbarui agar Set Pihak Pertama baru dapat ditambahkan ke daftar browser. Setelah daftar browser diperbarui, Set Pihak Pertama kebijakan akan ditambahkan ke daftar Set Pihak Pertama browser.
Daftar Set Pihak Pertama browser mengharuskan semua situs dalam daftarnya tidak ada yang tercantum di lebih dari satu set. Ketentuan ini juga berlaku untuk daftar replacements dan daftar additions. Situs juga tidak boleh ada dalam daftar replacements dan daftar additions.
Karakter pengganti (*) tidak didukung sebagai nilai kebijakan, ataupun di Set Pihak Pertama dalam daftar ini.
Semua set yang disediakan oleh kebijakan harus berupa Set Pihak Pertama yang valid. Jika set tidak valid, error yang sesuai akan ditampilkan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Kebijakan ini setara dengan kebijakan RelatedWebsiteSetsOverrides. Salah satu kebijakan dapat digunakan, tetapi kebijakan ini tidak akan digunakan lagi dalam waktu dekat sehingga kebijakan RelatedWebsiteSetsOverrides lebih disarankan. Kedua kebijakan tersebut memiliki efek yang sama pada perilaku browser.
Kebijakan ini memungkinkan Anda mengontrol pengaktifan fitur Set Situs Terkait.
Kebijakan ini menggantikan kebijakan FirstPartySetsEnabled.
Jika kebijakan ini tidak disetel atau disetel ke Benar (True), fitur Set Situs Terkait akan diaktifkan.
Jika kebijakan ini disetel ke Salah (False), fitur Set Situs Terkait akan dinonaktifkan.
Kebijakan ini memberikan cara untuk mengganti daftar set yang digunakan browser untuk fitur Set Situs Terkait.
Kebijakan ini menggantikan kebijakan FirstPartySetsOverrides.
Setiap set dalam daftar Set Situs Terkait browser harus memenuhi persyaratan Set Situs Terkait. Set Situs Terkait harus berisi situs utama dan satu atau beberapa situs anggota. Set juga dapat berisi daftar situs layanan yang dimilikinya, serta peta dari situs ke semua varian ccTLD-nya. Lihat https://github.com/WICG/first-party-sets untuk mendapatkan informasi selengkapnya terkait cara Google Chrome menggunakan Set Situs Terkait.
Semua situs dalam Set Situs Terkait harus berupa domain yang dapat didaftarkan yang disajikan melalui HTTPS. Setiap situs dalam Set Situs Terkait juga harus unik. Artinya, situs tidak boleh tercantum lebih dari sekali dalam Set Situs Terkait.
Jika kebijakan ini diberi kamus kosong, browser akan menggunakan daftar Set Situs Terkait publik.
Untuk semua situs dalam Set Situs Terkait dari daftar replacements, jika suatu situs juga ada di Set Situs Terkait di daftar browser, situs tersebut akan dihapus dari Set Situs Terkait browser. Setelahnya, Set Situs Terkait kebijakan akan ditambahkan ke daftar Set Situs Terkait browser.
Untuk semua situs dalam Set Situs Terkait dari daftar additions, jika suatu situs juga ada di Set Situs Terkait di daftar browser, Set Situs Terkait browser akan diperbarui sehingga Set Situs Terkait baru dapat ditambahkan ke daftar browser. Setelah daftar browser diperbarui, Set Situs Terkait kebijakan akan ditambahkan ke daftar Set Situs Terkait browser.
Daftar Set Situs Terkait browser mengharuskan semua situs dalam daftarnya tidak ada yang tercantum di lebih dari satu set. Ketentuan ini juga berlaku untuk daftar replacements dan daftar additions. Situs juga tidak boleh ada dalam daftar replacements dan daftar additions.
Karakter pengganti (*) tidak didukung sebagai nilai kebijakan, ataupun di Set Situs Terkait dalam daftar ini.
Semua set yang disediakan oleh kebijakan harus berupa Set Situs Terkait yang valid. Jika kumpulan tidak valid, error yang sesuai akan ditampilkan.
Di Microsoft® Windows®, kebijakan ini hanya tersedia di instance yang dihubungkan ke domain Microsoft® Active Directory®, dihubungkan ke Microsoft® Azure® Active Directory®, atau didaftarkan di Chrome Enterprise Core.
Di macOS, kebijakan ini hanya tersedia di instance yang dikelola melalui MDM, dihubungkan ke domain melalui MCX, atau didaftarkan di Chrome Enterprise Core.
Kebijakan ini memungkinkan pembatasan alamat IP dan antarmuka yang dapat digunakan oleh WebRTC saat mencoba menemukan koneksi terbaik yang tersedia.
Nilai yang valid:
* default - WebRTC menggunakan semua antarmuka jaringan yang tersedia.
* default_public_and_private_interfaces - WebRTC menggunakan semua antarmuka publik dan pribadi.
* default_public_interface_only - WebRTC menggunakan semua antarmuka publik, tetapi tidak menggunakan antarmuka pribadi.
* disable_non_proxied_udp - WebRTC menggunakan proxy SOCKS UDP atau akan beralih ke proxy TCP.
Jika tidak ditetapkan, semua antarmuka jaringan yang tersedia akan digunakan secara default.
Lihat RFC 8828 bagian 5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2) untuk melihat deskripsi terperinci tentang semua nilai penanganan.
Kebijakan ini memungkinkan pembatasan alamat IP dan antarmuka yang dapat digunakan oleh WebRTC saat mencoba menemukan koneksi terbaik yang tersedia untuk setiap pola URL tertentu.
Kebijakan ini menerima daftar pasangan pola URL dan jenis penanganan. Pola URL diperiksa secara berurutan dan kecocokan pertama akan mengonfigurasi penanganan yang digunakan oleh WebRTC untuk domain. Jika URL dokumen saat ini tidak cocok dengan entri apa pun, dokumen tersebut akan menggunakan konfigurasi yang ditetapkan oleh kebijakan WebRtcIPHandling.
Untuk informasi selengkapnya tentang pola input yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Nilai penanganan yang valid:
* default - WebRTC menggunakan semua antarmuka jaringan.
* default_public_and_private_interfaces - WebRTC menggunakan semua antarmuka publik dan pribadi.
* default_public_interface_only - WebRTC menggunakan semua antarmuka publik, tetapi tidak menggunakan antarmuka pribadi.
* disable_non_proxied_udp - WebRTC menggunakan proxy SOCKS UDP atau akan beralih ke proxy TCP.
Lihat RFC 8828 bagian 5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2) untuk melihat deskripsi terperinci tentang semua nilai penanganan.
Kebijakan ini memungkinkan Anda mengontrol perjanjian kunci pasca-kuantum untuk WebRTC.
Jika kebijakan ini disetel ke Aktif, perjanjian kunci pasca-kuantum akan ditawarkan untuk WebRTC.
Jika kebijakan ini disetel ke Nonaktif, perjanjian kunci pasca-kuantum tidak akan ditawarkan untuk WebRTC.
Jika kebijakan ini tidak disetel, nilai akan disetel oleh proses peluncuran default untuk menawarkan perjanjian kunci pasca-kuantum untuk WebRTC.
Penawaran perjanjian kunci pasca-kuantum kompatibel dengan versi lama. Middleware jaringan dan peer DTLS yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.
Namun, perangkat yang tidak menerapkan DTLS dengan tepat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan untuk pasca-kuantum dan akan mengganggu proses transisi ke algoritma pasca-kuantum yang dilakukan oleh perusahaan. Jika hal tersebut terjadi, administrator harus menghubungi vendor untuk memperbaikinya.
Kebijakan ini merupakan tindakan sementara dan akan dihapus setelah beberapa versi.
Mengaktifkan pintasan fitur aksesibilitas.
Jika kebijakan ini ditetapkan ke true, pintasan fitur aksesibilitas akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke false, pintasan fitur aksesibilitas akan selalu dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, pintasan fitur aksesibilitas akan diaktifkan secara default.
Mengaktifkan fitur aksesibilitas klik otomatis.
Fitur ini berfungsi untuk mengklik tanpa perlu menekan mouse atau touchpad secara langsung, cukup arahkan kursor ke objek yang ingin Anda klik.
Jika kebijakan ini ditetapkan ke aktif, klik otomatis akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, klik otomatis akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, klik otomatis mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas sorotan tanda sisipan.
Fitur ini berfungsi untuk menyoroti area yang dikelilingi tanda sisipan selama mengedit.
Jika kebijakan ini ditetapkan ke aktif, sorotan tanda sisipan akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, sorotan tanda sisipan akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, sorotan tanda sisipan mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas koreksi warna.
Fitur ini memungkinkan pengguna menyesuaikan setelan koreksi warna pada perangkat Google ChromeOS terkelola mereka, yang dapat memudahkan penyandang buta warna untuk melihat warna pada layar mereka.
Jika kebijakan ini disetel ke aktif, koreksi warna akan selalu diaktifkan; pengguna perlu membuka Setelan untuk memilih opsi koreksi warna tertentu (misalnya, filter dan intensitas Deuteranomali/Protanomali/Tritanomali/Hitam Putih). Setelan koreksi warna ditampilkan kepada pengguna pada penggunaan pertama.
Jika kebijakan ini disetel ke nonaktif, koreksi warna akan selalu dinonaktifkan.
Jika kebijakan ini disetel, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur koreksi warna pada awalnya akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas sorotan kursor.
Fitur ini berfungsi untuk menyoroti area yang mengelilingi kursor mouse ketika menggerakkan kursor.
Jika kebijakan ini ditetapkan ke aktif, sorotan kursor akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, sorotan kursor akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, sorotan kursor mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan pintasan fitur aksesibilitas di layar login.
Jika kebijakan ini ditetapkan ke true, pintasan fitur aksesibilitas akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, pintasan fitur aksesibilitas akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, pintasan fitur aksesibilitas akan diaktifkan secara default di layar login.
Mengaktifkan fitur aksesibilitas klik otomatis di layar login.
Fitur ini memungkinkan untuk mengklik secara otomatis saat kursor mouse berhenti, sehingga pengguna tidak perlu menekan tombol mouse atau touchpad.
Jika kebijakan ini ditetapkan ke true, klik otomatis akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, klik otomatis akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, klik otomatis mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas sorotan kursor teks di layar login.
Jika kebijakan ini ditetapkan ke true, sorotan kursor teks akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, sorotan kursor teks akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, sorotan kursor teks mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas sorotan kursor di layar login.
Jika kebijakan ini ditetapkan ke true, sorotan kursor akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, sorotan kursor akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, sorotan kursor mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika kebijakan ditetapkan ke Benar (True), Mode kontras tinggi akan diaktifkan di layar login. Jika kebijakan ditetapkan ke Salah (False), Mode kontras tinggi akan dinonaktifkan di layar login.
Jika kebijakan ditetapkan, pengguna dapat mengaktifkan atau menonaktifkan Mode kontras tinggi untuk sementara. Saat dimuat ulang atau tidak ada aktivitas selama satu menit, layar login akan kembali ke keadaan semula.
Jika tidak ditetapkan, Mode kontras tinggi akan dinonaktifkan di layar login. Pengguna dapat mengaktifkannya kapan saja, dan statusnya di layar login tetap bertahan walaupun pengguna sudah berbeda.
Catatan: DeviceLoginScreenHighContrastEnabled akan mengganti kebijakan ini jika kebijakan tersebut ditentukan.
Jika kebijakan ditetapkan ke Benar (True), kursor besar akan diaktifkan di layar login. Jika kebijakan ditetapkan ke Salah (False), kursor besar akan dinonaktifkan di layar login.
Jika kebijakan ditetapkan, pengguna akan dapat mengaktifkan atau menonaktifkan kursor besar untuk sementara. Saat dimuat ulang atau tidak ada aktivitas selama satu menit, layar login akan kembali ke keadaan semula.
Jika tidak ditetapkan, kursor besar akan dinonaktifkan di layar login. Pengguna dapat mengaktifkannya kapan saja, dan statusnya di layar login tetap bertahan walaupun pengguna sudah berbeda.
Catatan: DeviceLoginScreenLargeCursorEnabled akan mengganti kebijakan ini jika kebijakan tersebut ditentukan.
Jika kebijakan disetel ke Tidak Ada (None), fitur pembesar layar akan dinonaktifkan di layar login.
Jika Anda menyetel kebijakan, pengguna dapat mengaktifkan atau menonaktifkan pembesar layar untuk sementara. Saat dimuat ulang atau tidak ada aktivitas selama satu menit, layar login akan kembali ke keadaan semula.
Jika kebijakan tidak disetel, pembesar layar akan dinonaktifkan di layar login. Pengguna dapat mengaktifkannya kapan saja, dan statusnya di layar login tetap bertahan bagi pengguna yang berbeda.
Nilai valid: • 0 = Nonaktif • 1 = Aktif • 2 = Pembesar layar tersemat aktif
Catatan: DeviceLoginScreenScreenMagnifierType menggantikan kebijakan ini jika ditentukan.
Jika kebijakan ditetapkan ke Benar (True), respons lisan akan diaktifkan di layar login. Jika kebijakan ditetapkan ke Salah (False), respons lisan akan dinonaktifkan di layar login.
Jika kebijakan ditetapkan, pengguna dapat mengaktifkan atau menonaktifkan respons lisan untuk sementara. Saat dimuat ulang atau tidak ada aktivitas selama satu menit, layar login akan kembali ke keadaan semula.
Jika tidak ditetapkan, respons lisan akan dinonaktifkan di layar login. Pengguna dapat mengaktifkannya kapan saja, dan statusnya di layar login tetap bertahan walaupun pengguna sudah berbeda.
Catatan: DeviceLoginScreenSpokenFeedbackEnabled akan mengganti kebijakan ini jika kebijakan tersebut ditentukan.
Kebijakan ini tidak digunakan lagi. Sebagai gantinya, gunakan kebijakan DeviceLoginScreenVirtualKeyboardEnabled.
Jika kebijakan disetel ke Benar (True), keyboard virtual akan diaktifkan saat login. Jika kebijakan disetel ke Salah (False), keyboard virtual akan dinonaktifkan saat login.
Jika kebijakan disetel, pengguna dapat mengaktifkan atau menonaktifkan keyboard virtual untuk sementara. Saat dimuat ulang atau tidak ada aktivitas selama satu menit, layar login akan kembali ke keadaan semula.
Jika tidak disetel, keyboard virtual akan dinonaktifkan di layar login. Pengguna dapat mengaktifkannya kapan saja, dan statusnya di layar login tetap bertahan walaupun pengguna sudah berbeda.
Catatan: DeviceLoginScreenVirtualKeyboardEnabled akan mengganti kebijakan ini jika kebijakan tersebut ditentukan.
Mengaktifkan fitur aksesibilitas dikte di layar login.
Jika kebijakan ini ditetapkan ke true, dikte akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, dikte akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, dikte mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika fitur kontrol dengan wajah aktif, Anda dapat menggunakan gerakan kepala untuk mengontrol kursor mouse dan menggunakan gestur wajah untuk melakukan tindakan sistem. Dengan begitu, Anda dapat mengontrol perangkat secara handsfree.
Jika kebijakan ini disetel ke benar (true), fitur kontrol dengan wajah akan selalu diaktifkan di layar login.
Jika kebijakan ini disetel ke salah (false), fitur kontrol dengan wajah akan selalu dinonaktifkan di layar login.
Jika kebijakan ini disetel, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur kontrol dengan wajah mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas kontras tinggi di layar login.
Jika kebijakan ini ditetapkan ke true, kontras tinggi akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, kontras tinggi akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, kontras tinggi mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas penyorotan fokus keyboard di layar login.
Fitur ini berfungsi untuk menyoroti objek yang difokuskan oleh keyboard.
Jika kebijakan ini ditetapkan ke aktif, penyorotan fokus keyboard akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, penyorotan fokus keyboard akan selalu dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, penyorotan fokus keyboard mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas kursor besar di layar login.
Jika kebijakan ini ditetapkan ke true, kursor besar akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, kursor besar akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, kursor besar mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas audio mono di layar login.
Dengan fitur ini, Anda dapat mengalihkan mode perangkat dari audio stereo default ke audio mono.
Jika kebijakan ini ditetapkan ke true, audio mono akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, audio mono akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, audio mono mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika disetel, kebijakan ini akan mengontrol jenis pembesar layar yang diaktifkan.
Jika kebijakan ini disetel ke "Layar penuh", pembesar layar akan selalu diaktifkan dalam mode pembesar layar penuh di layar login.
Jika kebijakan ini disetel ke "Tersemat", pembesar layar akan selalu diaktifkan dalam mode pembesar layar tersemat di layar login.
Jika kebijakan ini disetel ke "Tidak ada", pembesar layar akan selalu dinonaktifkan di layar login.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, pembesar layar akan dinonaktifkan pada awalnya di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas klik untuk diucapkan di layar login.
Jika kebijakan ini ditetapkan ke true, fitur klik untuk diucapkan akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, fitur klik untuk diucapkan akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, fitur klik untuk diucapkan mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika kebijakan ditetapkan ke Benar (True), opsi aksesibilitas akan ditampilkan di menu area notifikasi. Jika kebijakan ditetapkan ke Salah (False), opsi tidak akan muncul di menu.
Jika kebijakan tidak ditetapkan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, opsi aksesibilitas tidak akan muncul di menu, tetapi pengguna dapat menampilkannya melalui halaman Setelan.
Jika fitur aksesibilitas diaktifkan dengan cara lain (misalnya, dengan kombinasi tombol), opsi aksesibilitas akan selalu muncul di menu area notifikasi.
Mengaktifkan fitur aksesibilitas respons lisan di layar login.
Jika kebijakan ini ditetapkan ke true, respons lisan akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, respons lisan akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, respons lisan mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas tombol lekat di layar login.
Jika kebijakan ini ditetapkan ke true, tombol lekat akan selalu diaktifkan di layar login.
Jika kebijakan ini ditetapkan ke false, tombol lekat akan selalu dinonaktifkan di layar login.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, tombol lekat mula-mula akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas keyboard virtual di layar login.
Jika kebijakan ini disetel ke true (benar), keyboard virtual aksesibilitas akan selalu diaktifkan di layar login.
Jika kebijakan ini disetel ke false (salah), keyboard virtual aksesibilitas akan selalu dinonaktifkan di layar login.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, keyboard virtual aksesibilitas awalnya akan dinonaktifkan di layar login, tetapi dapat diaktifkan oleh pengguna kapan saja melalui setelan aksesibilitas.
Kebijakan ini tidak memengaruhi apakah keyboard virtual sentuh diaktifkan atau tidak. Misalnya, keyboard virtual sentuh masih akan muncul di perangkat tablet meskipun kebijakan ini disetel ke false (salah).
