Identifiants d'extension et URL de mise à jour à installer en arrière-plan Indiquer si une connexion P2P doit être utilisée pour les charges utiles de mise à jour de l'OS. Si le paramètre est défini sur "True", les charges utiles de mise à jour sur le réseau local sont partagées et utilisées par les appareils, ce qui peut avoir pour effet de réduire la quantité de bande passante utilisée et l'encombrement sur Internet. Si la charge utile de mise à jour n'est pas disponible sur le réseau local, le téléchargement est effectué sur l'appareil à partir d'un serveur de mise à jour. Si le paramètre est défini sur "False", ou s'il n'est pas configuré, la connexion P2P n'est pas utilisée. Paramètres régionaux de l'application URL de suggestions de recherche du moteur de recherche par défaut Comportement par défaut des sites dans aucun pack de contenu Il s'agit d'une règle utilisée en interne par Chrome. Exemple de valeur : Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. L'URL doit contenir la chaîne "" qui sera remplacée au moment de la requête par le texte que l'utilisateur aura saisi. Cette règle est facultative. Si l'URL n'est pas définie, aucune URL de suggestions de recherche n'est utilisée. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Activer le gestionnaire de mots de passe Permet d'autoriser ou d'interdire la capture audio. Si cette règle est activée ou n'est pas configurée (par défaut), l'utilisateur est invité à accepter l'accès à la capture audio, excepté pour les URL configurées dans la liste AudioCaptureAllowedUrls qui bénéficient d'un accès instantané. Lorsque cette règle est désactivée, l'utilisateur ne reçoit pas de message d'invitation, et la capture audio n'est disponible que pour les URL configurées dans AudioCaptureAllowedUrls. Cette règle a une incidence sur tous les types d'entrée audio, et pas uniquement sur le micro intégré. Les touches multimédias sont par défaut des touches de fonction Cette règle est obsolète. Veuillez utiliser la règle "IncognitoModeAvailability". Active le mode navigation privée de . Si ce paramètre est activé ou n'est pas configuré, les utilisateurs peuvent ouvrir des pages Web en mode navigation privée. Si ce paramètre est désactivé, les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée. Si cette règle n'est pas configurée, ce paramètre est activé et l'utilisateur est en mesure d'utiliser le mode navigation privée. Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques. Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique. Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil. Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application de kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non. La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure). Durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas d'utilisation de la batterie). Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé. Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche. Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes. Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion Liste des schémas de protocole désactivés Paramètre de géolocalisation par défaut Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai de réduction de la luminosité de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et d'inactivité de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré. Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué. Ce facteur doit être de 100 % ou plus. Invites d'authentification de base HTTP (Basic Auth) multi-domaine Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des images. Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Activer la saisie automatique Permet de définir les extensions non régies par la liste noire. Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche. Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées. Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion. Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion. Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion. Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion. Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs. depuis la version Configurer l'image d'avatar d'un utilisateur Cette règle vous permet de configurer l'image d'avatar représentant l'utilisateur sur l'écran de connexion. Pour définir cette règle, indiquez l'URL à laquelle peut télécharger l'image d'avatar, ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 512 Ko. L'URL doit être accessible sans authentification. L'image d'avatar est téléchargée et mise en cache. Elle est re-téléchargée dès que l'URL ou le hachage sont modifiés. La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, suivant le modèle ci-dessous : { "type": "object", "properties": { "url": { "description": "URL à laquelle l'image d'avatar peut être téléchargée", "type": "string" }, "hash": { "description": "Hachage SHA-256 de l'image d'avatar", "type": "string" } } } Si cette règle est définie, télécharge et utilise l'image d'avatar. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Si la règle n'est pas définie, l'utilisateur peut choisir l'image d'avatar qui le représente sur l'écran de connexion. Règle pour masquer automatiquement l'étagère Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique Lorsqu'elle est activée, cette règle force l'importation de la page d'accueil à partir du navigateur par défaut actuel. Si elle est désactivée, la page d'accueil n'est pas importée. Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement. Autoriser à gérer les types de contenu suivants Si cette règle est associée à la valeur "true", vous pouvez créer et utiliser des comptes utilisateur supervisés. Si elle est associée à la valeur "false" ou si elle n'est pas configurée, la création et la connexion des comptes utilisateur supervisés sont désactivées. Tous les utilisateurs supervisés existants sont alors masqués. REMARQUE : Le comportement par défaut des appareils grand public diffère de celui des appareils professionnels : sur les appareils grand public, les comptes utilisateur supervisés sont autorisés par défaut, contrairement aux appareils professionnels. Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut Bloquer les images sur ces sites Sélectionner la stratégie utilisée pour libérer de l'espace disque au cours du nettoyage automatique Si des contrôles OCSP/CRL en ligne sont effectués Messagerie native Cette règle a été abandonnée. Veuillez utiliser URLBlacklist à la place. Désactive les schémas de protocoles répertoriés dans . Les URL utilisant un schéma de cette liste ne sont pas chargées et ne sont pas accessibles. Si vous ne définissez pas cette règle ou si la liste est vide, tous les schémas sont accessibles dans . Définit si le client DNS intégré est utilisé dans . Si cette règle est définie sur "True", le client DNS intégré est utilisé, si disponible. Si cette règle est définie sur "False", le client DNS intégré n'est jamais utilisé. Si cette règle n'est pas configurée, l'utilisateur peut choisir si le client DNS intégré doit être utilisé ou non, soit en modifiant chrome://flags, soit à l'aide d'un indicateur de ligne de commande. Nombre maximal de connexions simultanées au serveur proxy Définit si l'étagère doit être masquée automatiquement ou non. Si cette règle est définie sur "AlwaysAutoHideShelf", l'étagère est toujours masquée automatiquement. Si cette règle est définie sur "NeverAutoHideShelf", l'étagère n'est jamais masquée automatiquement. Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner. Si cette règle n'est pas configurée, l'utilisateur peut choisir de masquer automatiquement l'étagère ou non. Contient une expression régulière qui est utilisée pour déterminer quels utilisateurs peuvent se connecter à . Un message d'erreur approprié s'affiche lorsqu'un utilisateur tente de se connecter avec un nom qui ne correspond pas à ce schéma. Si cette règle est laissée vide ou n'est pas définie, n'importe quel utilisateur peut alors se connecter à . Lorsque ce paramètre est activé, exécute toujours une vérification de la révocation des certificats de serveur qui sont correctement validés et qui sont signés par des certificats CA installés localement. S'il est impossible d'obtenir des informations relatives à l'état de la révocation par le biais de , ces certificats seront considérés comme révoqués ("échec"). Si cette règle n'est pas définie ou si elle est définie sur "False", les paramètres de vérification en ligne de la révocation sont alors utilisés dans Chrome. Configure les règles relatives aux extensions. L'utilisateur n'est pas autorisé à installer les extensions inscrites sur la liste noires, sauf si elles figurent sur la liste blanche. Vous pouvez également forcer à installer des extensions. Pour ce faire, dressez la liste de ces extensions dans . La liste noire est prioritaire sur la liste des extensions dont l'installation est forcée. Limite la durée maximale d'une session utilisateur. Lorsque cette règle est configurée, elle indique au bout de combien de temps un utilisateur est automatiquement déconnecté, ce qui met fin à la session. Un compte à rebours, qui s'affiche dans la barre d'état système, informe l'utilisateur du temps qu'il lui reste. Lorsque cette règle n'est pas configurée, la session n'est pas limitée dans le temps. Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner. La valeur de la règle doit être indiquée en millisecondes. Les valeurs doivent être comprises entre 30 secondes et 24 heures. Paramètres pour l'URL d'image utilisant POST Configurer le nom de domaine requis pour les hôtes d'accès à distance Généralement, les pages dont la balise "X-UA-Compatible" est définie sur "chrome=1" sont rendues dans indépendamment de la règle "ChromeFrameRendererSettings". Si vous activez ce paramètre, les pages ne sont pas analysées pour détecter les balises Meta. Si vous désactivez ce paramètre, les pages sont analysées pour détecter les balises Meta. Si cette règle n'est pas définie, les pages sont analysées pour détecter les balises Meta. Effacer les données utilisateur à la déconnexion Répertorie les plug-ins activés dans et empêche les utilisateurs de modifier ce paramètre. Les caractères génériques "*" et "?" remplacent des séquences de caractères arbitraires. "*" correspond à un nombre aléatoire de caractères, tandis que "?" représente un caractère unique facultatif, c'est-à-dire qu'il remplace zéro ou un caractère. Placé devant les caractères "*", "?" ou "\", le caractère d'échappement "\" permet de rechercher ces caractères eux-mêmes. La liste de plug-ins indiquée est toujours utilisée dans si ceux-ci sont installés. Les plug-ins sont marqués comme activés dans "about:plugins" et les utilisateurs ne peuvent pas les désactiver. Notez que cette règle remplace à la fois "DisabledPlugins" et "DisabledPluginsExceptions". Si cette règle n'est pas configurée, l'utilisateur peut désactiver n'importe quel plug-in installé sur le système. Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que verrouille l'écran. Lorsque cette règle est définie sur zéro, ne verrouille pas l'écran en cas d'inactivité de l'utilisateur. Si cette règle n'est pas définie, une durée par défaut est utilisée. Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité. Indiquer la version du système d'exploitation et du micrologiciel Peut être recommandée Spécifie une liste de plug-ins désactivés dans et empêche les utilisateurs de modifier ce paramètre. Les caractères génériques "*" et "?" peuvent être utilisés pour représenter des séquences de caractères arbitraires. "*" représente un nombre arbitraire de caractères tandis que "?" représente un caractère unique facultatif. Ce dernier correspond soit à un seul caractère, soit à aucun caractère. Pour représenter les caractères "*", "?" ou "\" eux-mêmes, le caractère d'échappement "\" doit être placé devant eux. En cas d'activation de ce paramètre, la liste de plug-ins définie n'est jamais utilisée dans . Les plug-ins sont marqués comme désactivés dans "about:plugins", et les utilisateurs n'ont pas la possibilité de les activer. Notez que cette règle peut être remplacée par EnabledPlugins et DisabledPluginsExceptions. En cas de non-configuration de ce paramètre, l'utilisateur peut utiliser n'importe quel plug-in installé sur le système, à l'exception des plug-ins codés en dur incompatibles, et des plug-ins obsolètes ou dangereux. Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils. La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective. Si cette règle n'est pas définie, utilise la valeur par défaut de 3 heures. Durée du message d'avertissement avant la déconnexion pour cause d'inactivité Délai de verrouillage de l'écran (secteur) Si cette option est définie sur "True", les publicités pour les applications Chrome Web Store ne s'affichent pas sur la page Nouvel onglet. Si elle est définie sur "False" ou si elle n'est pas configurée, ces publicités s'affichent sur la page Nouvel onglet. Importer la page d'accueil du navigateur par défaut à la première exécution Activer la traversée de pare-feu depuis l'hôte d'accès à distance Moteur de recherche par défaut Autoriser les plug-ins sur ces sites Activer l'attestation à distance pour l'utilisateur Contrôler le comportement des utilisateurs dans une session multicompte sur les appareils Si cette règle est définie sur "MultiProfileUserBehaviorUnrestricted", l'utilisateur peut être l'utilisateur principal ou secondaire dans une session multicompte. Si cette règle est définie sur "MultiProfileUserBehaviorMustBePrimary", l'utilisateur ne peut être que l'utilisateur principal dans une session multicompte. Si cette règle est définie sur "MultiProfileUserBehaviorNotAllowed", l'utilisateur ne peut pas participer à une session multicompte. Si vous définissez ce paramètre, les utilisateurs ne peuvent ni le modifier, ni l'ignorer. Si vous modifiez ce paramètre pendant que l'utilisateur est connecté à une session multicompte, les paramètres correspondants de l'ensemble des participants de la session sont vérifiés, et la session est fermée si l'un des utilisateurs n'est plus autorisé à y participer. Si vous ne définissez pas cette règle, la valeur par défaut "MultiProfileUserBehaviorUnrestricted" est utilisée. Extensions autorisées à utiliser l'API d'attestation à distance Activer la suppression de l'historique du navigateur et de l'historique des téléchargements Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur Vous permet de spécifier les extensions que les utilisateurs ne peuvent PAS installer. Les extensions déjà installées seront supprimées si elles sont ajoutées à la liste noire. La valeur "*" en liste noire signifie que toutes les extensions sont sur la liste noire, sauf si elles sont explicitement répertoriées dans la liste blanche. Si cette règle n'est pas configurée, l'utilisateur peut installer n'importe quelle extension dans . Si la valeur est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys "chrome.enterprise.platformKeysPrivate.challengeUserKey()". Si la valeur est définie sur "false", ou si elle n'est pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé. Définir le nom à afficher pour les comptes locaux des appareils Adresse ou URL du serveur proxy Utiliser des serveurs proxy déterminés Désactiver l'outil de recherche de plug-ins Définit le type de loupe par défaut activée sur l'écran de connexion. Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe. Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion. Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs. Lorsqu'elle est activée, cette règle force l'importation des moteurs de recherche à partir du navigateur par défaut actuel. Si cette règle est activée, elle affecte également la boîte de dialogue d'importation. Si elle est désactivée, le moteur de recherche par défaut n'est pas importé. Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement. Version disponible Active la fonctionnalité de navigation sécurisée de et empêche les utilisateurs de modifier ce paramètre. Si vous activez ce paramètre, la navigation sécurisée est toujours active. Si vous désactivez ce paramètre, la navigation sécurisée n'est jamais active. Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas modifier ni ignorer le paramètre "Activer la protection contre le phishing et les logiciels malveillants" dans . Si vous ne définissez pas cette règle, la navigation sécurisée est activée, mais les utilisateurs peuvent la modifier. Activer la fonctionnalité de proxy pour la compression de données Activer la fonctionnalité d'accessibilité du clavier à l'écran Si cette règle est définie sur "True", le clavier à l'écran est toujours activé. Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé. Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer. Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment. Délai d'arrêt de l'écran (secteur) Permet de définir le serveur proxy utilisé par et empêche les utilisateurs de modifier les paramètres du proxy. Si vous choisissez de ne jamais utiliser de serveur proxy et de demander une connexion directe systématique, toutes les autres options sont ignorées. Si vous décidez d'utiliser les paramètres de proxy du système ou de demander la détection automatique du serveur proxy, toutes les autres options sont ignorées. Si vous choisissez le mode serveur proxy déterminé, vous pouvez définir des options supplémentaires dans "Adresse ou URL du serveur proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Si vous décidez d'utiliser un script de proxy .pac, vous devez indiquer l'URL du script dans "URL d'un fichier .pac de proxy". Pour consulter des exemples détaillés, accédez à : . Si vous activez ce paramètre, ignore toutes les options de proxy spécifiées sur la ligne de commande. Si cette règle n'est pas configurée, les utilisateurs sont autorisés à sélectionner eux-mêmes les paramètres du proxy. Permet de déterminer si les sites Web sont autorisés à afficher les images. L'affichage des images peut être soit autorisé, soit refusé pour tous les sites. Si cette règle n'est pas configurée, la règle "AllowImages" est utilisée, et l'utilisateur est en mesure de la modifier. Restaurer la dernière session Bloquer l'accès aux sites en dehors des packs de contenu Type de données : Liste des plug-ins activés Si cette règle est définie et que la chaîne de requête ou l'identifiant du fragment d'une URL de recherche suggérée à partir de l'Omnibox contient ce paramètre, la suggestion affiche les termes et le moteur de recherche, et non l'URL de recherche brute. Cette règle est facultative. Si vous ne la définissez pas, aucun remplacement des termes de recherche n'est effectué. Cette règle ne s'applique que si la règle 'DefaultSearchProviderEnabled' est activée. Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe. Désactive la synchronisation des données dans en utilisant les services de synchronisation hébergés par Google et empêche les utilisateurs de modifier ce paramètre. Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, Google Sync est disponible et l'utilisateur décide de l'utiliser ou non. Hôtes d'exception manuelle des utilisateurs gérés Les comptes utilisateurs utilisés le moins récemment sont supprimés jusqu'à ce que l'espace libre soit suffisant. Autoriser le mode plein écran Cette règle permet de contrôler la disponibilité du mode plein écran dans lequel l'interface utilisateur est masquée, et seul le contenu Web est visible. Si cette règle est définie sur "True", ou si elle n'est pas configurée, l'utilisateur, les applications et les extensions avec les autorisations adéquates peuvent utiliser le mode plein écran. Si cette règle est définie sur "False", ni l'utilisateur, ni les applications, ni les extensions ne peuvent utiliser le mode plein écran. Sur toutes les plates-formes, à l'exception du système d'exploitation "", le mode Kiosque n'est pas disponible lorsque le mode plein écran est désactivé. Configure la page d'accueil par défaut de et empêche les utilisateurs de modifier cette dernière. Les paramètres de page d'accueil de l'utilisateur ne sont complètement verrouillés que si vous définissez la page "Nouvel onglet" ou une URL spécifique comme page d'accueil. Si vous ne précisez pas l'URL de la page d'accueil, l'utilisateur est toujours en mesure de définir la page d'accueil sur la page "Nouvel onglet" au moyen de la valeur "chrome://newtab". Importer l'historique de navigation du navigateur par défaut à la première exécution Pages d'accueil Profil éphémère Permet à l'utilisateur de se connecter à sans l'autoriser à modifier ce paramètre. En définissant cette règle, vous autorisez l'utilisateur à se connecter à ou non. Configure le gestionnaire de mots de passe. Si le gestionnaire de mots de passe est activé, vous pouvez activer ou désactiver la stratégie permettant à l'utilisateur d'afficher en texte clair les mots de passe enregistrés. Paramètres d'images par défaut Désactiver les captures d'écran Autoriser JavaScript sur ces sites Interdire à tous les sites d'afficher des notifications sur le Bureau Désactive les mises à jour automatiques Les utilisateurs qui ne se sont pas connectés au cours des trois derniers mois et dont les comptes ont été utilisés le moins récemment sont supprimés jusqu'à ce