Mengaktifkan fitur aksesibilitas dikte.
Jika kebijakan ini ditetapkan ke aktif, dikte akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, dikte akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, dikte mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengizinkan suara text-to-speech enhanced network di fitur aksesibilitas Klik untuk Diucapkan. Suara ini mengirim teks ke server Google untuk menyintesis ucapan yang terdengar alami.
Jika kebijakan ini disetel ke salah (false), fitur suara text-to-speech enhanced network di fitur Klik untuk Diucapkan akan selalu dinonaktifkan.
Jika kebijakan ini disetel ke benar (true) atau tidak disetel, fitur suara text-to-speech enhanced network di fitur Klik untuk Diucapkan dapat diaktifkan atau dinonaktifkan oleh pengguna.
Mengaktifkan fitur aksesibilitas kontrol dengan wajah. Jika fitur kontrol dengan wajah aktif, Anda dapat menggunakan kepala untuk mengontrol kursor mouse dan menggunakan gestur wajah untuk melakukan tindakan sistem. Hal ini memungkinkan Anda mengontrol perangkat secara handsfree.
Jika kebijakan ini disetel ke aktif, fitur kontrol dengan wajah akan selalu diaktifkan.
Jika kebijakan ini disetel ke nonaktif, fitur kontrol dengan wajah akan selalu dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur kontrol dengan wajah mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Dalam mode kios, kebijakan akan mengontrol apakah menu aksesibilitas mengambang akan ditampilkan.
Jika kebijakan ini disetel ke aktif, menu aksesibilitas mengambang akan selalu ditampilkan.
Jika kebijakan ini disetel ke nonaktif atau tidak disetel, menu aksesibilitas mengambang tidak akan ditampilkan.
Jika kebijakan ditetapkan ke Benar (True), Mode kontras tinggi akan tetap diaktifkan. Jika kebijakan ditetapkan ke Salah (False), Mode kontras tinggi akan tetap dinonaktifkan.
Jika kebijakan ditetapkan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, Mode kontras tinggi akan dinonaktifkan, tetapi pengguna dapat mengaktifkannya kapan saja.
Jika kebijakan disetel ke Benar (True), tombol baris teratas pada keyboard akan bertindak sebagai perintah tombol fungsi. Jika menekan tombol Penelusuran, perilaku tombol tersebut akan kembali menjadi tombol media.
Jika kebijakan disetel ke Salah (False) atau tidak disetel, default keyboard adalah membuat perintah tombol media. Jika menekan tombol Penelusuran, tombol tersebut akan berubah menjadi tombol fungsi.
Mengaktifkan fitur aksesibilitas penyorotan fokus keyboard.
Fitur ini berfungsi untuk menyoroti objek yang memiliki fokus dari keyboard.
Jika kebijakan ini ditetapkan ke aktif, penyorotan fokus keyboard akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, penyorotan fokus keyboard akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, penyorotan fokus keyboard mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika kebijakan ditetapkan ke Benar (True), kursor besar akan tetap diaktifkan. Jika kebijakan ditetapkan ke Salah (False), kursor besar akan tetap dinonaktifkan.
Jika kebijakan tersebut ditetapkan, pengguna tidak dapat mengubah fitur. Jika tidak ditetapkan, kursor besar mula-mula akan dinonaktifkan, tetapi pengguna dapat mengaktifkannya kapan saja.
Aktifkan fitur Teks Otomatis.
Jika kebijakan ini disetel ke Aktif, fitur Teks Otomatis akan selalu diaktifkan.
Jika kebijakan ini disetel ke Nonaktif, fitur Teks Otomatis akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini sebagai wajib, pengguna tidak akan dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur Teks Otomatis mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan terjemahan teks otomatis. Teks akan dikirim ke Google untuk diterjemahkan.
Jika kebijakan ini disetel ke Aktif, fitur Terjemahan Langsung akan selalu diaktifkan.
Jika kebijakan ini disetel ke Nonaktif, fitur Terjemahan Langsung akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini sebagai wajib, pengguna tidak akan dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, fitur Terjemahan Langsung mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika LiveCaptionEnabled disetel ke Nonaktif, Terjemahan Langsung akan dinonaktifkan terlepas dari setelan kebijakan ini.
Mengaktifkan fitur aksesibilitas audio mono.
Fitur ini berfungsi untuk mengeluarkan audio stereo yang menyertakan saluran yang berbeda pada kiri dan kanan sehingga setiap telinga dapat mendengarkan suara yang berbeda.
Jika kebijakan ini ditetapkan ke aktif, audio mono akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke nonaktif, audio mono akan selalu dinonaktifkan.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, audio mono mula-mula akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika kebijakan disetel ke Tidak Ada (None), pembesar layar akan dinonaktifkan.
Jika Anda menyetel kebijakan, pengguna tidak dapat mengubahnya. Jika kebijakan tidak disetel, pembesar layar pada awalnya akan dinonaktifkan, tetapi pengguna dapat mengaktifkannya kapan saja.
Mengaktifkan fitur aksesibilitas klik untuk diucapkan.
Jika kebijakan ini ditetapkan ke true, fitur klik untuk diucapkan akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke false, fitur klik untuk diucapkan akan selalu dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak ditetapkan, fitur klik untuk diucapkan mula-mula dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja.
Jika kebijakan ditetapkan ke Benar (True), opsi aksesibilitas akan ditampilkan di menu area notifikasi. Jika kebijakan ditetapkan ke Salah (False), opsi tidak akan muncul di menu.
Jika kebijakan tidak ditetapkan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, opsi aksesibilitas tidak akan muncul di menu, tetapi pengguna dapat menampilkannya melalui halaman Setelan.
Jika fitur aksesibilitas diaktifkan dengan cara lain (misalnya, dengan kombinasi tombol), opsi aksesibilitas akan selalu muncul di menu area notifikasi.
Jika kebijakan ditetapkan ke Benar (True), respons lisan akan tetap diaktifkan. Jika kebijakan ditetapkan ke Salah (False), respons lisan akan tetap dinonaktifkan.
Jika kebijakan ditetapkan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, respons lisan mula-mula dinonaktifkan, tetapi pengguna dapat mengaktifkannya kapan saja.
Jika kebijakan ditetapkan ke Benar (True), tombol lekat akan tetap diaktifkan. Jika kebijakan ditetapkan ke Salah (False), tombol lekat akan tetap dinonaktifkan.
Jika kebijakan ditetapkan, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan, tombol lekat mula-mula akan dinonaktifkan, tetapi pengguna dapat mengaktifkannya kapan saja.
Mengaktifkan penyedia framework aksesibilitas UI Automation di Google Chrome untuk digunakan oleh alat aksesibilitas.
Kebijakan ini didukung di Google Chrome selama periode transisi satu tahun untuk memungkinkan administrator perusahaan mengontrol deployment penyedia framework aksesibilitas UI Automation browser. Aksesibilitas dan alat lain yang menggunakan framework aksesibilitas UI Automation untuk saling beroperasi dengan browser mungkin memerlukan update agar dapat berfungsi optimal dengan penyedia UI Automation browser. Administrator dapat menggunakan kebijakan ini untuk menonaktifkan penyedia UI Automation browser untuk sementara (sehingga kembali ke perilaku lama) saat mereka bekerja sama dengan vendor untuk menyediakan update pada alat yang terpengaruh.
Jika disetel ke salah (false), Google Chrome hanya mengaktifkan penyedia Microsoft Active Accessibility-nya. Aksesibilitas dan alat lain yang menggunakan framework aksesibilitas UI Automation yang lebih baru untuk saling beroperasi dengan browser akan berkomunikasi dengannya melalui shim kompatibilitas di Microsoft® Windows®.
Jika disetel ke benar (true), Google Chrome mengaktifkan penyedia UI Automation-nya selain penyedia Microsoft Active Accessibility-nya. Aksesibilitas dan alat lain yang menggunakan framework aksesibilitas UI Automation yang lebih baru untuk saling beroperasi dengan browser akan berkomunikasi langsung dengannya.
Jika tidak disetel, framework variasi di Google Chrome akan digunakan untuk mengaktifkan atau menonaktifkan penyedia.
Dukungan untuk setelan kebijakan ini akan berakhir di Google Chrome 146.
Mengaktifkan fitur aksesibilitas keyboard virtual.
Jika kebijakan ini disetel ke true (benar), keyboard virtual aksesibilitas akan selalu diaktifkan.
Jika kebijakan ini disetel ke false (salah), keyboard virtual aksesibilitas akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, keyboard virtual aksesibilitas awalnya akan dinonaktifkan, tetapi dapat diaktifkan oleh pengguna kapan saja menggunakan setelan aksesibilitas.
Kebijakan ini tidak memengaruhi apakah keyboard virtual sentuh diaktifkan atau tidak. Misalnya, keyboard virtual sentuh masih akan muncul di perangkat tablet meskipun kebijakan ini disetel ke false (salah). Gunakan kebijakan TouchVirtualKeyboardEnabled untuk mengontrol perilaku keyboard virtual sentuh.
Mengaktifkan atau menonaktifkan berbagai fitur di keyboard virtual. Kebijakan ini hanya berlaku jika kebijakan "VirtualKeyboardEnabled" diaktifkan.
Jika satu fitur dalam kebijakan ini disetel ke Benar (True), fitur tersebut akan diaktifkan di keyboard virtual.
Jika satu fitur dalam kebijakan ini disetel ke Salah (False) atau tidak disetel, fitur akan dinonaktifkan di keyboard virtual.
CATATAN: kebijakan ini hanya didukung di mode Kios PWA.
Menyetel kebijakan akan menentukan apakah pengajar dapat menggunakan fitur teks.
Jika nilai disetel ke benar (true) atau tidak disetel, pengajar tertentu dapat memberi teks pada suara mereka dan mengirimkan transkripsinya kepada siswa.
Jika disetel ke salah (false), pengajar tidak dapat mengakses fitur ini.
Menyetel kebijakan akan menentukan apakah pengajar dapat terhubung dengan siswa menggunakan daftar nama siswa di kelas Google Classroom. Lihat https://support.google.com/edu/classroom/answer/10495270.
Jika nilai disetel ke benar (true) atau tidak disetel, pengajar dapat menggunakan daftar nama siswa di kelas Google Classroom.
Jika disetel ke salah (false), pengajar tidak dapat mengakses fitur ini.
Menyetel kebijakan akan menentukan apakah pengguna menggunakan Class Tools untuk mengirim/menerima konten, mengirim/menerima teks sebagai siswa, pengajar, atau jika alat pengelolaan kelas dinonaktifkan untuk pengguna.
Menyetel kebijakan akan menentukan apakah perangkat pengguna yang dipilih harus berada di jaringan terkelola agar dapat bergabung ke kelas Class Tools.
Jika nilai disetel ke benar (true) atau tidak disetel, pengguna harus berada di jaringan terkelola.
Jika nilai disetel ke salah (false), pengguna dapat bergabung tanpa harus berada di jaringan terkelola.
Menyetel kebijakan akan menentukan apakah pengajar tertentu dapat melihat layar siswa dari jarak jauh.
Jika disetel ke benar (true) atau tidak disetel, pengajar dapat melihat layar siswa.
Jika disetel ke salah (false), pengajar tidak dapat mengakses fitur ini.
Kebijakan ini mengontrol apakah metode permintaan akan ditulis dengan huruf kapital saat mencocokkan dengan header respons Access-Control-Allow-Methods di preflight CORS.
Jika kebijakan disetel ke Nonaktif, metode permintaan akan menggunakan huruf kapital. Ini adalah perilaku pada atau sebelum Google Chrome 108.
Jika kebijakan disetel ke Aktif atau tidak disetel, metode permintaan tidak akan ditulis dengan huruf kapital, kecuali jika pencocokan dengan DELETE, GET, HEAD, OPTIONS, POST, atauPUT tidak peka huruf besar/kecil. Tindakan ini akan menolak header respons fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO", dan akan menerima header respons fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".
Catatan: metode permintaan "post" dan "put" tidak akan terpengaruh, sedangkan "patch" akan terpengaruh.
Kebijakan ini bersifat sementara dan akan dihapus pada masa mendatang.
Fitur ini memungkinkan penggunaan encoding konten khusus kamus di header permintaan Accept-Encoding ("sbr" dan "zst-d") saat kamus tersedia untuk digunakan.
Jika kebijakan disetel ke Aktif atau tidak disetel, Google Chrome akan menerima konten web yang menggunakan fitur transpor kamus kompresi. Jika kebijakan disetel ke Nonaktif, fitur transpor kamus kompresi akan dinonaktifkan.
Kebijakan ini memberikan penghentian sementara untuk perubahan cara Chrome menangani spasi di URL data. Sebelumnya, spasi kosong hanya akan dipertahankan jika jenis media tingkat atas adalah text atau berisi string jenis media xml. Sekarang, spasi kosong akan dipertahankan di semua URL data, terlepas dari jenis medianya.
Jika kebijakan ini tidak disetel atau disetel ke Benar (True), perilaku baru akan diaktifkan.
Jika kebijakan ini disetel ke Salah (False), perilaku lama akan diaktifkan.
Jika kebijakan disetel ke Aktif, roaming data akan diizinkan untuk perangkat.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, roaming data menjadi tidak tersedia.
Menyetel kebijakan memungkinkan administrator mengubah alamat MAC (kontrol akses media) saat menghubungkan perangkat ke dok. Jika dok dihubungkan ke beberapa model perangkat, alamat MAC dok yang ditetapkan untuk perangkat akan membantu mengidentifikasi perangkat di Ethernet secara default.
Jika 'DeviceDockMacAddress' dipilih atau kebijakan ini tidak disetel, alamat MAC dok yang ditetapkan untuk perangkat akan digunakan.
Jika 'DeviceNicMacAddress' dipilih, alamat MAC NIC (pengontrol antarmuka jaringan) perangkat akan digunakan.
Jika 'DockNicMacAddress' dipilih, alamat MAC NIC dok akan digunakan.
Pengguna tidak dapat mengubah setelan ini.
Menyetel kebijakan ke string akan memberlakukan string tersebut sebagai hostname perangkat selama permintaan DHCP. String tersebut dapat memiliki variabel ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} yang akan diganti dengan nilai di perangkat sebelum digunakan sebagai hostname. Substitusi yang dihasilkan harus berupa hostname yang valid (sesuai dengan RFC 1035, bagian 3.1).
Jika kebijakan tidak disetel atau jika nilai setelah substitusi bukan berupa hostname yang valid, tidak ada hostname yang akan disetel dalam permintaan DHCP.
Menentukan apakah pengguna diizinkan mengonfigurasi nama host perangkat.
Jika DeviceHostnameTemplate disetel, administrator akan menyetel nama host dan pengguna tidak dapat memilih, terlepas dari nilai yang disetel untuk kebijakan ini. Jika kebijakan ini disetel ke Benar (True) dan DeviceHostnameTemplate tidak disetel, administrator tidak akan menyetel nama host dan pengguna dapat memilihnya. Jika kebijakan ini disetel ke Salah (False) dan DeviceHostnameTemplate tidak disetel, administrator tidak akan menyetel nama host dan pengguna tidak dapat memilih nama host, sehingga yang digunakan adalah nama default.
Jika kebijakan disetel, pendorongan konfigurasi jaringan akan diizinkan untuk semua pengguna perangkat Google ChromeOS. Konfigurasi jaringan berupa string berformat JSON, seperti yang didefinisikan oleh format Konfigurasi Jaringan Terbuka.
Aplikasi Android dapat menggunakan konfigurasi jaringan dan sertifikat CA yang disetel melalui kebijakan ini, namun tidak memiliki akses ke beberapa opsi konfigurasi.
Jika kebijakan disetel ke Nonaktif, Google ChromeOS akan menonaktifkan Wi-Fi, dan pengguna tidak dapat mengubahnya.
Jika kebijakan disetel ke Aktif atau tidak disetel, pengguna akan dapat mengaktifkan atau menonaktifkan Wi-Fi.
Jika kebijakan disetel ke Aktif, Transisi Cepat akan digunakan saat titik akses nirkabel mendukungnya. Ini berlaku untuk semua pengguna dan antarmuka di perangkat.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, Transisi Cepat tidak akan digunakan.
Daftar domain yang akan dikecualikan agar tidak di-resolve menggunakan DNS-over-HTTPS. Kebijakan ini diabaikan jika mode DNS aman disetel ke nonaktif (selalu gunakan DNS teks biasa).
Jika DnsOverHttpsIncludedDomains juga ditetapkan, domain yang lebih spesifik akan dipilih. Kekhususan mengacu pada jumlah titik ('.') dalam domain. Jika domain cocok dengan kedua kebijakan, gunakan DNS-over-HTTPS untuk domain secara default.
Domain diharapkan dalam bentuk nama domain yang sepenuhnya memenuhi syarat (FQDN) atau sebagai suffix domain yang dicatat menggunakan awalan karakter pengganti khusus '*'.
Domain dengan format yang salah akan diabaikan.
Daftar domain yang akan di-resolve menggunakan DNS-over-HTTPS. Domain lain yang tidak disertakan dalam daftar tidak akan di-resolve menggunakan DNS-over-HTTPS. Kebijakan ini diabaikan jika mode DNS aman disetel ke nonaktif (selalu gunakan DNS teks biasa).
Jika daftar ini kosong atau tidak disetel, semua domain akan di-resolve menggunakan DNS-over-HTTPS jika memungkinkan. Hal ini adalah perilaku yang sama pada daftar domain yang disertakan dengan nilai ["*"].
Jika DnsOverHttpsExcludedDomains juga disetel, domain yang lebih spesifik akan dipilih. Kekhususan mengacu pada jumlah titik ('.') dalam domain. Jika domain cocok dengan kedua kebijakan, gunakan DNS-over-HTTPS untuk domain secara default.
Domain diharapkan dalam bentuk nama domain yang sepenuhnya memenuhi syarat (FQDN) atau sebagai suffix domain yang dicatat menggunakan awalan karakter pengganti khusus '*'.
Domain dengan format yang salah akan diabaikan.
Salt ini digunakan sebagai nilai salt saat informasi identitas hashing disertakan dalam string DnsOverHttpsTemplatesWithIdentifiers.
Salt harus berupa string antara 8 dan 32 karakter.
Di versi 114 dan yang lebih baru, kebijakan ini bersifat opsional jika kebijakan DnsOverHttpsTemplatesWithIdentifiers disetel. Jika kebijakan ini tidak disetel, ID di URI template yang dikonfigurasi melalui kebijakan DnsOverHttpsTemplatesWithIdentifiers akan di-hash tanpa salt.
Template URI pada resolver DNS-over-HTTPS yang diinginkan. Untuk menentukan beberapa resolver DNS-over-HTTPS, pisahkan template URI terkait dengan spasi. Kebijakan ini sangat mirip dengan DnsOverHttpsTemplates yang akan diganti jika ditentukan. Berbeda dengan kebijakan DnsOverHttpsTemplates, kebijakan ini mendukung penentuan informasi identitas. ID ditentukan menggunakan placeholder variabel yang diganti dengan informasi pengguna atau perangkat di Google Chrome. ID tidak dikirim ke server DNS dalam bentuk teks biasa, tetapi ID akan di-hash dengan algoritma SHA-256 dan dienkode dengan heksadesimal huruf besar.
ID ditentukan di antara tanda kurung kurawal, yang didahului dengan tanda dolar. Untuk identifikasi pengguna, gunakan placeholder berikut USER_EMAIL, USER_EMAIL_DOMAIN, dan USER_EMAIL_NAME. Untuk identifikasi perangkat, gunakan placeholder berikut DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID, dan DEVICE_ANNOTATED_LOCATION.
Sebelum versi 122, ID perangkat tidak diganti untuk pengguna yang tidak berafiliasi. Mulai versi 122, placeholder perangkat diganti dengan nilai DEVICE_NOT_MANAGED, yang di-hash dan dienkode dengan heksadesimal.
Mulai versi 125, alamat IP perangkat dapat ditambahkan sebagai URI template menggunakan placeholder DEVICE_IP_ADDRESSES. Placeholder ini akan diganti dengan string heksadesimal yang mewakili urutan byte jaringan dari alamat IPv4 dan/atau alamat IPv6 yang dikaitkan dengan jaringan saat ini, jika jaringan dikelola oleh kebijakan. Alamat IPv4 diawali dengan nilai 0010; alamat IPv6 diawali dengan 0020. Untuk jaringan dual-stack, alamat IPv4 dan IPv6 akan digunakan untuk pengganti placeholder. Beberapa alamat ditambahkan secara berurutan, tanpa pembatas. Untuk pengguna yang tidak berafiliasi, penggantian hanya terjadi jika jaringan dikelola oleh kebijakan pengguna. Jika placeholder alamat IP tidak dapat diganti dengan alamat IP perangkat, placeholder tersebut akan diganti dengan string kosong.
Jika DnsOverHttpsMode disetel ke "secure", kebijakan ini atau DnsOverHttpsTemplates harus disetel dan tidak boleh kosong.
Jika DnsOverHttpsMode disetel ke "automatic" dan kebijakan ini disetel, template URI yang ditentukan akan digunakan. Namun, jika kebijakan ini tidak disetel, pemetaan yang di-hardcode akan digunakan sebagai upaya untuk mengupgrade DNS resolver pengguna saat ini ke resolver DoH yang dioperasikan oleh penyedia yang sama.
Jika template URI berisi variabel dns, permintaan ke resolver akan menggunakan GET; jika tidak, permintaan akan menggunakan POST.
Pada versi 114 dan yang lebih baru, DnsOverHttpsSalt bersifat opsional jika kebijakan ini disetel.
Fitur ini mengizinkan algoritma Happy Eyeballs V3 melakukan upaya koneksi. Lihat https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3 untuk mengetahui detailnya.
Jika kebijakan ini disetel ke Aktif, Google Chrome akan menggunakan algoritma Happy Eyeballs V3 untuk melakukan upaya koneksi.
Jika kebijakan ini disetel ke Nonaktif, algoritma Happy Eyeballs V3 akan dinonaktifkan.
Jika kebijakan ini tidak disetel, Google Chrome akan mengaktifkan atau menonaktifkan algoritma Happy Eyeballs V3 berdasarkan setelan di chrome://flags/#happy-eyeballs-v3.
Kebijakan ini mendukung pembaruan dinamis.
Kebijakan ini adalah tindakan sementara dan akan dihapus di Google Chrome versi mendatang.
Jika kebijakan disetel ke benar (true), pemeriksaan keterjangkauan IPv6 akan diganti. Hal ini berarti bahwa sistem akan selalu mengkueri data AAAA ketika me-resolve nama host. Hal ini berlaku untuk semua pengguna dan antarmuka di perangkat.
Jika kebijakan disetel ke salah (false) atau tidak disetel, pemeriksaan keterjangkauan IPv6 tidak akan diganti. Sistem hanya akan mengkueri data AAAA ketika perangkat dapat menjangkau host IPv6 global.
Menyetel kebijakan akan mengaktifkan atau menonaktifkan throttling jaringan. Hal ini berarti sistem di-throttle agar mencapai kecepatan upload dan download yang dinyatakan (dalam kbits/detik). Ini berlaku untuk semua pengguna dan antarmuka di perangkat.
Menyetel kebijakan ini ke benar (true) akan menyebabkan resolusi DNS sistem (getaddrinfo()) dapat berjalan di luar proses jaringan, bergantung pada konfigurasi sistem dan tombol fitur.
Menyetel kebijakan ini ke salah (false) akan menyebabkan resolusi DNS sistem (getaddrinfo()) berjalan di proses jaringan, bukan proses browser. Hal ini dapat memaksa penonaktifan sandbox layanan jaringan, sehingga menurunkan keamanan Google Chrome.
Jika kebijakan ini tidak disetel, resolusi DNS sistem dapat berjalan di dalam layanan jaringan, di luar layanan jaringan, atau sebagian di dalam dan sebagian di luar layanan jaringan, bergantung pada konfigurasi sistem dan tombol fitur.
Menyetel kebijakan memungkinkan Anda membuat daftar pola URL yang menentukan untuk situs mana Chrome dapat memilih sertifikat klien secara otomatis. Nilai berupa array kamus dengan string JSON, dan setiap kamus memiliki bentuk { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dengan pola setelan kontennya berupa $URL_PATTERN. $FILTER akan membatasi sertifikat klien yang dapat dipilih browser secara otomatis. Terlepas dari filter, hanya sertifikat yang cocok dengan permintaan sertifikat server yang akan dipilih. Di Android, Chrome hanya dapat memilih sertifikat klien yang telah disediakan sendiri; Chrome tidak dapat mengakses sertifikat yang diinstal di tingkat sistem operasi.
Contoh untuk penggunaan bagian $FILTER:
* Jika $FILTER disetel ke { "ISSUER": { "CN": "$ISSUER_CN" } }, hanya sertifikat klien yang diterbitkan oleh sertifikat dengan CommonName $ISSUER_CN yang akan dipilih.
* Jika $FILTER berisi bagian "ISSUER" dan "SUBJECT", hanya sertifikat klien yang memenuhi kedua kondisi yang akan dipilih.
* Jika $FILTER berisi bagian "SUBJECT" dengan nilai "O", sertifikat perlu minimal satu organisasi yang cocok dengan nilai yang ditentukan agar dapat dipilih.
* Jika $FILTER berisi bagian "SUBJECT" dengan nilai "OU", sertifikat perlu minimal satu unit organisasi yang cocok dengan nilai yang ditentukan agar dapat dipilih.
* Jika $FILTER disetel ke {}, pemilihan sertifikat klien tidak akan dibatasi lebih lanjut. Perhatikan bahwa filter yang diberikan oleh server web masih berlaku.
Jika kebijakan tidak disetel, tidak akan ada pemilihan otomatis untuk situs apa pun.
Untuk alasan keamanan, requestFullscreen() web API memerlukan gestur pengguna sebelumnya ("aktivasi sementara") untuk dipanggil atau, jika tidak, akan gagal. Setelan pribadi pengguna dapat mengizinkan origin tertentu memanggil API ini tanpa gestur pengguna sebelumnya, seperti dijelaskan dalam https://chromestatus.com/feature/6218822004768768.
Kebijakan ini akan menggantikan setelan pribadi pengguna dan mengizinkan origin yang cocok memanggil API tanpa gestur pengguna sebelumnya.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Origin yang cocok dengan pola kebijakan yang diblokir dan diizinkan akan diblokir. Origin yang tidak ditentukan oleh kebijakan atau setelan pengguna akan memerlukan gestur pengguna sebelumnya untuk memanggil API ini.
Untuk alasan keamanan, requestFullscreen() web API memerlukan gestur pengguna sebelumnya ("aktivasi sementara") untuk dipanggil atau, jika tidak, akan gagal. Setelan pribadi pengguna dapat mengizinkan origin tertentu memanggil API ini tanpa gestur pengguna sebelumnya, seperti dijelaskan dalam https://chromestatus.com/feature/6218822004768768.
Kebijakan ini akan menggantikan setelan pribadi pengguna dan memblokir origin yang cocok agar tidak memanggil API tanpa gestur pengguna sebelumnya.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Origin yang cocok dengan pola kebijakan yang diblokir dan diizinkan akan diblokir. Origin yang tidak ditentukan oleh kebijakan atau setelan pengguna akan memerlukan gestur pengguna sebelumnya untuk memanggil API ini.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat menggunakan izin situs papan klip. Izin ini tidak termasuk semua operasi papan klip pada origin yang cocok dengan pola. Misalnya, pengguna masih dapat menempelkan dengan pintasan keyboard karena tindakan ini tidak dibatasi oleh izin situs papan klip.
Jika kebijakan ini tidak disetel, DefaultClipboardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat menggunakan izin situs papan klip. Izin ini tidak termasuk semua operasi papan klip pada origin yang cocok dengan pola. Misalnya, pengguna masih dapat menempelkan dengan pintasan keyboard karena tindakan ini tidak dibatasi oleh izin situs papan klip.
Jika kebijakan ini tidak disetel, DefaultClipboardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Controlled Frame API, yang tersedia untuk konteks terisolasi tertentu seperti Aplikasi Web Terisolasi (IWA), memungkinkan aplikasi menyematkan dan memanipulasi konten arbitrer. Lihat https://github.com/WICG/controlled-frame untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs mana yang diizinkan untuk menggunakan Controlled Frame API. Pola URL yang valid terbatas untuk Aplikasi Web Terisolasi.
Jika kebijakan ini tidak disetel, DefaultControlledFrameSetting akan berlaku untuk semua situs, jika disetel.
Pola URL tidak boleh bertentangan dengan ControlledFrameBlockedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Controlled Frame API, yang tersedia untuk konteks terisolasi tertentu seperti Aplikasi Web Terisolasi (IWA), memungkinkan aplikasi menyematkan dan memanipulasi konten arbitrer. Lihat https://github.com/WICG/controlled-frame untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs mana yang tidak diizinkan menggunakan Controlled Frame API. Pola URL yang valid terbatas untuk Aplikasi Web Terisolasi.
Jika kebijakan ini tidak disetel, DefaultControlledFrameSetting akan berlaku untuk semua situs, jika disetel.
Pola URL tidak boleh bertentangan dengan ControlledFrameAllowedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang diizinkan untuk menyetel cookie.
Pola URL dapat berupa URL tunggal yang menunjukkan bahwa situs mungkin menggunakan cookie di semua situs tingkat atas.
Pola juga dapat berupa dua URL yang dipisahkan oleh koma. URL pertama menentukan situs yang harus diizinkan untuk menggunakan cookie. URL kedua menentukan situs tingkat atas tempat nilai pertama harus diterapkan.
Jika Anda menggunakan sepasang URL, nilai pertama dalam pasangan tersebut mendukung *, tetapi nilai kedua tidak. Penggunaan * untuk nilai pertama menunjukkan bahwa semua situs mungkin menggunakan cookie jika URL kedua adalah situs tingkat atas.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan DefaultCookiesSetting maupun BlockThirdPartyCookies jika disetel, atau konfigurasi pribadi pengguna jika tidak disetel.
Lihat juga kebijakan CookiesBlockedForUrls dan CookiesSessionOnlyForUrls. Perlu diketahui bahwa tidak boleh ada pola URL yang bertentangan antara tiga kebijakan ini, dan tidak ditentukan kebijakan mana yang akan diprioritaskan.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukan nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda membuat daftar pola URL yang menentukan situs mana yang tidak dapat menyetel cookie.
Tidak menyetel kebijakan berarti DefaultCookiesSetting akan digunakan untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Jika tidak ada kebijakan tertentu yang diprioritaskan, lihat CookiesAllowedForUrls dan CookiesSessionOnlyForUrls. Pola URL di antara 3 kebijakan ini tidak boleh bertentangan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel CookiesSessionOnlyForUrls memungkinkan Anda membuat daftar pola URL yang menentukan situs yang dapat dan tidak dapat menyetel cookie untuk satu sesi, kecuali jika kebijakan RestoreOnStartup disetel untuk memulihkan URL dari sesi sebelumnya secara permanen.
Jika kebijakan tidak disetel berarti DefaultCookiesSetting akan digunakan untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan. Jika URL tidak dicakup oleh pola yang ditentukan, setelan default juga akan digunakan.
Jika tidak ada kebijakan tertentu yang diprioritaskan, lihat CookiesBlockedForUrls dan CookiesAllowedForUrls. Pola URL di antara 3 kebijakan ini tidak boleh bertentangan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Kebijakan ini mengaktifkan dukungan URL Data untuk SVGUseElement, yang akan dinonaktifkan secara default mulai M119. Jika kebijakan ini disetel ke Aktif, URL Data akan terus berfungsi di SVGUseElement. Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, URL Data tidak akan berfungsi di SVGUseElement.
Jika kebijakan disetel ke 2, situs akan diblokir agar tidak menggunakan izin situs papan klip. Jika kebijakan ini disetel ke 3 atau tidak disetel, pengguna dapat mengubah setelan dan menentukan apakah API papan klip tersedia saat situs ingin menggunakannya.
Kebijakan ini dapat diganti untuk pola URL tertentu menggunakan kebijakan ClipboardAllowedForUrls dan ClipboardBlockedForUrls.
Kebijakan ini hanya memengaruhi operasi papan klip yang dikontrol oleh izin situs papan klip, dan tidak memengaruhi penulisan papan klip yang dibersihkan atau operasi salin dan tempel tepercaya.
Controlled Frame API, yang tersedia untuk konteks terisolasi tertentu seperti Aplikasi Web Terisolasi (IWA), memungkinkan aplikasi menyematkan dan memanipulasi konten arbitrer. Lihat https://github.com/WICG/controlled-frame untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel ke nilai 1 atau tidak disetel, origin Aplikasi Web Terisolasi akan dapat menggunakan Controlled Frame.
Jika kebijakan ini disetel ke 2, origin Aplikasi Web Terisolasi tidak akan dapat menggunakan Controlled Frame.
Menyetel CookiesSessionOnlyForUrls memungkinkan Anda membuat daftar pola URL yang menentukan situs yang dapat dan tidak dapat menyetel cookie untuk satu sesi, kecuali jika kebijakan RestoreOnStartup disetel untuk memulihkan URL dari sesi sebelumnya secara permanen.
Jika kebijakan tidak disetel berarti DefaultCookiesSetting akan digunakan untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan. Jika URL tidak dicakup oleh pola yang ditentukan, setelan default juga akan digunakan.
Jika tidak ada kebijakan tertentu yang diprioritaskan, lihat CookiesBlockedForUrls dan CookiesAllowedForUrls. Pola URL di antara 3 kebijakan ini tidak boleh bertentangan.
Jika kebijakan ini disetel, Aplikasi Web Terisolasi (IWA) yang diinstal otomatis atau aplikasi kios akan memiliki akses ke Device Attributes API secara default. Lihat https://wicg.github.io/WebApiDevice/device_attributes untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel ke nilai 1 atau tidak disetel, Aplikasi Web Terisolasi (IWA) yang diinstal otomatis dan aplikasi kios akan dapat menggunakan API tersebut.
Jika kebijakan ini disetel ke nilai 2, Aplikasi Web Terisolasi (IWA) yang diinstal otomatis dan aplikasi kios akan diblokir agar tidak menggunakan API tersebut.
Direct Sockets API memungkinkan komunikasi dengan endpoint arbitrer menggunakan TCP dan UDP. Lihat https://github.com/WICG/direct-sockets untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel ke nilai 1 atau tidak disetel, origin Aplikasi Web Terisolasi akan dapat menggunakan Direct Sockets.
Jika kebijakan ini disetel ke nilai 2, origin Aplikasi Web Terisolasi tidak akan dapat menggunakan Direct Sockets.
Jika kebijakan disetel ke 3, situs web akan diizinkan meminta akses baca ke file, dan direktori, di sistem file pada sistem operasi host melalui File System API. Jika kebijakan disetel ke 2, akses akan ditolak.
Jika tidak disetel, situs dapat meminta akses tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 3, situs web akan diizinkan meminta akses tulis ke file dan direktori di sistem file sistem operasi host. Jika kebijakan disetel ke 2, akses akan ditolak.
Jika tidak disetel, situs dapat meminta akses tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 1, situs akan dapat melacak lokasi fisik pengguna secara default. Jika kebijakan disetel ke 2, situs tidak akan dapat melacak lokasi fisik pengguna secara default. Anda dapat menyetel kebijakan untuk menanyakan setiap kali situs ingin melacak lokasi fisik pengguna.
Jika kebijakan tidak disetel, kebijakan AskGeolocation akan berlaku, tetapi pengguna dapat mengubah setelan ini.
(Peringatan! Dependensi ini akan segera dihentikan. Sebagai gantinya, mulai gunakan GoogleLocationServicesEnabled) Jika kebijakan ini disetel ke BlockGeolocation, layanan sistem Google ChromeOS dan aplikasi Android tidak dapat mengakses informasi lokasi. Jika kebijakan ini disetel ke nilai lain atau tidak disetel, pengguna akan dimintai izin saat aplikasi Android ingin mengakses informasi lokasi.
Jika kebijakan disetel ke 1, semua situs akan dapat menampilkan gambar. Jika kebijakan disetel ke 2, situs tidak akan dapat menampilkan gambar.
Jika kebijakan tidak disetel, kebijakan akan mengizinkan gambar, tetapi pengguna dapat mengubah setelan ini.
Mengizinkan Anda menetapkan apakah pengguna dapat menambahkan pengecualian untuk mengizinkan konten campuran bagi situs tertentu.
Kebijakan ini dapat diganti dengan pola URL tertentu menggunakan kebijakan 'InsecureContentAllowedForUrls' dan 'InsecureContentBlockedForUrls'.
Jika kebijakan ini tidak disetel, pengguna akan diizinkan untuk menambahkan pengecualian guna mengizinkan konten campuran yang dapat diblokir dan menonaktifkan upgrade otomatis untuk konten campuran yang dapat diblokir secara opsional.
Memungkinkan Anda menyetel apakah Google Chrome akan menjalankan mesin JavaScript v8 dengan compiler JIT (Just In Time) yang diaktifkan atau tidak.
Jika JIT JavaScript dinonaktifkan, Google Chrome dapat merender konten web dengan lebih lambat, serta dapat menonaktifkan bagian JavaScript termasuk WebAssembly. Jika JIT JavaScript dinonaktifkan, Google Chrome dapat merender konten web dalam konfigurasi yang lebih aman.
Kebijakan ini dapat diganti untuk pola URL tertentu menggunakan kebijakan JavaScriptJitAllowedForSites dan JavaScriptJitBlockedForSites.
Jika kebijakan ini tidak disetel, JIT JavaScript akan diaktifkan.
Memungkinkan Anda menyetel apakah Google Chrome akan menjalankan mesin JavaScript v8 yang mengaktifkan pengoptimalan JavaScript yang lebih canggih.
Jika pengoptimalan JavaScript dinonaktifkan (dengan menyetel nilai kebijakan ini ke 2), Google Chrome mungkin merender konten web dengan lebih lambat.
Kebijakan ini dapat diganti untuk pola URL tertentu menggunakan kebijakan JavaScriptOptimizerAllowedForSites dan JavaScriptOptimizerBlockedForSites.
Jika kebijakan ini tidak disetel, pengoptimalan JavaScript akan diaktifkan.
Jika kebijakan disetel ke 1, situs akan dapat menjalankan JavaScript. Jika kebijakan disetel ke 2, situs tidak akan dapat menjalankan JavaScript.
Jika kebijakan tidak disetel, JavaScript akan diizinkan, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan ini disetel ke BlockLocalFonts (nilai 2), izin font lokal untuk situs akan otomatis ditolak secara default. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang font lokal.
Jika kebijakan ini disetel ke AskLocalFonts (nilai 3), pengguna akan diminta untuk menentukan kapan izin font lokal diminta secara default. Jika pengguna memberikan izin, hal ini akan memperluas kemampuan situs untuk melihat informasi tentang font lokal.
Jika kebijakan ini tidak disetel, perilaku default akan berlaku, yaitu meminta pengguna. Namun, pengguna dapat mengubah setelan ini
Memungkinkan Anda menyetel apakah situs web diizinkan untuk mengakses perangkat tangkap media. Akses ke perangkat tangkap media dapat diizinkan secara default, atau dapat ditanyakan pada pengguna setiap saat situs web ingin mendapatkan akses ke perangkat tangkap media.
Jika kebijakan ini tidak disetel, 'PromptOnAccess' akan digunakan dan pengguna dapat mengubahnya.
Jika kebijakan disetel ke 1, situs akan dapat menampilkan notifikasi desktop. Jika kebijakan disetel ke 2, situs tidak akan dapat menampilkan notifikasi desktop.
Jika kebijakan tidak disetel, AskNotifications akan berlaku, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 1, situs akan dapat menampilkan pop-up. Jika kebijakan disetel ke 2, situs tidak akan dapat menampilkan pop-up.
Jika kebijakan tidak disetel, BlockPopups akan berlaku, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 1, situs akan dapat mengakses dan menggunakan sensor seperti sensor gerakan dan cahaya. Jika kebijakan disetel ke 2, akses ke sensor akan ditolak.
Jika tidak disetel, AllowSensors akan berlaku, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 3, situs akan dapat meminta akses ke port serial. Jika kebijakan disetel ke 2, akses ke port serial akan ditolak.
Jika tidak disetel, situs akan dapat meminta akses tetapi pengguna dapat mengubah setelan ini.
Menyetel kebijakan ini akan menentukan apakah Aplikasi Web Terisolasi (IWA) secara default dapat terhubung ke pembaca kartu smart.
Jika kebijakan ini disetel ke nilai 3 atau tidak disetel, origin Aplikasi Web Terisolasi (IWA) akan dapat meminta izin untuk terhubung ke pembaca kartu smart. Jika kebijakan tidak disetel, pengguna juga dapat mengubah setelan ini.
Jika kebijakan ini disetel ke nilai 2, origin Aplikasi Web Terisolasi (IWA) tidak akan dapat terhubung ke pembaca kartu smart.
Kebijakan ini dapat diganti untuk origin Aplikasi Web Terisolasi (IWA) tertentu menggunakan kebijakan SmartCardConnectAllowedForUrls dan SmartCardConnectBlockedForUrls.
Kebijakan ini mengontrol apakah partisi penyimpanan pihak ketiga diizinkan secara default.
Jika kebijakan ini disetel ke nilai 1 - AllowPartitioning, atau tidak disetel, partisi penyimpanan pihak ketiga akan diizinkan secara default. Setelan default ini dapat diabaikan jika ada origin tingkat teratas tertentu yang ditetapkan dengan cara lain.
Jika kebijakan ini disetel ke nilai 2 - BlockPartitioning, partisi penyimpanan pihak ketiga akan dinonaktifkan untuk semua konteks.
Gunakan ThirdPartyStoragePartitioningBlockedForOrigins untuk menonaktifkan partisi penyimpanan pihak ketiga bagi origin tingkat teratas tertentu. Untuk mengetahui informasi mendetail tentang partisi penyimpanan pihak ketiga, lihat https://developers.google.com/privacy-sandbox/cookies/storage-partitioning.
Metode ini akan dihapus di Chrome 145, dan sebaiknya gunakan metode requestStorageAccess sebagai gantinya: https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess. Masukan dapat diberikan di https://crbug.com/425248669.
Jika kebijakan disetel ke 3, situs akan meminta akses ke perangkat Bluetooth di sekitar. Jika kebijakan disetel ke 2, akses ke perangkat Bluetooth di sekitar akan ditolak.
Jika kebijakan tidak disetel, situs akan meminta akses, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan disetel ke 3, situs akan diizinkan meminta akses ke perangkat HID. Jika kebijakan disetel ke 2, situs akan dilarang meminta akses ke perangkat HID.
Jika tidak disetel, situs akan dapat meminta akses tetapi pengguna dapat mengubah setelan ini.
Kebijakan ini dapat diganti untuk pola url tertentu menggunakan kebijakan WebHidAskForUrls dan WebHidBlockedForUrls.
Jika kebijakan disetel ke 3, situs akan meminta akses ke perangkat USB yang terhubung. Jika kebijakan disetel ke 2, akses ke perangkat USB yang terhubung akan ditolak.
Jika tidak disetel, situs akan meminta akses tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan ini disetel ke BlockWindowManagement (nilai 2), izin pengelolaan jendela untuk situs akan otomatis ditolak secara default. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Jika kebijakan disetel ini ke AskWindowManagement (nilai 3), pengguna akan diminta untuk menentukan kapan izin pengelolaan jendela diminta secara default. Jika pengguna memberikan izin, hal ini akan memperluas kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh di layar tertentu.
Jika kebijakan ini tidak disetel, kebijakanAskWindowManagement akan berlaku, tetapi pengguna dapat mengubah setelan ini.
Tindakan ini akan menggantikan kebijakan DefaultWindowPlacementSetting yang sudah tidak digunakan lagi.
Jika kebijakan ini disetel ke BlockWindowPlacement (nilai 2), izin penempatan jendela untuk situs akan otomatis ditolak secara default. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Jika kebijakan disetel ini ke AskWindowPlacement (nilai 3), pengguna akan diminta untuk menentukan kapan izin penempatan jendela diminta secara default. Jika pengguna memberikan izin, hal ini akan memperluas kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh di layar tertentu.
Jika kebijakan ini tidak disetel, kebijakanAskWindowPlacement akan berlaku, tetapi pengguna dapat mengubah setelan ini.
Jika kebijakan ini disetel, origin yang tercantum bisa mendapatkan atribut perangkat (mis. nomor seri, nama host) menggunakan Device Attributes API.
Origin harus sesuai dengan aplikasi web yang merupakan Aplikasi Web Terisolasi (IWA) yang diinstal otomatis (menggunakan kebijakan IsolatedWebAppInstallForceList) (sejak versi 125), disiapkan sebagai aplikasi kios, atau aplikasi web yang diinstal otomatis (menggunakan WebAppInstallForceList) (sebelum versi 140). Untuk mengetahui spesifikasi Device Attributes API, lihat https://wicg.github.io/WebApiDevice/device_attributes.
Untuk mengetahui informasi selengkapnya tentang pola url yang valid (sejak versi 127), lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini disetel, origin yang tercantum tidak akan bisa mendapatkan atribut perangkat (mis. nomor seri, nama host) menggunakan Device Attributes API.
Origin harus sesuai dengan aplikasi web yang merupakan Aplikasi Web Terisolasi (IWA) yang diinstal otomatis (menggunakan kebijakan IsolatedWebAppInstallForceList) atau disiapkan sebagai aplikasi kios. Untuk mengetahui spesifikasi Device Attributes API, lihat https://wicg.github.io/WebApiDevice/device_attributes.
Untuk mengetahui informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Direct Sockets API memungkinkan komunikasi dengan endpoint arbitrer menggunakan TCP dan UDP. Lihat https://github.com/WICG/direct-sockets untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel, Anda dapat menetapkan daftar pola URL yang menentukan situs mana yang diizinkan menggunakan Direct Sockets API. Pola URL yang valid terbatas untuk Aplikasi Web Terisolasi.
Jika kebijakan ini tidak disetel, DefaultDirectSocketsSetting akan berlaku untuk semua situs, jika disetel.
Pola URL tidak boleh bertentangan dengan DirectSocketsBlockedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk mengetahui informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Direct Sockets API memungkinkan komunikasi dengan endpoint arbitrer menggunakan TCP dan UDP. Lihat https://github.com/WICG/direct-sockets untuk mengetahui detail selengkapnya.
Jika kebijakan ini disetel, Anda dapat menetapkan daftar pola URL yang menentukan situs mana yang tidak diizinkan untuk berkomunikasi menggunakan Direct Sockets API. Pola URL yang valid terbatas untuk Aplikasi Web Terisolasi.
Jika kebijakan ini tidak disetel, DefaultDirectSocketsSetting akan berlaku untuk semua situs, jika disetel.
Pola URL tidak boleh bertentangan dengan DirectSocketsAllowedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk mengetahui informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang dapat meminta akses baca ke file atau direktori di sistem file pada sistem operasi host melalui File System API.
Tidak menyetel kebijakan berarti DefaultFileSystemReadGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Pola URL tidak boleh bertentangan dengan FileSystemReadBlockedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang tidak dapat meminta akses baca ke file atau direktori di sistem file pada sistem operasi host melalui File System API.
Tidak menyetel kebijakan berarti DefaultFileSystemReadGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Pola URL tidak boleh bertentangan dengan FileSystemReadAskForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang dapat meminta akses tulis ke file atau direktori di sistem file pada sistem operasi host.
Tidak menyetel kebijakan berarti DefaultFileSystemWriteGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Pola URL tidak boleh bertentangan dengan FileSystemWriteBlockedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang tidak dapat meminta akses tulis ke file atau direktori di sistem file pada sistem operasi host.
Tidak menyetel kebijakan berarti DefaultFileSystemWriteGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Pola URL tidak boleh bertentangan dengan FileSystemWriteAskForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat menampilkan gambar.
Jika kebijakan ini tidak disetel, DefaultImagesSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Perlu diperhatikan bahwa sebelumnya kebijakan ini keliru diaktifkan di Android, tetapi fungsi ini belum pernah sepenuhnya didukung di Android.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat menampilkan gambar.
Jika kebijakan ini tidak disetel, DefaultImagesSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Perlu diperhatikan bahwa sebelumnya kebijakan ini keliru diaktifkan di Android, tetapi fungsi ini belum pernah sepenuhnya didukung di Android.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang diizinkan untuk menampilkan konten campuran (yaitu, konten HTTP di situs HTTPS) yang dapat diblokir (aktif). Daftar tersebut juga dapat menentukan situs yang upgrade konten campurannya yang dapat diblokir secara opsional akan dinonaktifkan.
Jika kebijakan ini tidak disetel, konten campuran yang dapat diblokir akan diblokir dan konten campuran yang dapat diblokir secara opsional akan diupgrade, serta pengguna akan diizinkan untuk menyetel pengecualian guna mengizinkan konten tersebut untuk situs tertentu.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang tidak diizinkan untuk menampilkan konten campuran (yaitu konten HTTP di situs HTTPS) yang dapat diblokir (aktif). Daftar tersebut juga dapat menentukan situs yang konten campurannya yang dapat diblokir secara opsional (pasif) akan diupgrade.
Jika kebijakan ini tidak disetel, konten campuran yang dapat diblokir akan diblokir dan konten campuran yang dapat diblokir secara opsional akan diupgrade, tetapi pengguna akan diizinkan untuk menyetel pengecualian guna mengizinkan konten tersebut untuk situs tertentu.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat menjalankan JavaScript.
Jika kebijakan ini tidak disetel, DefaultJavaScriptSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat menjalankan JavaScript.
Jika kebijakan ini tidak disetel, DefaultJavaScriptSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Perlu diperhatikan bahwa kebijakan ini memblokir JavaScript berdasarkan apakah asal dokumen tingkat atas (biasanya URL halaman yang juga ditampilkan di kolom URL) cocok dengan pola apa pun. Oleh karena itu, kebijakan ini tidak sesuai untuk memitigasi serangan supply-chain web. Misalnya, menyediakan pola "https://[*.]foo.com/" tidak akan mencegah halaman yang dihosting di, misalnya, https://example.com, untuk menjalankan skrip yang dimuat dari https://www.foo.com/example.js. Selain itu, menyediakan pola "https://example.com/" tidak akan mencegah dokumen dari https://example.com untuk menjalankan skrip jika dokumen tersebut bukan dokumen tingkat atas, tetapi disematkan sebagai sub-frame ke halaman yang dihosting di asal lain, misalnya, https://www.bar.com.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang diizinkan untuk menjalankan JavaScript dengan compiler JIT (Just In Time) yang diaktifkan.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Pengecualian kebijakan JIT JavaScript hanya akan diterapkan pada perincian situs (eTLD+1). Kebijakan yang disetel hanya untuk subdomain.site.com tidak akan diterapkan dengan benar ke site.com atau subdomain.site.com karena keduanya me-resolve ke eTLD+1 (site.com) yang sama yang tidak memiliki kebijakan. Dalam hal ini, kebijakan harus disetel di site.com agar dapat diterapkan dengan benar untuk site.com dan subdomain.site.com.
Kebijakan ini berlaku secara bingkai demi bingkai dan tidak berdasarkan URL origin tingkat atas saja. Dengan demikian, misalnya, jika site-one.com tercantum dalam kebijakan JavaScriptJitAllowedForSites tetapi site-one.com memuat bingkai yang berisi site-two.com, site-one.com akan mengaktifkan JIT JavaScript tetapi site-two.com akan menggunakan kebijakan dari DefaultJavaScriptJitSetting, jika disetel, atau secara default mengaktifkan JIT JavaScript.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultJavaScriptJitSetting berlaku untuk situs tersebut, jika disetel, atau JIT JavaScript akan diaktifkan untuk situs tersebut.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang tidak diizinkan untuk menjalankan JavaScript dengan compiler JIT (Just In Time) yang diaktifkan.
Jika JIT JavaScript dinonaktifkan, Google Chrome dapat merender konten web dengan lebih lambat, serta dapat menonaktifkan bagian JavaScript termasuk WebAssembly. Jika JIT JavaScript dinonaktifkan, Google Chrome dapat merender konten web dalam konfigurasi yang lebih aman.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Pengecualian kebijakan JIT JavaScript hanya akan diterapkan pada perincian situs (eTLD+1). Kebijakan yang disetel hanya untuk subdomain.site.com tidak akan diterapkan dengan benar ke site.com atau subdomain.site.com karena keduanya me-resolve ke eTLD+1 (site.com) yang sama yang tidak memiliki kebijakan. Dalam hal ini, kebijakan harus disetel di site.com agar dapat diterapkan dengan benar untuk site.com dan subdomain.site.com.
Kebijakan ini berlaku secara bingkai demi bingkai dan tidak berdasarkan URL origin tingkat atas saja. Dengan demikian, misalnya, jika site-one.com tercantum dalam kebijakan JavaScriptJitBlockedForSites tetapi site-one.com memuat bingkai yang berisi site-two.com, site-one.com akan menonaktifkan JIT JavaScript tetapi site-two.com akan menggunakan kebijakan dari DefaultJavaScriptJitSetting, jika disetel, atau secara default mengaktifkan JIT JavaScript.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultJavaScriptJitSetting berlaku untuk situs tersebut, jika disetel, atau JIT JavaScript akan diaktifkan untuk situs tersebut.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs dengan pengoptimalan JavaScript lanjutan yang diaktifkan.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Pengecualian kebijakan pengoptimalan JavaScript hanya akan diterapkan pada perincian situs (eTLD+1). Kebijakan yang disetel hanya untuk subdomain.site.com tidak akan diterapkan dengan benar ke site.com atau subdomain.site.com karena keduanya me-resolve ke eTLD+1 (site.com) yang sama yang tidak memiliki kebijakan. Dalam hal ini, kebijakan harus disetel di site.com agar dapat diterapkan dengan benar untuk site.com dan subdomain.site.com.
Kebijakan ini berlaku secara bingkai demi bingkai dan tidak berdasarkan URL asal tingkat atas saja. Dengan demikian, misalnya, jika site-one.com tercantum dalam kebijakan JavaScriptOptimizerAllowedForSites tetapi site-one.com memuat bingkai yang berisi site-two.com, maka site-one.com akan mengaktifkan pengoptimalan JavaScript. Namun, site-two.com akan menggunakan kebijakan dari DefaultJavaScriptOptimizerSetting, jika disetel, atau secara default mengaktifkan pengoptimalan JavaScript. Entri daftar yang tidak diizinkan memiliki prioritas lebih tinggi daripada entri daftar yang diizinkan, yang berarti bahwa entri daftar yang tidak diizinkan juga memiliki prioritas lebih tinggi daripada nilai default yang dikonfigurasi.
Jika kebijakan ini tidak disetel untuk suatu situs, kebijakan dari DefaultJavaScriptOptimizerSetting akan berlaku untuk situs tersebut. Jika kebijakan ini disetel, pengoptimalan JavaScript akan diaktifkan untuk situs tersebut.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs dengan pengoptimalan JavaScript lanjutan yang dinonaktifkan.
Jika pengoptimalan JavaScript dinonaktifkan, Google Chrome mungkin akan merender konten web dengan lebih lambat.
Untuk informasi selengkapnya tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Pengecualian kebijakan pengoptimalan JavaScript hanya akan diterapkan pada perincian situs (eTLD+1). Kebijakan yang disetel hanya untuk subdomain.site.com tidak akan diterapkan dengan benar ke site.com atau subdomain.site.com karena keduanya me-resolve ke eTLD+1 (site.com) yang sama yang tidak memiliki kebijakan. Dalam hal ini, kebijakan harus disetel di site.com agar dapat diterapkan dengan benar untuk site.com dan subdomain.site.com.
Kebijakan ini berlaku secara bingkai demi bingkai dan tidak berdasarkan URL asal tingkat atas saja. Dengan demikian, misalnya, jika site-one.com tercantum dalam kebijakan JavaScriptOptimizerBlockedForSites tetapi site-one.com memuat bingkai yang berisi site-two.com, maka site-one.com akan menonaktifkan pengoptimalan JavaScript. Namun, site-two.com akan menggunakan kebijakan dari DefaultJavaScriptOptimizerSetting, jika disetel, atau secara default mengaktifkan pengoptimalan JavaScript. Entri daftar yang tidak diizinkan memiliki prioritas lebih tinggi daripada entri daftar yang diizinkan, yang berarti bahwa entri daftar yang tidak diizinkan juga memiliki prioritas lebih tinggi daripada nilai default yang dikonfigurasi.
Jika kebijakan ini tidak disetel untuk suatu situs, kebijakan dari DefaultJavaScriptOptimizerSetting akan berlaku untuk situs tersebut. Jika kebijakan ini disetel, pengoptimalan JavaScript akan diaktifkan untuk situs tersebut.
Menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis memberikan izin font lokal. Hal ini akan memperluas kemampuan situs untuk melihat informasi tentang font lokal.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultLocalFontsSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis menolak izin font lokal. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang font lokal.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultLocalFontsSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat menampilkan notifikasi.
Jika kebijakan ini tidak disetel, DefaultNotificationsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat menampilkan notifikasi.
Jika kebijakan ini tidak disetel, DefaultNotificationsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
This policy controls whether Blob URLs are partitioned during fetching and navigation. If this policy is set to Enabled or not set, Blob URLs will be partitioned. If this policy is set to Disabled, Blob URLs won't be partitioned.
If storage partitioning is disabled for a given top-level origin by either ThirdPartyStoragePartitioningBlockedForOrigins or DefaultThirdPartyStoragePartitioningSetting, then Blob URLs will also not be partitioned.
If you must use the policy, please file a bug at Google Chrome explaining your use case. The policy is scheduled to be offered through Google Chrome version 146, after which the old implementation will be removed.
NOTE: Only newly-started renderer processes will reflect changes to this policy while the browser is running.
For detailed information on third-party storage partitioning, please see https://developers.google.com/privacy-sandbox/cookies/storage-partitioning.
Jika kebijakan ini disetel, domain yang tercantum akan dapat mengakses URL file:// di Penampil PDF. Jika ditambahkan ke kebijakan ini, domain dapat mengakses URL file:// di Penampil PDF. Jika dihapus dari kebijakan, domain tidak dapat mengakses URL file:// di Penampil PDF. Jika kebijakan ini tidak disetel, semua domain tidak akan dapat mengakses URL file:// di Penampil PDF.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat membuka pop-up.
Jika kebijakan ini tidak disetel, DefaultPopupsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat membuka pop-up.
Jika kebijakan ini tidak disetel, DefaultPopupsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika menyetel kebijakan (sebagai direkomendasikan saja), Anda akan dapat mendaftarkan daftar pengendali protokol, yang digabungkan dengan yang didaftarkan pengguna, sehingga keduanya dapat digunakan. Setel properti "protokol" ke skema, seperti "mailto", dan setel properti "URL" ke pola URL aplikasi yang menangani skema yang ditentukan dalam kolom "protokol". Pola dapat mencakup placeholder "%s", yang diganti dengan URL yang ditangani.
Pengguna tidak dapat menghapus pengendali protokol yang didaftarkan oleh kebijakan. Namun, dengan menginstal pengendali default baru, pengguna dapat mengubah pengendali protokol yang diinstal oleh kebijakan.
Penanganan protokol yang disetel melalui kebijakan ini tidak digunakan ketika menangani maksud Android.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang dapat mengakses sensor seperti sensor gerakan dan cahaya.
Jika kebijakan ini tidak disetel, DefaultSensorsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Jika pola URL yang sama ada di kebijakan ini dan kebijakan SensorsBlockedForUrls, kebijakan yang kedua akan diprioritaskan dan akses ke sensor gerakan dan cahaya akan diblokir.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Jika kebijakan ini disetel, Anda akan dapat menetapkan daftar pola URL yang menentukan situs yang tidak dapat mengakses sensor seperti sensor gerakan dan cahaya.
Jika kebijakan ini tidak disetel, DefaultSensorsSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Jika pola URL yang sama ada di kebijakan ini dan kebijakan SensorsAllowedForUrls, kebijakan ini akan diprioritaskan dan akses ke sensor gerakan dan cahaya akan diblokir.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan.
Menyetel kebijakan memungkinkan Anda menetapkan daftar situs yang otomatis diizinkan untuk mengakses semua port serial yang tersedia.
URL harus valid. Jika tidak, kebijakan akan diabaikan. Hanya asal (skema, host, dan port) URL yang dipertimbangkan.
Di Google ChromeOS, kebijakan ini hanya berlaku untuk pengguna terafiliasi.
Kebijakan ini menggantikan DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls, dan preferensi pengguna.
Menyetel kebijakan ini memungkinkan Anda menetapkan daftar situs yang otomatis diizinkan untuk mengakses perangkat serial USB dengan ID vendor dan produk yang cocok dengan kolom vendor_id dan product_id. Jika kolom product_id tidak ada, situs tertentu akan diizinkan untuk mengakses perangkat dengan ID vendor yang cocok dengan kolom vendor_id dan ID produk apa pun.
URL harus valid. Jika tidak, kebijakan akan diabaikan. Hanya asal (skema, host, dan port) URL yang dipertimbangkan.
Di ChromeOS, kebijakan ini hanya berlaku untuk pengguna terafiliasi.
Kebijakan ini menggantikan DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls, dan preferensi pengguna.
Kebijakan ini hanya memengaruhi akses ke perangkat USB melalui Web Serial API. Untuk memberikan akses ke perangkat USB melalui WebUSB API, lihat kebijakan WebUsbAllowDevicesForUrls.
Jika kebijakan ini disetel, Anda dapat menetapkan daftar pola URL yang menentukan situs mana yang dapat meminta izin kepada pengguna untuk mengakses port serial.
Jika kebijakan ini tidak disetel, DefaultSerialGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Untuk pola URL yang tidak cocok dengan kebijakan, maka SerialBlockedForUrls (jika ada kecocokan), DefaultSerialGuardSetting (jika disetel), atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.
Jika pola URL bertentangan dengan SerialBlockedForUrls, pola tersebut akan diabaikan.
Untuk mengetahui informasi mendetail tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Jika kebijakan ini disetel, Anda dapat menetapkan daftar pola URL yang menentukan situs mana yang tidak dapat meminta izin pengguna untuk mengakses port serial.
Jika kebijakan ini tidak disetel, DefaultSerialGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Untuk pola URL yang tidak cocok dengan kebijakan, maka SerialAskForUrls (jika ada kecocokan), DefaultSerialGuardSetting (jika disetel), atau setelan pribadi pengguna akan diprioritaskan dalam urutan tersebut.
Jika pola URL bertentangan dengan SerialAskForUrls, kebijakan ini akan diprioritaskan.
Untuk mengetahui informasi mendetail tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan ini akan menentukan Aplikasi Web Terisolasi (IWA) mana yang dapat terhubung ke kartu smart menggunakan Web Smart Card API tanpa meminta izin kepada pengguna.
Kebijakan ini menggantikan perilaku DefaultSmartCardConnectSetting dan digantikan oleh SmartCardConnectBlockedForUrls.
Secara default, IWA yang menentukan izin Kartu Smart dalam manifesnya dapat terhubung ke kartu smart asalkan pengguna memberikan izin secara interaktif untuk masing-masing pembaca.
Menyetel kebijakan ini akan menentukan Aplikasi Web Terisolasi (IWA) yang tidak dapat terhubung ke pembaca kartu smart (pengguna bahkan tidak akan dimintai izin).
Kebijakan ini menggantikan perilaku DefaultSmartCardConnectSetting dan SmartCardConnectAllowedForUrls.
Secara default, IWA yang menentukan izin Kartu Smart dalam manifesnya dapat terhubung ke kartu smart asalkan pengguna memberikan izin secara interaktif untuk masing-masing pembaca.
Kebijakan ini memungkinkan Anda menetapkan daftar pola URL yang menentukan origin tingkat teratas yang partisi penyimpanan pihak ketiganya (partisi penyimpanan iframe lintas origin) harus dinonaktifkan.
Jika kebijakan ini tidak disetel atau jika origin tingkat teratas tidak cocok dengan salah satu pola URL, DefaultThirdPartyStoragePartitioningSetting akan berlaku.
Untuk mengetahui informasi mendetail tentang pola yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Perlu diingat bahwa pola yang Anda cantumkan di sini dianggap sebagai origin, bukan URL, jadi Anda tidak perlu menentukan jalur.
Untuk mengetahui informasi mendetail tentang partisi penyimpanan pihak ketiga, lihat https://developers.google.com/privacy-sandbox/cookies/storage-partitioning.
Metode ini akan dihapus di Chrome 145, dan sebaiknya gunakan metode requestStorageAccess sebagai gantinya: https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess. Masukan dapat diberikan di https://crbug.com/425248669.
Menyetel kebijakan memungkinkan Anda menetapkan daftar situs yang otomatis diizinkan untuk mengakses semua perangkat yang tersedia.
URL harus valid. Jika tidak, kebijakan akan diabaikan. Hanya asal (skema, host, dan port) URL yang dipertimbangkan.
Di ChromeOS, kebijakan ini hanya berlaku untuk pengguna terafiliasi.
Kebijakan ini menggantikan DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls, dan preferensi pengguna.
Menyetel kebijakan memungkinkan Anda menetapkan daftar URL yang menentukan situs mana yang otomatis diizinkan untuk mengakses perangkat HID dengan ID vendor dan produk tertentu. Setiap item dalam daftar memerlukan kolom devices dan urls agar item menjadi valid. Jika tidak, item akan diabaikan. Setiap item di kolom devices harus memiliki kolom vendor_id dan dapat memiliki kolom product_id. Jika kolom product_id tidak ada, kebijakan akan cocok dengan perangkat apa pun yang memiliki ID vendor tertentu. Item yang memiliki kolom product_id tanpa kolom vendor_id menjadi tidak valid dan akan diabaikan.
Tidak menyetel kebijakan berarti DefaultWebHidGuardSetting akan berlaku, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
URL dalam kebijakan ini tidak boleh bertentangan dengan URL yang dikonfigurasi melalui WebHidBlockedForUrls. Jika bertentangan, kebijakan ini akan lebih diprioritaskan daripada WebHidBlockedForUrls.
Menyetel kebijakan memungkinkan Anda menetapkan daftar URL yang menentukan situs mana yang otomatis diizinkan untuk mengakses perangkat HID yang berisi koleksi tingkat atas dengan penggunaan HID tertentu. Setiap item dalam daftar memerlukan kolom usages dan urls agar kebijakan menjadi valid. Setiap item di kolom usages harus memiliki kolom usage_page dan dapat memiliki kolom usage. Jika kolom usage tidak ada, kebijakan akan cocok dengan perangkat yang berisi koleksi tingkat atas dengan penggunaan dari halaman penggunaan tertentu. Item yang memiliki kolom usage tanpa kolom usage_page menjadi tidak valid dan akan diabaikan.
Tidak menyetel kebijakan berarti DefaultWebHidGuardSetting akan berlaku, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
URL dalam kebijakan ini tidak boleh bertentangan dengan URL yang dikonfigurasi melalui WebHidBlockedForUrls. Jika bertentangan, kebijakan ini akan lebih diprioritaskan daripada WebHidBlockedForUrls.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang dapat meminta izin kepada pengguna untuk mengakses perangkat HID.
Tidak menyetel kebijakan berarti DefaultWebHidGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Untuk pola URL yang tidak cocok dengan kebijakan, maka kebijakan berikut akan diprioritaskan, dalam urutan ini:
* WebHidBlockedForUrls (jika ada kecocokan),
* DefaultWebHidGuardSetting (jika disetel), atau
* Setelan pribadi pengguna.
Pola URL tidak boleh bertentangan dengan WebHidBlockedForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang tidak dapat meminta izin kepada pengguna untuk mengakses perangkat HID.
Tidak menyetel kebijakan berarti DefaultWebHidGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Untuk pola URL yang tidak cocok dengan kebijakan, maka kebijakan berikut akan diprioritaskan, dalam urutan ini:
* WebHidAskForUrls (jika ada kecocokan),
* DefaultWebHidGuardSetting (jika disetel), atau
* Setelan pribadi pengguna.
Pola URL tidak boleh bertentangan dengan WebHidAskForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang otomatis diizinkan untuk mengakses perangkat USB dengan ID vendor dan produk yang ditetapkan. Setiap item dalam daftar memerlukan kolom devices dan urls agar kebijakan menjadi valid. Setiap item di kolom devices dapat memiliki kolom vendor_id dan product_id. Jika kolom vendor_id tidak ada, kebijakan akan cocok dengan perangkat apa pun. Jika kolom product_id tidak ada, kebijakan akan cocok dengan perangkat apa pun yang memiliki ID vendor yang ditetapkan. Kebijakan yang memiliki kolom product_id tanpa kolom vendor_id menjadi tidak valid.
Model izin USB akan mengizinkan URL yang telah ditentukan untuk mengakses perangkat USB sebagai origin level atas. Jika bingkai sematan memerlukan akses ke perangkat USB, header feature-policy 'usb' harus digunakan untuk memberikan akses. URL harus valid. Jika tidak, kebijakan akan diabaikan.
Tidak digunakan lagi: Model izin USB yang digunakan untuk mendukung penentuan URL peminta dan sematan. Model izin ini tidak digunakan lagi dan hanya didukung untuk kompatibilitas mundur dengan cara berikut: jika URL peminta dan sematan ditentukan, URL sematan akan diizinkan sebagai origin level atas dan URL peminta akan diabaikan sepenuhnya.
Kebijakan ini menggantikan DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls, dan preferensi pengguna.
Kebijakan ini hanya memengaruhi akses ke perangkat USB melalui WebUSB API. Untuk memberikan akses ke perangkat USB melalui Web Serial API, lihat kebijakan SerialAllowUsbDevicesForUrls.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang dapat meminta izin kepada pengguna untuk mengakses perangkat USB.
Tidak menyetel kebijakan berarti DefaultWebUsbGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan berlaku.
Pola URL tidak boleh bertentangan dengan WebUsbAskForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Menyetel kebijakan memungkinkan Anda menetapkan daftar pola URL yang menentukan situs mana yang tidak dapat meminta izin pengguna untuk mengakses perangkat USB.
Tidak menyetel kebijakan berarti DefaultWebUsbGuardSetting akan berlaku untuk semua situs, jika disetel. Jika tidak, setelan pribadi pengguna akan digunakan.
Pola URL tidak boleh bertentangan dengan WebUsbAskForUrls. Tidak ada kebijakan yang diprioritaskan jika URL cocok dengan keduanya.
Untuk informasi selengkapnya tentang pola url yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * bukanlah nilai yang diterima untuk kebijakan ini.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis memberikan izin pengelolaan jendela. Hal ini akan memperluas kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan origin, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultWindowManagementSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Tindakan ini akan menggantikan kebijakan WindowPlacementAllowedForUrls yang sudah tidak digunakan lagi.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis menolak izin pengelolaan jendela. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan origin, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultWindowManagementSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Perilaku ini akan menggantikan kebijakan WindowPlacementBlockedForUrls yang sudah tidak digunakan lagi.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis memberikan izin penempatan jendela. Hal ini akan memperluas kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultWindowPlacementSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Memungkinkan Anda menetapkan daftar pola URL situs yang menentukan situs yang akan otomatis menolak izin penempatan jendela. Hal ini akan membatasi kemampuan situs untuk melihat informasi tentang layar perangkat dan menggunakan informasi tersebut untuk membuka dan menempatkan jendela atau meminta mode layar penuh pada layar tertentu.
Untuk informasi selengkapnya tentang pola URL situs yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Karakter pengganti, *, diizinkan. Kebijakan ini hanya mencocokkan berdasarkan asal, sehingga jalur apa pun di pola URL akan diabaikan.
Tidak menyetel kebijakan ini untuk suatu situs akan membuat kebijakan dari DefaultWindowPlacementSetting berlaku untuk situs tersebut, jika disetel, atau izin akan mengikuti setelan default browser dan memungkinkan pengguna memilih izin ini untuk setiap situs.
Menetapkan status fitur layar privasi di layar login.
Jika kebijakan ini ditetapkan ke True, layar privasi akan diaktifkan saat layar login ditampilkan.
Jika kebijakan ini ditetapkan ke False, layar privasi akan dinonaktifkan saat layar login ditampilkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengganti nilai saat layar login ditampilkan.
Jika kebijakan ini tidak ditetapkan, layar privasi mula-mula akan dinonaktifkan, tetapi masih dapat dikontrol oleh pengguna saat layar login ditampilkan.
Mengaktifkan/menonaktifkan fitur layar privasi.
Jika kebijakan ini ditetapkan ke True, layar privasi akan selalu diaktifkan.
Jika kebijakan ini ditetapkan ke False, layar privasi akan selalu dinonaktifkan.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengganti nilainya.
Jika kebijakan ini tidak ditetapkan, layar privasi mula-mula akan dinonaktifkan tetapi dapat dikontrol oleh pengguna.
Mengontrol status fitur Device Bound Session Credentials.
Device Bound Session Credentials melindungi cookie autentikasi Google dari pencurian cookie dengan memberikan bukti kriptografis kepemilikan perangkat ke server Google secara berkala.
Jika kebijakan ini disetel ke salah (false), fitur Device Bound Session Credentials akan dinonaktifkan.
Jika kebijakan ini disetel ke benar (true), fitur Device Bound Session Credentials akan diaktifkan.
Jika kebijakan ini tidak disetel, Google Chrome akan mengikuti proses peluncuran default untuk fitur Device Bound Session Credentials, yang berarti fitur tersebut akan diluncurkan secara bertahap ke semakin banyak pengguna.
Mengontrol apakah Google ChromeOS mengizinkan akun pengguna baru dibuat atau tidak.
Jika kebijakan ini disetel ke salah (false), hanya pengguna yang ada di DeviceUserAllowlist yang dapat login.
Jika kebijakan ini disetel ke benar (true) atau tidak dikonfigurasi, semua pengguna akan dapat login.
Kebijakan ini mengontrol apakah pengguna baru dapat ditambahkan ke Google ChromeOS atau tidak. Kebijakan ini tidak mencegah pengguna login ke akun Google lain dalam Android. Jika Anda ingin mencegah tindakan ini, konfigurasikan kebijakan accountTypesWithManagementDisabled khusus Android sebagai bagian dari ArcPolicy.
Menetapkan interval waktu (dalam menit) yang digunakan untuk otomatis memuat ulang alur autentikasi pengguna di perangkat Google ChromeOS mereka. Kebijakan ini diperkenalkan untuk menangani masa berlaku beberapa layanan yang digunakan dalam alur autentikasi saat perangkat dibiarkan tidak ada aktivitas selama beberapa waktu.
Jika kebijakan ini tidak disetel atau memiliki nilai nol, alur autentikasi tidak akan dimuat ulang.
Jika kebijakan disetel ke nilai positif, alur autentikasi akan otomatis dimuat ulang dalam interval yang ditetapkan.
Interval pemuatan ulang maksimum yang memungkinkan adalah satu minggu (10080 menit).
Kebijakan ini memengaruhi alur login dan autentikasi layar kunci.
Menentukan nama parameter URL yang akan digunakan di halaman login IdP SAML untuk mengisi otomatis kolom nama pengguna.
Email pengguna yang dikaitkan dengan profil Google ChromeOS-nya akan digunakan sebagai nilai untuk parameter URL. Oleh karena itu, setelan ini harus dinonaktifkan jika pengguna diperkirakan akan menggunakan email yang berbeda dengan IdP SAML.
Jika setelan ini tidak ditetapkan, pengguna harus memasukkan nama penggunanya secara manual di halaman login IdP SAML.
Kebijakan ini memengaruhi autentikasi online di layar login dan layar kunci.
Kebijakan ini tidak memengaruhi aplikasi Android.
Menentukan apakah Google ChromeOS akan menyimpan data akun lokal setelah logout. Jika disetel ke benar (true), tidak akan ada data akun persisten yang disimpan oleh Google ChromeOS dan semua data dari sesi pengguna akan dihapus setelah logout. Jika kebijakan ini disetel ke salah (false) atau tidak dikonfigurasi, perangkat akan menyimpan data pengguna lokal (yang terenkripsi).
Catatan: Sejak M114, aplikasi kios tertentu diizinkan untuk mengganti perilaku kebijakan ini bagi aplikasi mereka untuk kasus penggunaan khusus, seperti penilaian siswa.
Mengontrol apakah Google ChromeOS mengizinkan akun pengguna Family Link baru ditambahkan ke perangkat atau tidak. Kebijakan ini hanya berguna jika digunakan bersama DeviceUserAllowlist. Ini akan mengizinkan akun Family Link ditambahkan ke akun yang ditentukan dalam daftar yang diizinkan. Kebijakan ini tidak memengaruhi perilaku kebijakan login lainnya. Biasanya, ini tidak akan berpengaruh jika: - Menambahkan pengguna baru ke perangkat dinonaktifkan dengan kebijakan DeviceAllowNewUsers. - Menambahkan semua pengguna diizinkan dengan kebijakan DeviceUserAllowlist.
Jika kebijakan ini disetel ke salah (false) atau tidak dikonfigurasikan, tidak ada aturan tambahan yang akan diberlakukan untuk akun Family Link. Jika kebijakan ini disetel ke benar (true), akun pengguna Family Link baru akan diizinkan untuk ditambahkan ke akun yang ditentukan dalam DeviceUserAllowlist.
Jika kebijakan ini disetel ke true atau tidak dikonfigurasi, Google ChromeOS akan mengaktifkan login sebagai tamu. Login sebagai tamu adalah sesi pengguna anonim dan tidak memerlukan sandi.
Jika kebijakan ini disetel ke false, Google ChromeOS tidak akan mengizinkan dimulainya sesi tamu.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs tempat sertifikat klien dipilih secara otomatis di layar login dalam frame yang menghosting alur SAML, jika situs tersebut meminta sertifikat. Contoh penggunaan adalah ketika mengonfigurasikan sertifikat di seluruh perangkat untuk ditampilkan ke SAML IdP.
Nilai berupa array kamus dengan string JSON, dan setiap kamus memiliki bentuk { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dengan pola setelan kontennya berupa $URL_PATTERN. $FILTER akan membatasi sertifikat klien yang dapat dipilih browser secara otomatis. Terlepas dari filter, hanya sertifikat yang cocok dengan permintaan sertifikat server yang akan dipilih.
Contoh untuk penggunaan bagian $FILTER:
* Jika $FILTER disetel ke { "ISSUER": { "CN": "$ISSUER_CN" } }, hanya sertifikat klien yang diterbitkan oleh sertifikat dengan CommonName $ISSUER_CN yang akan dipilih.
* Jika $FILTER berisi bagian "ISSUER" dan "SUBJECT", hanya sertifikat klien yang memenuhi kedua kondisi yang akan dipilih.
* Jika $FILTER berisi bagian "SUBJECT" dengan nilai "O", sertifikat perlu minimal satu organisasi yang cocok dengan nilai yang ditentukan agar dapat dipilih.
* Jika $FILTER berisi bagian "SUBJECT" dengan nilai "OU", sertifikat perlu minimal satu unit organisasi yang cocok dengan nilai yang ditentukan agar dapat dipilih.
* Jika $FILTER disetel ke {}, pemilihan sertifikat klien tidak akan dibatasi lebih lanjut. Perhatikan bahwa filter yang diberikan oleh server web masih berlaku.
Jika kebijakan ini tidak disetel, pemilihan otomatis tidak akan dilakukan untuk situs apa pun.
Untuk informasi mendetail tentang pola URL yang valid, lihat https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Jika kebijakan ini disetel sebagai string kosong atau tidak dikonfigurasi, Google ChromeOS tidak akan menampilkan opsi pelengkapan otomatis selama alur login pengguna. Jika kebijakan ini disetel ke string yang mewakili nama domain, Google ChromeOS akan menampilkan opsi pelengkapan otomatis selama proses login pengguna, sehingga pengguna dapat mengetikkan nama penggunanya saja tanpa ekstensi nama domain. Pengguna dapat mengganti ekstensi nama domain ini. Jika nilai kebijakan bukan domain yang valid, kebijakan tidak akan diterapkan.
Menentukan daftar aplikasi dan ekstensi yang diinstal otomatis di layar login, tanpa interaksi pengguna, dan yang tidak dapat di-uninstal atau dinonaktifkan oleh pengguna.
Izin yang diminta oleh aplikasi/ekstensi diberikan secara implisit, tanpa interaksi pengguna, termasuk izin tambahan apa pun yang diminta oleh versi berikutnya dari aplikasi/ekstensi tersebut. Google Chrome akan membatasi kumpulan izin yang dapat diminta ekstensi Anda.
Perlu diketahui, demi keamanan dan privasi, penginstalan hanya dapat dilakukan untuk aplikasi dan ekstensi yang termasuk dalam daftar izin yang dipaketkan ke Google Chrome. Semua item lainnya akan diabaikan.
Jika aplikasi atau ekstensi yang sebelumnya diinstal otomatis dihapus dari daftar ini, aplikasi atau ekstensi tersebut akan di-uninstal secara otomatis oleh Google Chrome.
Setiap item daftar kebijakan merupakan string yang memuat ID ekstensi dan, terkadang, URL "update" yang dipisahkan titik koma (;). ID ekstensi adalah string 32 huruf yang ditemukan misalnya di chrome://extensions saat dalam mode developer. Jika URL "update" ditentukan, URL ini akan mengarah ke dokumen XML manifes update seperti yang dijelaskan di https://developer.chrome.com/extensions/autoupdate. Secara default, URL update Chrome Web Store akan digunakan (yang saat ini adalah "https://clients2.google.com/service/update2/crx"). Perlu diketahui, URL "update" yang ditetapkan dalam kebijakan ini hanya digunakan untuk penginstalan awal; sedangkan update ekstensi berikutnya akan menggunakan URL update yang ditunjukkan dalam manifes ekstensi.
Misalnya, khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx akan menginstal aplikasi Smart Card Connector dari URL "update" Chrome Web Store standar. Untuk informasi selengkapnya terkait ekstensi hosting, lihat: https://developer.chrome.com/extensions/hosting
Mengonfigurasi tata letak keyboard yang diizinkan di layar login Google ChromeOS.
Jika kebijakan ini disetel ke daftar pengenal metode masukan, metode masukan yang diberikan akan tersedia di layar login. Metode masukan yang diberikan pertama telah dipilih sebelumnya. Sementara pod pengguna difokuskan pada layar login, metode masukan yang terakhir kali digunakan oleh pengguna akan tersedia, selain dari metode masukan yang diberikan oleh kebijakan ini. Jika kebijakan ini tidak disetel, metode masukan pada layar login akan diambil dari lokal yang menampilkan layar login. Pengenal metode masukan akan mengabaikan nilai yang tidak valid.
Mengonfigurasi lokal yang diterapkan pada layar login Google ChromeOS.
Jika kebijakan ini disetel, layar login akan selalu ditampilkan dalam lokal yang diberikan oleh nilai pertama dari kebijakan ini (kebijakan didefinisikan sebagai daftar untuk kompatibilitas yang diteruskan). Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, layar login akan ditampilkan dalam lokal sesi pengguna terakhir. Jika kebijakan ini disetel ke nilai lokal yang tidak valid, layar login akan ditampilkan di lokal alternatif (saat ini, en-US).
Kebijakan ini mengontrol apakah pengguna akan diminta memilih sertifikat klien di layar login di frame yang menghosting alur SAML saat lebih dari satu sertifikat cocok dengan DeviceLoginScreenAutoSelectCertificateForUrls. Jika kebijakan ini disetel ke Aktif, pengguna akan diminta memilih sertifikat klien setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat. Jika kebijakan disetel ke Nonaktif atau tidak disetel, pengguna tidak akan diminta memilih sertifikat klien di layar login. Catatan: Kebijakan ini secara umum tidak direkomendasikan, karena menimbulkan potensi risiko privasi (jika sertifikat yang didukung TPM di seluruh perangkat digunakan) dan pengalaman pengguna yang buruk.
Menentukan apakah informasi sistem (misalnya, versi ChromeOS, nomor seri perangkat) akan selalu ditampilkan (atau disembunyikan) di layar login.
Jika kebijakan disetel ke benar (true), informasi sistem akan ditampilkan secara otomatis. Jika kebijakan disetel ke salah (false), informasi sistem akan disembunyikan secara otomatis. Jika kebijakan tidak disetel, perilaku default (yang ditampilkan untuk saluran Canary/Dev) akan berlaku. Pengguna dapat mengubah visibilitas menggunakan operasi tertentu (misalnya, Alt-V).
Jika kebijakan ini disetel ke benar (true), pembersihan otomatis akan dijalankan selama login untuk memastikan tersedia ruang disk kosong yang cukup. Pembersihan hanya akan dijalankan jika diperlukan, tetapi akan tetap memengaruhi waktu login. Menyetel kebijakan ke salah (false) (default) memastikan waktu login tidak terpengaruh.
Menentukan bagaimana hardware elemen pengaman on-board digunakan untuk memberikan autentikasi faktor kedua jika kompatibel dengan fitur ini. Tombol daya mesin digunakan untuk mendeteksi keberadaan pengguna.
Jika 'Dinonaktifkan' dipilih, tidak ada faktor kedua yang diberikan.
Jika 'U2F' dipilih, faktor kedua yang diintegrasikan akan melakukan proses sesuai spesifikasi FIDO U2F.
Jika 'U2F_EXTENDED' dipilih, faktor kedua yang diintegrasikan akan memberikan fungsi U2F, ditambah beberapa ekstensi untuk masing-masing pengesahan.
Menetapkan kebijakan ke true akan menampilkan keyboard numerik secara default untuk memasukkan sandi pada layar login. Pengguna masih dapat beralih ke keyboard normal.
Jika Anda menetapkan kebijakan tersebut, pengguna tidak dapat mengubahnya. Jika tidak ditetapkan atau ditetapkan ke false, kebijakan tidak akan berpengaruh.
Jika kebijakan ini ditetapkan ke true atau tidak dikonfigurasi, Google ChromeOS akan menampilkan pengguna yang ada di layar login dan diizinkan untuk memilih salah satu.
Jika kebijakan ini ditetapkan ke false, Google ChromeOS tidak akan menampilkan pengguna yang ada di layar login. Layar login normal (yang meminta email dan sandi atau ponsel pengguna) atau layar interstisial SAML (jika diaktifkan melalui kebijakan LoginAuthenticationBehavior) akan ditampilkan, kecuali jika Sesi Terkelola dikonfigurasi. Jika Sesi Terkelola dikonfigurasi, hanya akun Sesi Terkelola yang akan ditampilkan, sehingga memungkinkan untuk memilih salah satu akun.
Perhatikan bahwa kebijakan ini tidak memengaruhi apakah perangkat menyimpan atau menghapus data pengguna lokal.
Menentukan apakah cookie autentikasi yang ditetapkan oleh IdP SAML selama proses masuk harus ditransfer ke profil pengguna atau tidak.
Saat pengguna mengautentikasi melalui IdP SAML selama proses masuk, cookie yang ditetapkan IdP ditulis ke profil sementara terlebih dahulu. Cookie dapat ditransfer ke profil pengguna untuk diteruskan ke status autentikasi.
Jika kebijakan ini disetel ke true, cookie yang ditetapkan oleh IdP akan ditransfer ke profil pengguna setiap kali pengguna mengautentikasi IdP SAML selama proses masuk.
Jika kebijakan ini disetel ke false atau tidak disetel, cookie yang ditetapkan IdP akan ditransfer ke profil pengguna selama proses masuk pertamanya di perangkat saja.
Kebijakan ini memengaruhi pengguna yang domainnya cocok dengan domain pendaftaran perangkat saja. Untuk pengguna lainnya, cookie yang ditetapkan oleh IdP akan ditransfer ke profil pengguna selama proses masuk pertamanya hanya di perangkat.
Cookie yang ditransfer ke profil pengguna tidak dapat diakses oleh aplikasi Android.
Menentukan daftar pengguna yang diizinkan untuk login ke perangkat. Entri memiliki format user@domain, misalnya madmax@managedchrome.com. Untuk mengizinkan sembarang pengguna di suatu domain, gunakan entri berformat *@domain.
Jika kebijakan ini tidak dikonfigurasi, semua pengguna akan diizinkan untuk login. Perlu diperhatikan bahwa pembuatan pengguna baru tetap mengharuskan kebijakan DeviceAllowNewUsers dikonfigurasi dengan tepat. Jika DeviceFamilyLinkAccountsAllowed diaktifkan, selain akun yang ditetapkan dalam kebijakan ini, pengguna Family Link juga akan diizinkan.
Kebijakan ini mengontrol siapa yang dapat memulai sesi Google ChromeOS. Kebijakan ini tidak mencegah pengguna login ke akun Google lain dalam Android. Jika Anda ingin mencegah tindakan ini, konfigurasikan kebijakan accountTypesWithManagementDisabled khusus Android sebagai bagian dari ArcPolicy.
Mengonfigurasi gambar wallpaper tingkat perangkat yang akan ditampilkan di layar login jika belum ada pengguna yang login ke perangkat. Kebijakan ini disetel dengan menentukan URL tempat perangkat ChromeOS dapat mendownload gambar wallpaper dan hash kriptografi yang digunakan untuk memverifikasi integritas download. Gambar harus dalam format JPEG dan ukuran filenya tidak boleh lebih dari 16 MB. URL harus dapat diakses tanpa autentikasi apa pun. Gambar wallpaper didownload dan disimpan di cache. File akan didownload ulang setiap kali URL atau hash berubah.
Jika kebijakan wallpaper perangkat disetel, perangkat ChromeOS akan mendownload dan menggunakan gambar wallpaper di layar login jika belum ada pengguna yang login ke perangkat. Setelah pengguna login, kebijakan wallpaper pengguna akan diterapkan.
Jika kebijakan wallpaper perangkat tidak disetel, kebijakan wallpaper pengguna yang akan menentukan gambar yang ditampilkan saat kebijakan wallpaper pengguna disetel.
Nonaktifkan Single Sign-On menggunakan Extensible Enterprise SSO untuk penyedia identitas yang tercantum.
Dengan menambahkan nilai 'all', semua penyedia identitas yang didukung untuk SSO akan dinonaktifkan.
Dengan menambahkan nilai 'microsoft', dukungan untuk Single Sign-On bagi penyedia identitas cloud Microsoft® di Chrome akan dinonaktifkan.
Jika kebijakan ini tidak disetel, semua penyedia identitas yang didukung oleh Google Chrome akan diaktifkan.
Pengguna yang login ke akunnya di aplikasi apa pun yang mendukung Extensible Enterprise SSO, menggunakan penyedia identitas yang diaktifkan di Google Chrome dan dikonfigurasi di perangkat oleh administrator, dapat login ke properti web menggunakan penyedia identitas tersebut secara otomatis. Informasi yang berkaitan dengan informasi autentikasi pengguna akan dikirimkan ke penyedia identitas cloud pengguna untuk setiap peristiwa autentikasi.
Catatan:
Google Chrome tidak mendukung Single Sign-On menggunakan Extensible Enterprise SSO dalam mode Samaran atau Tamu.
Google Chrome hanya mendukung Single Sign-On menggunakan Extensible Enterprise SSO untuk penyedia identitas berikut: Microsoft.
Fitur ini tersedia mulai macOS 10.15.
Jika kebijakan ini disetel, alur autentikasi login akan menggunakan salah satu cara berikut, bergantung pada nilai setelan:
Jika disetel ke GAIA, login akan dilakukan melalui alur autentikasi GAIA normal.
Jika disetel ke SAML_INTERSTITIAL, login akan otomatis dialihkan ke IdP SAML secara default. Pengguna masih diizinkan untuk kembali ke alur login GAIA normal.
Catatan: layar konfirmasi pengguna tambahan, yang ditampilkan pada Google Chrome sampai versi 99, tidak ditampilkan lagi. Jika IdP SAML tidak dikonfigurasi dan kebijakan ini disetel ke SAML_INTERSTITIAL, pengalihan akan gagal dengan error 400.
Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat perekam video akan diberikan di halaman masuk SAML. Jika tidak ditemukan kecocokan, akses akan ditolak secara otomatis. Pola karakter pengganti tidak diizinkan.
Jika kebijakan ini tidak disetel, login akun tidak akan diperlukan untuk membuat profil baru yang terpisah.
Jika kebijakan ini disetel, login akun dari domain yang tercantum tidak akan diperlukan untuk membuat profil baru yang terpisah.
Kebijakan ini dapat disetel ke string kosong sehingga semua login akun diwajibkan untuk membuat profil baru yang terpisah.
Menentukan apakah layanan pemulihan akun diaktifkan untuk pengguna Anda di perangkat Google ChromeOS.
Jika kebijakan ini disetel ke aktif, pemulihan data pengguna akan diaktifkan. Jika kebijakan ini disetel ke nonaktif atau tidak disetel, pemulihan data pengguna tidak akan diaktifkan. Menyetel tingkat kebijakan ke direkomendasikan memungkinkan pengguna mengubah aktivasi pemulihan akun melalui halaman setelan. Menyetel tingkat kebijakan ke wajib berarti pengguna tidak dapat mengubah aktivasi pemulihan akun.
Pada perubahan nilai kebijakan, proses update diselesaikan pada saat login berikutnya ke perangkat Google ChromeOS, setelah nilai kebijakan baru diambil.
Catatan: Setelan ini hanya berlaku untuk akun baru yang ditambahkan di perangkat Google ChromeOS.
Kebijakan ini menunjukkan versi Persyaratan Layanan akun sekolah yang valid saat ini. Kebijakan ini dibandingkan dengan versi terakhir yang diterima oleh orang tua dan digunakan untuk meminta perpanjangan izin orang tua jika diperlukan.
Jika kebijakan ini disetel, versi Persyaratan Layanan dapat divalidasi. Jika kebijakan ini tidak disetel, validitas Persyaratan Layanan akun sekolah tidak dapat diverifikasi.
Kebijakan ini hanya digunakan untuk pengguna Family Link.
Kebijakan ini menetapkan konfigurasi yang digunakan untuk membuat dan memverifikasi Kode Akses Orang Tua.
|current_config| selalu digunakan untuk membuat kode akses dan sebaiknya digunakan untuk memvalidasi kode akses hanya jika kode tidak dapat divalidasi dengan |future_config|. |future_config| adalah konfigurasi utama yang digunakan untuk memvalidasi kode akses. |old_configs| sebaiknya digunakan untuk memvalidasi kode akses hanya jika kode tidak dapat divalidasi dengan |future_config| atau |current_config|.
Cara yang diharapkan terkait penggunaan kebijakan ini adalah merotasi konfigurasi kode akses secara bertahap. Konfigurasi baru selalu ditambahkan ke |future_config| dan, pada saat yang sama, nilai yang telah ada dipindahkan ke |current_config|. Nilai sebelumnya |current_config| dipindahkan ke |old_configs| dan dihapus setelah siklus rotasi selesai.
Kebijakan ini hanya berlaku untuk pengguna anak. Jika kebijakan ini disetel, Kode Akses Orang Tua dapat diverifikasi di perangkat pengguna anak. Jika kebijakan ini tidak disetel, Kode Akses Orang Tua tidak dapat diverifikasi di perangkat pengguna anak.
Memungkinkan untuk menetapkan pembatasan penggunaan per aplikasi. Pembatasan penggunaan dapat diterapkan ke aplikasi yang diinstal di Google ChromeOS untuk pengguna tertentu. Pembatasan harus dimasukkan dalam daftar |app_limits|. Hanya diperbolehkan satu entri per aplikasi. Aplikasi yang tidak dimasukkan dalam daftar ini tidak dikenakan pembatasan. Aplikasi yang sangat diperlukan sistem operasi tidak dapat diblokir, pembatasan bagi aplikasi semacam itu akan diabaikan. Aplikasi diidentifikasi secara unik oleh |app_id|. Karena jenis aplikasi yang berbeda dapat menggunakan format id yang berbeda, |app_type| perlu ditentukan setelah penentuan |app_id|. Batas Waktu per Aplikasi hanya mendukung aplikasi |ARC| saat ini. Nama paket Android digunakan sebagai |app_id|. Dukungan bagi jenis aplikasi lain akan ditambahkan nantinya. Untuk saat ini jenis tersebut dapat ditentukan dalam kebijakan, tetapi pembatasan tersebut tidak akan berlaku. Terdapat dua jenis pembatasan yang tersedia: |BLOCK| dan |TIME_LIMIT|. |BLOCK| akan membuat aplikasi menjadi tidak tersedia bagi pengguna. Jika |daily_limit_mins| ditentukan dengan pembatasan |BLOCK|, |daily_limit_mins| akan diabaikan. |TIME_LIMITS| menerapkan batas penggunaan harian dan membuat aplikasi menjadi tidak tersedia setelah batas tersebut tercapai pada hari yang sudah ditentukan. Batas penggunaan ditentukan dalam |daily_limit_mins|. Batas penggunaan direset setiap hari pada waktu UTC yang dilewati dalam |reset_at|. Kebijakan ini hanya digunakan untuk anak-anak sebagai pengguna. Kebijakan ini bersifat komplementer terhadap 'UsageTimeLimit'. Pembatasan yang ditentukan dalam 'UsageTimeLimit' seperti waktu pemakaian perangkat dan waktu tidur akan diterapkan tanpa memandang 'PerAppTimeLimits'.
Kebijakan ini akan menentukan aplikasi dan URL mana yang harus diizinkan untuk batasan penggunaan per aplikasi. Daftar yang diizinkan dan dikonfigurasi akan diterapkan ke aplikasi yang diinstal pada Google ChromeOS untuk pengguna tertentu dengan batas waktu per aplikasi. Daftar yang diizinkan dan dikonfigurasi hanya dapat diterapkan ke akun pengguna anak dan aktif saat kebijakan PerAppTimeLimits disetel. Daftar yang diizinkan dan dikonfigurasi akan diterapkan ke aplikasi dan URL sehingga tidak diblokir oleh batas waktu per aplikasi. Mengakses URL yang diizinkan tidak akan memengaruhi batas waktu Chrome. Tambahkan regular expression URL ke |url_list| untuk mengizinkan URL yang cocok dengan regular expression mana pun yang ada dalam daftar. Tambahkan aplikasi menggunakan |app_id| dan |app_type|-nya ke |app_list| untuk mengizinkan aplikasi tersebut.
Memungkinkan Anda mengunci sesi pengguna berdasarkan waktu klien atau kuota penggunaan hari ini.
|time_window_limit| menentukan durasi harian untuk mengunci sesi pengguna. Kami hanya mendukung satu aturan untuk tiap hari dalam seminggu, oleh karena itu, deret |entries| dapat bervariasi ukurannya antara 0-7. |starts_at| dan |ends_at| adalah awal dan akhir batas durasi, jika |ends_at| lebih kecil dari |starts_at| berarti |time_limit_window| berakhir pada hari berikutnya. |last_updated_millis| adalah stempel waktu UTC untuk terakhir kali entri ini diperbarui, yang dikirim sebagai string karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat.
|time_usage_limit| menentukan kuota penggunaan perangkat harian, jadi jika pengguna mencapai batas tersebut, sesi pengguna dikunci. Ada properti untuk tiap hari dalam seminggu, dan hanya boleh disetel jika ada kuota yang aktif untuk hari tersebut. |usage_quota_mins| adalah jumlah waktu perangkat yang dikelola dapat digunakan dalam sehari dan |reset_at| adalah waktu yang menentukan kapan kuota penggunaan diperpanjang. Nilai default untuk |reset_at| adalah tengah malam ({'hour': 0, 'minute': 0}). |last_updated_millis| adalah stempel waktu UTC untuk terakhir kali entri ini diperbarui, yang dikirim sebagai string karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat.
|overrides| diberikan untuk membuat tidak valid satu atau beberapa aturan sebelumnya. * Jika time_window_limit atau time_usage_limit tidak aktif, |LOCK| dapat digunakan untuk mengunci perangkat. * |LOCK| mengunci sesi pengguna untuk sementara hingga time_window_limit atau time_usage_limit berikutnya dimulai. * |UNLOCK| membuka kunci sesi pengguna yang dikunci oleh time_window_limit atau time_usage_limit. |created_time_millis| adalah stempel waktu UTC untuk pembuatan opsi penggantian, dikirim sebagai String karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat. Ini digunakan untuk menentukan apakah penggantian ini harus tetap diterapkan. Jika fitur batas waktu aktif saat ini (batas penggunaan waktu atau batas durasi waktu) dimulai setelah penggantian dibuat, maka tidak akan dilakukan tindakan. Selain itu, jika penggantian dibuat sebelum perubahan terakhir time_window_limit atau time_usage_window yang aktif, maka tidak akan diterapkan.
Beberapa penggantian dapat dikirim, entri valid terbaru akan diterapkan.
Mengonfigurasi login otomatis pengguna untuk akun yang didukung oleh penyedia identitas cloud Microsoft®.
Jika kebijakan ini disetel ke 1 (Enabled), pengguna yang login ke komputer dengan akun yang didukung oleh penyedia identitas cloud Microsoft® (yaitu, Microsoft® Azure® Active Directory® atau penyedia identitas akun Microsoft® konsumen) atau yang telah menambahkan akun kantor atau sekolah ke Microsoft® Windows® akan dapat login ke properti web menggunakan identitas tersebut secara otomatis. Informasi yang berkaitan dengan perangkat dan akun pengguna akan dikirimkan ke penyedia identitas cloud pengguna untuk setiap peristiwa autentikasi.
Jika kebijakan ini disetel ke 0 (Disabled) atau tidak disetel, login otomatis seperti yang dijelaskan di atas akan dinonaktifkan.
Fitur ini tersedia mulai Microsoft® Windows® 10.
Catatan: Kebijakan ini tidak berlaku untuk mode Tamu atau Samaran.
Selama proses login, Google ChromeOS dapat melakukan autentikasi terhadap server (online) atau menggunakan sandi yang tersimpan di cache (offline).
Jika kebijakan ini disetel ke nilai -1, kebijakan ini tidak akan menerapkan autentikasi online dan akan mengizinkan pengguna menggunakan autentikasi offline sampai ada alasan lain, selain kebijakan ini, yang menerapkan login online. Jika kebijakan disetel ke nilai 0, login online akan selalu diperlukan. Menyetel kebijakan ini ke nilai lain akan menentukan durasi waktu sejak autentikasi online terakhir hingga saat pengguna diwajibkan menggunakan autentikasi online lagi untuk login berikutnya.
Jika kebijakan ini tidak disetel, Google ChromeOS akan menggunakan login offline.
Kebijakan ini hanya memengaruhi pengguna yang diautentikasi menggunakan GAIA tanpa SAML.
Nilai kebijakan harus ditentukan dalam hari.
Memungkinkan login pengguna online di layar kunci. Jika kebijakan disetel ke benar (true), autentikasi ulang online di layar kunci akan dipicu, misalnya oleh SAMLOfflineSigninTimeLimit. Autentikasi ulang diterapkan segera saat di layar kunci atau di waktu berikutnya pengguna mengunci layar, setelah kondisinya terpenuhi. Jika kebijakan disetel ke salah (false) atau tidak disetel, pengguna akan selalu dapat membuka kunci layar dengan kredensial lokal.
Selama proses login, Google ChromeOS dapat melakukan autentikasi terhadap server (online) atau menggunakan sandi yang tersimpan di cache (offline).
Jika kebijakan ini ditetapkan ke nilai -1, pengguna dapat menjalankan autentikasi offline tanpa batas waktu. Jika ditetapkan ke nilai lain, kebijakan ini akan menentukan durasi waktu sejak autentikasi online terakhir, yang setelah itu pengguna harus menggunakan autentikasi online lagi.
Jika kebijakan ini tidak ditetapkan, Google ChromeOS akan menggunakan batas waktu default yakni 14 hari, yang setelah itu pengguna harus menggunakan autentikasi online lagi.
Kebijakan ini hanya memengaruhi pengguna yang menjalankan autentikasi menggunakan SAML.
Nilai kebijakan harus ditentukan dalam detik.
Mengaktifkan sinkronisasi sandi SAML antara beberapa perangkat Chrome dengan memantau nilai token sinkronisasi sandi dan mengirimkan autentikasi ulang kepada pengguna secara online jika sandi diperbarui dan perlu disinkronkan.
Mengaktifkan halaman di chrome://password-change yang memungkinkan pengguna SAML untuk mengubah sandi SAML mereka selama dalam-sesi, yang memastikan bahwa sandi SAML dan sandi layar kunci perangkat selalu sinkron.
Kebijakan ini juga mengaktifkan notifikasi yang memperingatkan pengguna SAML jika masa berlaku sandi SAML mereka akan segera habis, sehingga mereka dapat segera menangani hal tersebut dengan melakukan pengubahan sandi dalam-sesi. Namun, notifikasi ini hanya akan ditampilkan jika informasi masa berlaku sandi dikirimkan ke perangkat oleh penyedia identitas SAML selama alur login SAML.
Jika kebijakan ini disetel ke Nonaktif atau tidak disetel, sandi SAML tidak akan dapat diubah di chrome://password-change dan tidak akan ada notifikasi saat masa berlaku sandi SAML hampir habis.
Kebijakan ini tidak berpengaruh kecuali jika SamlInSessionPasswordChangeEnabled ditetapkan ke true. Jika kebijakan tersebut ditetapkan ke true, dan kebijakan ini ditetapkan ke (misalnya) 14, berarti pengguna SAML akan diberi tahu 14 hari sebelumnya bahwa sandi mereka akan habis masa berlakunya pada tanggal tertentu. Selanjutnya mereka dapat segera menangani hal tersebut dengan melakukan pengubahan sandi dalam-sesi dan memperbarui sandi sebelum habis masa berlakunya. Namun, notifikasi ini hanya akan ditampilkan jika informasi masa berlaku sandi dikirimkan ke perangkat oleh penyedia identitas SAML selama alur login SAML. Menetapkan kebijakan ini ke nol berarti pengguna tidak akan diberi tahu sebelumnya - mereka hanya akan diberi tahu saat sandi telah habis masa berlakunya.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan disetel ke Semua (0) atau tidak disetel, pengguna akan dapat mengedit setelan kepercayaan untuk semua Sertifikat CA, menghapus sertifikat yang diimpor oleh pengguna, dan mengimpor sertifikat menggunakan Pengelola Sertifikat. Jika kebijakan disetel ke Khusus Pengguna (1), pengguna hanya dapat mengelola sertifikat yang diimpor pengguna, dan tidak dapat mengubah setelan kepercayaan dari sertifikat bawaan. Jika kebijakan disetel ke Tidak Ada (2), pengguna akan dapat melihat (tidak mengelola) Sertifikat CA.
Daftar sertifikat TLS yang harus dipercaya oleh Google Chrome untuk autentikasi server. Sertifikat harus dienkode dengan base64.
Daftar sertifikat TLS yang seharusnya dipercaya oleh Google Chrome untuk autentikasi server, dengan batasan yang ditambahkan di luar sertifikat. Jika tidak ada batasan jenis tertentu, semua nama jenis tersebut akan diizinkan. Sertifikat harus dienkode dengan base64. Minimal satu batasan harus ditentukan untuk setiap sertifikat.
Daftar kunci publik sertifikat yang seharusnya tidak dipercaya oleh Google Chrome untuk autentikasi server TLS.
Nilai kebijakan ini adalah daftar sertifikat X.509 berenkode base64. Sertifikat apa pun dengan SPKI yang cocok (SubjectPublicKeyInfo) akan tidak dipercaya.
Daftar sertifikat yang tidak tepercaya di Google Chrome, tetapi dapat digunakan sebagai petunjuk untuk membuat jalur. Sertifikat harus dienkode dengan base64.
Jika diaktifkan (atau tidak disetel), sertifikat TLS yang ditambahkan pengguna dari trust store platform akan digunakan dalam pembuatan jalur untuk autentikasi server TLS.
Jika dinonaktifkan, sertifikat TLS yang ditambahkan pengguna dari trust store platform tidak akan digunakan dalam pembuatan jalur untuk autentikasi server TLS.
Menentukan sertifikat klien di seluruh perangkat yang seharusnya didaftarkan menggunakan protokol pengelolaan perangkat.
Opsi algoritma kunci EC didukung sejak Google ChromeOS versi 132.
Menentukan sertifikat klien yang seharusnya didaftarkan menggunakan protokol pengelolaan perangkat.
Opsi algoritma kunci EC didukung sejak Google ChromeOS versi 132.
Menentukan saluran rilis yang harus dikaitkan ke perangkat ini.
Menyetel ChromeOsReleaseChannel hanya akan berpengaruh jika ChromeOsReleaseChannelDelegated disetel ke Salah (False).
Jika kebijakan ini disetel ke Benar (True), pengguna hanya akan diizinkan mengubah saluran rilis perangkat. Jika kebijakan ini disetel ke Salah (False) atau tidak disetel, pengguna tidak akan diizinkan mengubah saluran.
Menyetel ChromeOsReleaseChannel hanya akan berpengaruh jika ChromeOsReleaseChannelDelegated disetel ke Salah (False).
Jika setelan disetel ke Benar (True), update otomatis akan dinonaktifkan.
Jika setelan ini tidak dikonfigurasi atau disetel ke Salah (False), perangkat Google ChromeOS otomatis memeriksa update.
Peringatan: Sebaiknya tetap aktifkan update otomatis sehingga pengguna menerima update software dan perbaikan keamanan penting. Menonaktifkan update otomatis dapat menimbulkan risiko terhadap pengguna.
Menentukan apakah P2P akan digunakan untuk payload update OS. Jika disetel ke Benar (True), perangkat akan berbagi dan berusaha menggunakan payload update di LAN, serta berpotensi mengurangi penggunaan dan kemacetan bandwidth internet. Jika payload update tidak tersedia di LAN, perangkat tersebut akan kembali mendownload dari server update. Jika disetel ke Salah (False), P2P tidak akan digunakan.
CATATAN: Perilaku default bagi perangkat konsumen dan perusahaan berbeda: P2P akan diaktifkan di perangkat terkelola, tetapi tidak akan diaktifkan di perangkat yang tidak terkelola.
Kebijakan ini mengontrol rentang waktu saat perangkat Google ChromeOS tidak diizinkan untuk otomatis memeriksa update. Jika kebijakan ini disetel ke daftar interval waktu yang tidak kosong: Perangkat tidak akan dapat otomatis memeriksa update selama interval waktu yang ditentukan. Perangkat yang memerlukan rollback perusahaan atau menjalankan versi Google ChromeOS di bawah minimum tidak akan terpengaruh oleh kebijakan ini karena potensi masalah keamanan. Selain itu, kebijakan ini tidak akan memblokir pemeriksaan update yang diminta oleh pengguna atau administrator. Mulai dari M88, kebijakan ini akan membatalkan update yang sedang berlangsung saat interval waktu yang dibatasi tercapai. Update otomatis berikutnya setelah interval waktu yang dibatasi berakhir akan otomatis melanjutkan update. Perangkat yang mengupdate ke Quick Fix Build tidak akan terpengaruh oleh kebijakan ini. Jika kebijakan ini tidak disetel atau tidak berisi interval waktu: Tidak ada pemeriksaan update otomatis yang akan diblokir oleh kebijakan ini, tetapi pemeriksaan tersebut dapat diblokir oleh kebijakan lain. Sampai M88, fitur ini hanya diaktifkan di perangkat Google ChromeOS yang dikonfigurasi sebagai kios dengan peluncuran otomatis. Perangkat lain tidak akan dibatasi oleh kebijakan ini. Namun, mulai dari M89, kebijakan ini akan diaktifkan di semua perangkat Google ChromeOS.
Izinkan perangkat yang memenuhi syarat dan akan kehilangan dukungan Android untuk ikut serta dalam Perpanjangan Update Otomatis.
Jika kebijakan disetel ke Aktif, perangkat akan menerima Perpanjangan Update Otomatis.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, perangkat akan berhenti menerima update setelah tanggal Batas Akhir Update Otomatis yang asli.
Kebijakan ini hanya relevan untuk model lama yang tidak otomatis menerima perpanjangan update.
Untuk detail selengkapnya, lihat https://support.google.com/chrome/a/?p=extended_updates_support.
Mengonfigurasi persyaratan versi minimum Google ChromeOS yang diizinkan.
Jika kebijakan ini disetel ke daftar tidak kosong: Jika tidak ada entri yang memiliki chromeos_version yang lebih baru daripada versi di perangkat saat ini, tidak ada batasan yang akan diterapkan dan batasan yang telah diterapkan akan dicabut. Jika setidaknya salah satu entri memiliki chromeos_version yang lebih baru daripada versi saat ini, entri yang memiliki versi lebih baru dan paling dekat dengan versi saat ini akan dipilih. Jika terjadi konflik, preferensi akan diberikan ke entri dengan warning_period atau aue_warning_period yang lebih singkat dan kebijakan diterapkan menggunakan entri tersebut.
Jika versi saat ini dianggap usang saat sesi pengguna berlangsung dan jaringan saat ini membatasi update otomatis, akan muncul notifikasi pada layar untuk mengupdate perangkat dalam waktu sesuai dengan warning_period yang ditampilkan di notifikasi. Tidak ada notifikasi yang ditampilkan jika jaringan saat ini mengizinkan update otomatis dan perangkat harus diupdate dalam waktu sesuai dengan warning_period. warning_period akan dimulai dari saat kebijakan diterapkan. Jika perangkat tidak diupdate hingga warning_period berakhir, pengguna akan dipaksa logout dari sesi. Jika diketahui bahwa versi saat ini usang saat login ketika warning_period berakhir, pengguna harus mengupdate perangkat sebelum login.
Jika versi saat ini dianggap usang saat sesi pengguna berlangsung dan perangkat telah mencapai batas akhir update otomatis, akan muncul notifikasi pada layar untuk mengembalikan perangkat dalam aue_warning_period. Jika diketahui bahwa perangkat telah mencapai batas akhir update otomatis saat login ketika aue_warning_period berakhir, perangkat akan diblokir bagi siapa pun yang ingin login.
Sesi pengguna yang tidak terkelola tidak akan menerima notifikasi dan otomatis logout jika unmanaged_user_restricted tidak disetel atau disetel ke Salah (False).
Jika kebijakan ini tidak disetel atau dibiarkan kosong, tidak ada batasan yang akan diterapkan, batasan yang ada akan dicabut, dan pengguna dapat login, berapa pun versi Google ChromeOS.
chromeos_version di sini bisa merupakan versi yang tepat seperti '13305.0.0' atau awalan versi, seperti '13305'. warning_period dan aue_warning_period adalah nilai opsional yang ditentukan dalam jumlah hari. Nilai defaultnya adalah 0 hari, yang artinya tidak ada periode peringatan. unmanaged_user_restricted adalah properti opsional dengan nilai default sebagai Salah (False).
Kebijakan ini hanya berlaku jika perangkat telah mencapai batas akhir update otomatis dan tidak memenuhi versi minimum Google ChromeOS yang diizinkan sebagaimana disetel melalui kebijakan DeviceMinimumVersion.
Jika kebijakan ini disetel ke string yang tidak kosong: Jika waktu peringatan yang disebutkan dalam kebijakan DeviceMinimumVersion telah berakhir, pesan ini akan ditampilkan di layar login saat perangkat diblokir bagi siapa pun yang ingin login. Jika waktu peringatan yang disebutkan dalam kebijakan DeviceMinimumVersion belum berakhir, pesan ini akan ditampilkan di halaman pengelolaan Chrome setelah pengguna login.
Jika kebijakan ini tidak disetel atau disetel ke kosong, pesan default tentang batas akhir update otomatis akan ditampilkan kepada pengguna dalam kedua situasi di atas. Pesan batas akhir update otomatis harus berupa teks biasa tanpa format apa pun. Markup tidak diizinkan.
Kebijakan ini mengontrol apakah perangkat harus diupdate ke Quick Fix Build atau tidak.
Jika nilai kebijakan ditetapkan ke token yang dipetakan ke Quick Fix Build, perangkat akan diupdate ke Quick Fix Build yang sesuai jika update tidak diblokir oleh kebijakan lain.
Jika kebijakan ini tidak ditetapkan, atau jika nilainya tidak dipetakan ke Quick Fix Build, perangkat tidak akan diupdate ke Quick Fix Build. Jika perangkat sudah menjalankan Quick Fix Build dan kebijakan tidak ditetapkan lagi atau nilainya tidak lagi dipetakan ke Quick Fix Build, perangkat akan diupdate ke versi reguler jika update tidak diblokir oleh kebijakan lain.
Bergantung pada board dan patch kerentanan penting, versi Google ChromeOS mungkin mencakup penambahan kunci kernel yang tidak kompatibel dengan versi sebelumnya.
Di perangkat konsumen, penambahan ini diterapkan segera setelah rilis dengan penambahan tersebut diinstal. Dalam mode terverifikasi, tindakan ini mencegah rollback ke versi lama yang tidak memiliki penambahan.
Pada perangkat terdaftar, kebijakan ini mengontrol kapan penambahan akan diterapkan: penambahan dapat ditahan hingga maksimal 4 versi (sekitar 4 bulan) setelah versi pertama dengan penambahan tersebut dirilis di saluran Stabil. Hal ini memungkinkan perusahaan menunda perlindungan rollback selama durasi ini.
Nilai defaultnya adalah 4 untuk perangkat yang terdaftar.
Menyetel kebijakan ke nilai 0 akan menerapkan perilaku yang sama seperti di perangkat konsumen.
Menyetel kebijakan ini ke nilai yang lebih rendah dapat berdampak permanen: Setelah penambahan diterapkan pada perangkat, perangkat tidak dapat melakukan rollback ke versi kunci kernel yang lebih rendah.
Tindakan ini tidak dapat diurungkan dengan menyetel kebijakan ke nilai yang lebih tinggi setelahnya.
Menentukan apakah perangkat harus di-rollback ke versi yang disetel oleh DeviceTargetVersionPrefix jika telah menjalankan versi yang lebih baru.
Nilai defaultnya adalah RollbackDisabled.
Menyetel versi target untuk Update Otomatis.
Menetapkan prefiks versi target Google ChromeOS yang harus diupdate. Jika menjalankan versi sebelum prefiks yang ditetapkan, perangkat akan diupdate ke versi terbaru dengan prefix yang ditentukan. Jika perangkat sudah menjalankan versi terbaru, dampaknya bergantung pada nilai DeviceRollbackToTargetVersion. Format prefiks berfungsi sesuai dengan komponen seperti yang ditunjukkan pada contoh berikut:
"" (atau tidak dikonfigurasi): update ke versi terbaru tersedia. "1412.": update ke versi minor apa pun dari 1412 (mis. 1412.24.34 atau 1412.60.2) "1412.2.": update ke versi minor apa pun dari 1412.2 (mis. 1412.2.34 atau 1412.2.2) "1412.24.34": update hanya ke versi spesifik ini
Peringatan: Sebaiknya Anda tidak mengonfigurasi batasan versi karena dapat mencegah pengguna dari menerima update software dan perbaikan keamanan kritis. Membatasi update ke prefiks versi spesifik dapat menimbulkan risiko bagi pengguna.
Jenis sambungan yang diizinkan untuk digunakan update OS. Update OS berpotensi menyebabkan beban berat pada sambungan karena ukurannya dan mungkin menimbulkan biaya tambahan. Oleh karena itu, update tersebut akan dinonaktifkan secara default untuk jenis sambungan yang dianggap mahal (saat ini hanya "data seluler").
Pengidentifikasi jenis sambungan yang dikenal adalah "ethernet", "wifi", dan "cellular".
Payload update otomatis di Google ChromeOS dapat didownload melalui HTTP, bukan HTTPS. Cara ini memungkinkan penyimpanan cache HTTP yang transparan dari download HTTP.
Jika kebijakan ini disetel ke benar (true), Google ChromeOS akan berupaya mendownload payload update otomatis melalui HTTP. Jika kebijakan ini disetel ke salah (false) atau tidak disetel, HTTPS akan digunakan untuk mendownload payload update otomatis.
Menentukan jumlah waktu (dalam detik) sebuah perangkat dapat menunda download pembaruannya secara acak dari saat pembaruan tersebut pertama kali didorong ke server. Perangkat dapat menunggu dengan sebagian dari waktu ini dari segi prediksi waktu penyelesaian tugas dan sisa waktunya dari segi jumlah pemeriksaan pembaruan. Dalam keadaan apa pun, penyebaran dibatasi dengan jumlah waktu yang konstan sehingga perangkat tidak akan terus menunggu download pembaruan selamanya.
Kebijakan ini menentukan daftar persentase yang akan menentukan jumlah perangkat Google ChromeOS di OU untuk diupdate per hari sejak hari pertama update ditemukan. Waktu penemuan lebih lama daripada waktu publikasi update, karena mungkin perlu waktu agak lama hingga perangkat memeriksa apakah ada update.
Tiap pasangan (hari, persentase) berisi persentase fleet mana yang harus diupdate menurut jumlah hari tertentu sejak update ditemukan. Misalnya, jika ada pasangan [(4, 40), (10, 70), (15, 100)], maka 40% fleet harus diupdate 4 hari setelah update ditemukan. 70% harus diupdate setelah 10 hari, dan seterusnya.
Jika ada nilai yang ditentukan untuk kebijakan ini, update akan mengabaikan kebijakan DeviceUpdateScatterFactor dan mengikuti kebijakan ini.
Jika daftar ini kosong, tidak akan ada persiapan dan update akan diterapkan menurut kebijakan perangkat lain.
Kebijakan ini tidak berlaku untuk peralihan channel.
Menjadwalkan mulai ulang otomatis setelah update Google ChromeOS diterapkan.
Jika kebijakan ini disetel ke benar (true), mulai ulang otomatis akan dijadwalkan saat update Google ChromeOS diterapkan dan mulai ulang akan diperlukan untuk menyelesaikan proses update. Mulai ulang akan segera dijadwalkan, tetapi mungkin tertunda hingga 24 jam jika pengguna sedang menggunakan perangkat.
Jika kebijakan ini disetel ke salah (false), mulai ulang otomatis tidak akan dijadwalkan setelah menerapkan update Google ChromeOS. Proses update akan diselesaikan saat berikutnya pengguna memulai ulang perangkat.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Catatan: Saat ini, mulai ulang otomatis hanya diaktifkan ketika layar login ditampilkan atau sesi aplikasi kios sedang berlangsung.
Menyetel kebijakan akan menyetel resolusi dan faktor penskalaan untuk setiap tampilan. Setelan tampilan eksternal akan berlaku untuk tampilan yang terhubung. (Kebijakan tidak berlaku jika tampilan tidak mendukung resolusi atau skala yang ditentukan.)
Jika external_use_native disetel ke Benar (True), berarti kebijakan akan mengabaikan external_width dan external_height serta menyetel tampilan eksternal ke resolusi aslinya. Jika external_use_native disetel ke Salah (False) atau jika ini dan external_width atau external_height tidak disetel, berarti kebijakan tidak memengaruhi tampilan eksternal.
Jika tanda yang direkomendasikan disetel ke Benar (True), pengguna akan dapat mengubah resolusi dan faktor skala tampilan apa pun melalui halaman setelan. Namun, setelannya akan kembali seperti semula saat mulai ulang berikutnya. Jika tanda yang direkomendasikan disetel ke Salah (False) atau tidak disetel, berarti pengguna tidak dapat mengubah setelan tampilan.
Catatan: Setel external_width dan external_height dalam piksel sedangkan external_scale_percentage dan internal_scale_percentage dalam persen.
Jika kebijakan disetel, setiap tampilan akan diputar sesuai dengan setelan orientasi layar setiap kali dimulai ulang dan saat pertama kali terhubung setelah nilai kebijakan berubah. Pengguna dapat mengubah rotasi tampilan melalui halaman setelan setelah login, tetapi tampilan akan kembali berubah saat mulai ulang berikutnya. Kebijakan ini berlaku untuk tampilan utama dan sekunder.
Jika tidak disetel, nilai default adalah 0 derajat dan pengguna dapat mengubahnya. Dalam hal ini, nilai default tidak diterapkan kembali saat mulai ulang.
Mengaktifkan integrasi Google Calendar yang memungkinkan pengguna Google ChromeOS mengambil acara dari Google Calendar untuk mengisi widget kalender Google ChromeOS di status bar sistem.
Jika kebijakan ini disetel ke aktif, perangkat Google ChromeOS dapat mengambil acara Google Calendar untuk mengisi widget kalender Google ChromeOS di status bar sistem bagi pengguna yang login.
Jika kebijakan ini disetel ke nonaktif, perangkat Google ChromeOS tidak dapat mengambil acara Google Calendar untuk mengisi widget kalender Google ChromeOS di status bar sistem bagi pengguna yang login.
Jika kebijakan ini tidak disetel, fitur Google Calendar akan dinonaktifkan secara default bagi pengguna versi bisnis.
Menetapkan kebijakan akan menentukan zona waktu perangkat dan menonaktifkan penyesuaian zona waktu otomatis berdasarkan lokasi serta mengganti kebijakan SystemTimezoneAutomaticDetection. Pengguna tidak dapat mengubah zona waktu.
Perangkat baru akan dimulai dengan zona waktu yang disetel ke AS Pasifik. Format nilai mengikuti nama di Database Zona Waktu IANA (https://en.wikipedia.org/wiki/Tz_database). Jika nilai yang tidak valid dimasukkan, kebijakan akan diaktifkan menggunakan GMT.
Jika tidak ditetapkan atau jika Anda memasukkan string kosong, perangkat akan menggunakan zona waktu aktif saat ini, tetapi pengguna dapat mengubahnya.
Kecuali kebijakan SystemTimezone menonaktifkan deteksi zona waktu otomatis, menyetel kebijakan akan menguraikan metode deteksi zona waktu otomatis, yang tidak dapat diubah pengguna.
Jika kebijakan disetel ke: * TimezoneAutomaticDetectionDisabled, deteksi zona waktu otomatis akan tetap nonaktif. * TimezoneAutomaticDetectionIPOnly, deteksi zona waktu otomatis akan tetap aktif, menggunakan metode khusus IP. * TimezoneAutomaticDetectionSendWiFiAccessPoints, deteksi zona waktu otomatis akan tetap aktif, dan daftar titik akses Wi-Fi yang terlihat terus-menerus dikirim ke server Geolocation API untuk deteksi zona waktu yang lebih mendetail. * TimezoneAutomaticDetectionSendAllLocationInfo, deteksi zona waktu otomatis akan tetap aktif, dan informasi lokasi (seperti titik akses Wi-Fi, menara BTS yang dapat dijangkau) terus-menerus dikirim ke server untuk deteksi zona waktu yang paling mendetail.
Jika kebijakan ini tidak disetel, disetel ke Biarkan pengguna memutuskan, atau disetel ke Tidak Ada, pengguna akan mengontrol deteksi zona waktu otomatis menggunakan kontrol normal di chrome://os-settings.
Catatan: Jika Anda menggunakan kebijakan ini untuk menentukan zona waktu secara otomatis, jangan lupa untuk menyetel kebijakan GoogleLocationServicesEnabled ke Allow atau OnlyAllowedForSystemServices.
Jika kebijakan disetel ke Benar (True), layar login perangkat akan menggunakan format waktu 24 jam.
Jika kebijakan disetel ke Salah (False), layar login perangkat akan menggunakan format waktu 12 jam.
Jika kebijakan tidak disetel, perangkat akan menggunakan format waktu lokal saat ini.
Sesi pengguna juga akan menggunakan format perangkat secara default, tetapi pengguna dapat mengubah format waktu akun.
Memicu tindakan saat komputer sedang tidak ada aktivitas.
Jika disetel, kebijakan ini akan menentukan durasi waktu tanpa input pengguna (dalam menit) sebelum browser menjalankan tindakan yang dikonfigurasi melalui kebijakan IdleTimeoutActions.
Jika kebijakan ini tidak disetel, tidak ada tindakan yang akan dijalankan.
Nilai minimumnya adalah 1 menit.
"Input pengguna" ditentukan oleh Operating System API, dan menyertakan hal-hal seperti menggerakkan mouse atau mengetik di keyboard.
Daftar tindakan yang akan dijalankan saat waktu tunggu dari kebijakan IdleTimeout tercapai.
Peringatan: Menyetel kebijakan ini dapat memengaruhi dan menghapus data pribadi lokal secara permanen. Sebaiknya uji setelan Anda sebelum men-deploy untuk mencegah penghapusan data pribadi secara tidak sengaja.
Jika kebijakan IdleTimeout tidak disetel, kebijakan ini tidak akan berpengaruh.
Saat waktu tunggu dari kebijakan IdleTimeout tercapai, browser akan menjalankan tindakan yang dikonfigurasi di kebijakan ini.
Jika kebijakan ini disetel ke kosong atau tidak disetel, kebijakan IdleTimeout tidak akan berpengaruh.
Tindakan yang didukung adalah:
'close_browsers': menutup semua jendela browser dan PWA untuk profil ini. Tidak didukung di Android dan iOS.
'close_tabs': menutup semua tab yang terbuka di jendela yang terbuka. Hanya didukung di iOS.
'show_profile_picker': menampilkan jendela Pemilih Profil. Tidak didukung di Android dan iOS.
'sign_out': Membuat pengguna login saat ini logout. Hanya didukung di iOS.
'clear_browsing_history', 'clear_download_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', 'clear_autofill', 'clear_site_settings', 'clear_hosted_app_data': menghapus data penjelajahan yang sesuai. Lihat kebijakan ClearBrowsingDataOnExitList untuk mengetahui detail selengkapnya. Jenis yang didukung di iOS adalah 'clear_browsing_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', dan 'clear_autofill'
'reload_pages': memuat ulang semua halaman web. Untuk beberapa halaman, pengguna mungkin diminta untuk mengonfirmasi terlebih dahulu. Tidak didukung di iOS.
Pengguna akan tetap login ke Akun Google mereka saat menghapus cookie menggunakan 'clear_cookies_and_other_site_data'.
Menyetel 'clear_browsing_history', 'clear_password_signing', 'clear_autofill', dan 'clear_site_settings' akan menonaktifkan sinkronisasi untuk setiap jenis data jika `Chrome Sync` tidak dinonaktifkan dengan menyetel kebijakan SyncDisabled atau BrowserSignin tidak dinonaktifkan.