que l'espace libre soit suffisant. Configurer le préfixe TalkGadget pour les hôtes d'accès à distance Afficher les options d'accessibilité dans le menu de la barre système Sélectionner automatiquement des certificats client pour ces sites Liste des extensions AppPack Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion Lors de la connexion, l'authentification sous Chrome OS peut être effectuée sur un serveur (en ligne) ou à l'aide d'un mot de passe en cache (hors connexion). Si cette règle est définie sur la valeur -1, l'utilisateur peut s'authentifier hors connexion sans limite de temps. Si elle est définie sur une autre valeur, celle-ci indique le délai après une authentification en ligne après lequel l'utilisateur doit à nouveau procéder à cette authentification. Si cette règle n'est pas définie, une limite de temps par défaut de 14 jours est appliquée sous , après quoi l'utilisateur doit à nouveau s'authentifier en ligne. Cette règle n'affecte que les utilisateurs qui se sont authentifiés via SAML. La valeur doit être indiquée en secondes. Désactiver les outils de développement Configurer la liste des extensions dont l'installation est forcée Active l'installation d'hôtes de messagerie native au niveau de l'utilisateur. Si ce paramètre est activé, autorise l'utilisation d'hôtes de messagerie native installés au niveau de l'utilisateur. Si ce paramètre est désactivé, n'utilise que des hôtes de messagerie native installés au niveau du système. Si ce paramètre n'est pas défini, autorise l'utilisation d'hôtes de messagerie native au niveau de l'utilisateur. Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que applique l'action d'inactivité, configurable séparément. Si cette règle n'est pas définie, une durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. Avatar de l'utilisateur Définit quels types d'extensions ou d'applications sont autorisés à être installés. Ce paramètre ajoute à la liste blanche les types d'extensions ou d'applications qui sont autorisés à être installés dans . Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" ou "platform_app". Pour obtenir davantage d'informations sur ces types, veuillez consulter la documentation relative aux extensions de Google Chrome. Sachez que cette règle force également l'installation des extensions et des applications via ExtensionInstallForcelist. Si ce paramètre est configuré, les extensions ou les applications dont le type ne figure par sur la liste ne sont pas installées. Si ce paramètre n'est pas configuré, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés. Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation Permet d'indiquer l'emplacement géographique de l'appareil. Si cette règle n'est pas définie, ou si la valeur "false" lui est attribuée, l'emplacement n'est pas indiqué. Activer la navigation sécurisée Activer le verrouillage lorsque l'appareil est inactif ou en veille Détermine si les statistiques d'utilisation doivent être envoyées à Google. Si cette règle est définie sur "true", elles le sont. Si cette règle n'est pas configurée ou si elle est définie sur "false", les rapports sur les statistiques ne sont pas envoyés. Détermine le délai de connexion automatique à une session publique. Si la règle |DeviceLocalAccountAutoLoginId| n'est pas définie, elle n'a aucune incidence. Si cette règle est définie, elle détermine la durée pendant laquelle l'utilisateur doit rester inactif avant que le système ne se connecte automatiquement à la session publique définie dans la règle |DeviceLocalAccountAutoLoginId|. Si elle n'est pas définie, le délai de connexion s'élève à 0 milliseconde. Cette règle est définie en millisecondes. Favoris gérés Bloquer les plug-ins sur ces sites Permet la suppression de l'historique du navigateur et de l'historique des téléchargements dans sans permettre à l'utilisateur de modifier ce paramètre. Sachez que, même si cette règle est désactivée, il n'est pas garanti que l'historique du navigateur et l'historique des téléchargements soient conservés. Les utilisateurs peuvent, dans certains cas, modifier ou supprimer directement les fichiers de base de données de ces historiques. De même, le navigateur peut expirer ou archiver à tout moment des éléments de l'historique. Si ce paramètre est activé ou s'il n'est pas défini, la suppression de l'historique du navigateur et de l'historique des téléchargements est possible. Si ce paramètre est désactivé, la suppression de l'historique du navigateur et de l'historique des téléchargements n'est pas possible. Autoriser les cookies limités à la session sur ces sites Désactive la synchronisation de Google Drive dans l'application Fichiers de Chrome OS lors de l'utilisation d'une connexion mobile lorsque la valeur est définie sur "true". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'avec une connexion via Wi-Fi ou Ethernet. Si cette valeur n'est pas définie, ou si elle définie sur "false", les utilisateurs peuvent transférer des fichiers vers Google Drive via une connexion mobile. Active ou désactive la modification des favoris dans . Si vous activez ce paramètre, il est possible d'ajouter, de supprimer ou de modifier des favoris. Il s'agit de l'option par défaut, même lorsque cette règle n'est pas configurée. Si vous désactivez ce paramètre, il est impossible d'ajouter, de supprimer ou de modifier des favoris. Les favoris existants restent disponibles. Gestionnaire de mots de passe Ne pas autoriser l'utilisateur d'entreprise à participer aux sessions à plusieurs profils, que ce soit en tant qu'utilisateur principal ou secondaire Configurer la gestion de l'alimentation dans Ces règles vous permettent de configurer le comportement du système d'exploitation "" lorsque l'utilisateur est inactif pendant un certain temps. Permet la déclaration anonyme des données d'utilisation et d'erreur concernant à Google et empêche les utilisateurs de modifier ce paramètre. Si vous activez ce paramètre, la déclaration anonyme des données d'utilisation et d'erreur est envoyée à Google. Si vous désactivez ce paramètre, la déclaration anonyme des données d'utilisation et d'erreur n'est jamais envoyée à Google. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, le paramètre est défini sur l'option que l'utilisateur a choisie lors de l'installation ou de la première exécution. Contrôler le comportement du nettoyage automatique sur les appareils . Ce nettoyage est déclenché lorsque le volume d'espace libre sur le disque atteint un niveau critique nécessitant de récupérer de l'espace disque. Si cette règle est paramétrée sur "RemoveLRU", le nettoyage automatique continue de supprimer les comptes des utilisateurs de l'appareil en commençant par ceux qui se sont connectés le moins récemment, jusqu'à ce que l'espace libre soit suffisant. Si cette règle est paramétrée sur "RemoveLRUIfDormant", le nettoyage automatique continue de supprimer les comptes des utilisateurs qui ne se sont pas connectés au cours des trois derniers mois en commençant par ceux qui se sont connectés le moins récemment. Le nettoyage se poursuit jusqu'à ce que l'espace libre soit suffisant. Si cette règle n'est pas paramétrée, la stratégie de nettoyage automatique intégrée par défaut est utilisée. Actuellement, il s'agit de la stratégie "RemoveLRUIfDormant". Options système à appliquer au démarrage de Google Chrome Active les fonctionnalités d'impression pour et interdit à l'utilisateur de changer ce paramètre. Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression. Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis . Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent . Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle. Activer le proxy Activer les suggestions de recherche dans l'Omnibox de et empêcher les utilisateurs de modifier ce paramètre Si vous activez ce paramètre, les suggestions de recherche sont utilisées. Si vous le désactivez, les suggestions de recherche ne sont jamais utilisées. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier. Nom de préférence Mac/Linux : Configure le répertoire que utilise pour stocker les données utilisateur. Si vous définissez cette règle, utilise le répertoire fourni. Consultez une liste des variables utilisables à l'adresse http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables. Si vous ne définissez pas ce paramètre, le répertoire de profil par défaut est utilisé. Activer le mode invité Délai d'inactivité (secteur) Activer l'itinérance des données Voici la liste des règles suivies par . Vous n'avez pas besoin de modifier ces paramètres manuellement. Vous pouvez télécharger des modèles faciles à utiliser à l'adresse suivante : La liste des règles compatibles est la même pour Chromium et Google Chrome. Ces règles sont strictement prévues pour être utilisées dans le cadre de la configuration de copies de Chrome internes à votre entreprise. Si elles sont utilisées à l'extérieur de votre entreprise (dans le cadre d'un programme distribué publiquement, par exemple), cela est considéré comme une activité de logiciel malveillant. Sachez que Google et les distributeurs de logiciels antivirus sont susceptibles de signaler cette activité comme étant le fait d'un logiciel malveillant. Remarque : À partir de la version 28 de Chrome, les règles sont chargées directement depuis l'API Group Policy sous Windows. Les règles rédigées manuellement dans le registre sont ignorées. Pour en savoir plus, accédez à l'adresse http://crbug.com/259236. peut utiliser un service Web de Google pour corriger les erreurs d'orthographe. En cas d'activation de ce paramètre, ce service est toujours utilisé. En cas de désactivation de ce paramètre, il n'est jamais utilisé. Il reste toutefois possible de procéder à la correction orthographique à l'aide d'un dictionnaire téléchargé. Cette règle ne contrôle que l'utilisation du service en ligne. En cas de non-configuration de ce paramètre, les utilisateurs peuvent décider d'utiliser le service de correction orthographique ou non. Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et de mise en veille de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré. Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué. Ce facteur doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai d'assombrissement de l'écran standard ne sont pas autorisées. Définir Chrome comme navigateur par défaut Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi. Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi. Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME. Loupe désactivée Autoriser tous les sites à afficher toutes les images Indiquer l'action à effectuer lorsque l'utilisateur ferme le couvercle Lorsque cette règle est définie, elle indique l'action effectuée par lorsque l'utilisateur ferme le couvercle de l'appareil. Si cette règle n'est pas définie, l'action par défaut est effectuée, à savoir l'arrêt. Dans ce cas, peut être configuré séparément pour verrouiller ou non l'écran avant l'arrêt. URL d'un fichier .pac de proxy Autoriser l'utilisateur d'entreprise à être à la fois un utilisateur principal et secondaire (comportement par défaut) Identifiants d'extension que l'utilisateur ne doit pas être autorisé à installer (ou * pour tous) Cette règle n'est active qu'en mode "point de vente". Lorsque sa valeur est configurée, et si elle ne correspond pas à 0, l'utilisateur connecté en mode démonstration est déconnecté automatiquement après la durée d'inactivité définie. Notez que la valeur de cette règle se mesure en millisecondes. Actualisation dynamique des stratégies Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée Désactiver le fractionnement des enregistrements SSL Personnalisez la liste des formats d'URL qui doivent toujours être affichés par le navigateur hôte. Si cette règle n'est pas configurée, le moteur de rendu par défaut sera utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings". Pour voir des exemples de format, accédez à http://www.chromium.org/developers/how-tos/chrome-frame-getting-started. Indiquer le mode de démarrage de l'appareil Cette règle est obsolète. Veuillez plutôt utiliser la règle "DefaultJavaScriptSetting". Vous pouvez utiliser cette règle pour désactiver JavaScript dans . Si vous désactivez ce paramètre, les pages Web ne peuvent pas utiliser JavaScript et l'utilisateur n'est pas en mesure de le modifier. Si vous activez ce paramètre ou si vous ne le définissez pas, les pages Web peuvent utiliser JavaScript, mais l'utilisateur n'est pas en mesure de le modifier. Vous pouvez spécifier ici l'URL du serveur proxy. Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy". Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy. Pour plus d'options et obtenir des exemples détaillés, accédez au site : Désactive le montage de périphériques de stockage externe. Lorsque cette règle est définie sur "True", le navigateur de fichiers n'offre pas la possibilité de procéder à un stockage externe. Cette règle concerne tous les types de support de stockage (clés USB, disques durs externes, cartes SD, autres cartes mémoire, etc.). Elle ne concerne pas Google Drive ni le stockage interne. Dès lors, les fichiers enregistrés dans le dossier de téléchargement restent accessibles. En cas de désactivation ou de non-configuration de ce paramètre, l'appareil fonctionne avec tous les supports de stockage externe compatibles. Indique le nombre maximal de connexions simultanées au serveur proxy. Certains serveurs proxy ne peuvent pas gérer un grand nombre de connexions simultanées par client. La définition d'une valeur inférieure pour cette règle peut résoudre ce problème. La valeur de cette règle doit être inférieure à 100 et supérieure à 6. La valeur par défaut est 32. Certaines applications Web consomment de nombreuses connexions avec blocage des opérations GET. Par conséquent, le fait de définir une valeur inférieure à 32 peut entraîner des blocages de l'accès réseau du navigateur si un trop grand nombre d'applications Web de ce type sont ouvertes. Il est déconseillé de définir une valeur inférieure à la valeur par défaut. En cas de non-configuration de cette règle, la valeur par défaut de 32 est utilisée. Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours. En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours. En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé. Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil. Si cette règle n'est pas définie, ou si elle est définie sur "False", aucune liste d'utilisateurs n'est générée. Activez l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté. Si cette règle n'est pas définie ou qu'elle est associée à la valeur "true", que le compte local d'un appareil est configuré avec une connexion automatique zéro retard et que l'appareil n'a pas accès à Internet, affiche une invite de configuration réseau. Si cette règle est définie sur "false", un message d'erreur s'affiche au lieu de l'invite de configuration réseau. Oui Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels. Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. L'URL doit contenir la chaîne "" qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche. Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas. Autorisez à gérer les types de contenu répertoriés. Si cette règle n'est pas configurée, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings". Utiliser le navigateur hôte par défaut Activer ou désactiver le service Web de correction orthographique Importer les moteurs de recherche du navigateur par défaut à la première exécution Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up. Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP. Spécifie les options à appliquer à Google Chrome au démarrage. Ces options sont appliquées avant le démarrage de Google Chrome (avant même l'affichage de l'écran de connexion). Permet d'enregistrer les mots de passe et d'utiliser des mots de passe sauvegardés dans . Si vous activez ce paramètre, les utilisateurs peuvent demander à de mémoriser leurs mots de passe et de leur fournir automatiquement lors de leur prochaine connexion à un site. Si vous le désactivez, les utilisateurs ne sont pas en mesure d'enregistrer les mots de passe, ni d'utiliser des mots de passe déjà enregistrés. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier. Cette règle n'est active qu'en mode Point de vente. Détermine pour les appareils en mode Point de vente la durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion. La valeur de cette règle est définie en millisecondes. Configurer l'URL de la page d'accueil Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos Indique le fuseau horaire à utiliser sur l'appareil. Les utilisateurs peuvent modifier le fuseau horaire spécifié pendant la session en cours. Cependant, le paramètre est de nouveau défini sur le fuseau horaire spécifié lors de la déconnexion. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée. Si la règle n'est pas appliquée, le fuseau horaire actif continue d'être utilisé. Cependant, les utilisateurs peuvent modifier le fuseau horaire, et cette modification est permanente. En conséquence, toute modification apportée par un utilisateur a une incidence sur l'écran de connexion de tous les autres utilisateurs. Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils. Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page "http://en.wikipedia.org/wiki/List_of_tz_database_time"). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville". Définir le type de loupe Activer les pages d'erreur alternatives Indique si les modèles d'authentification HTTP sont compatibles avec . Les valeurs possibles sont "basic", "digest", "NTLM" et "negotiate". Séparez les valeurs à l'aide de virgules. Si cette règle n'est pas configurée, les quatre modèles seront utilisés. Gestion de l'alimentation sur l'écran de connexion Active la fonctionnalité de recherche instantanée de et empêche les utilisateurs de modifier ce paramètre. Si vous activez ce paramètre, la recherche instantanée de est activée. Si vous désactivez ce paramètre, la recherche instantanée de est désactivée. Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni l'ignorer. Si vous ne définissez pas ce paramètre, les utilisateurs peuvent choisir d'appliquer cette fonctionnalité ou non. Ce paramètre a été supprimé de Chrome 29 et versions ultérieures. obsolète Désactiver l'enregistrement de l'historique du navigateur Configure le nom de domaine hôte obligatoire pour les hôtes d'accès à distance et empêche les utilisateurs de le modifier. En cas d'activation de ce paramètre, le partage des hôtes n'est possible que si les comptes utilisés sont enregistrés auprès du nom de domaine spécifié. En cas de désactivation ou de non-configuration de ce paramètre, le partage des hôtes est possible avec tous les comptes. Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à définir des cookies. Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting ", ou à défaut, à partir de la configuration personnelle de l'utilisateur. Demander confirmation chaque fois qu'un site veut afficher des notifications sur le bureau Autoriser l'accès aux sites en dehors des packs de contenu Lorsqu'elle est activée, cette règle force l'importation de l'historique de navigation à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation. Si elle est désactivée, aucun historique de navigation n'est importé. Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement. Extensions URL autorisées à accéder aux appareils de capture vidéo sans avis préalable Indiquer l'emplacement de l'appareil Définir la taille du cache du disque en octets Active l'optimisation WPAD dans et empêche les utilisateurs de modifier ce paramètre. Lorsque ce paramètre est activé, l'attente est moins longue dans Chrome pour l'obtention d'une réponse des serveurs WPAD basés sur le DNS. Si cette règle n'est pas configurée, elle est activée par défaut et l'utilisateur n'a pas la possibilité de la modifier. Vous permet de spécifier une liste d'extensions installées en tâche de fond, sans intervention de l'utilisateur. Chaque élément de la liste est une chaîne constituée d'un identifiant d'extension et d'une URL de mise à jour séparés par un point-virgule (). L'identifiant d'extension est la chaîne de 32 lettres que vous pouvez trouver par exemple sur en mode développeur. L'URL de mise à jour doit rediriger vers un document XML de manifeste de mise à jour tel qu'il est décrit à l'adresse . Notez que l'URL de mise à jour définie dans cette règle est utilisée uniquement pour la première installation. Les mises à jour ultérieures de l'extension utilisent l'URL de mise à jour spécifiée dans le manifeste de l'extension. Pour chaque élément, récupère l'extension désignée par l'identifiant d'extension du service de mise à jour à l'adresse URL spécifiée, puis installe l'extension en arrière-plan. Par exemple, installe l'extension depuis l'URL de mise à jour standard du Chrome Web Store. Pour en savoir plus sur l'hébergement des extensions, reportez-vous à l'adresse suivante : . Les utilisateurs ne peuvent pas désinstaller les extensions installées par le biais de cette règle. Lorsque vous supprimez une extension de la liste, la désinstalle automatiquement. Les extensions indiquées dans cette liste sont automatiquement placées en liste blanche pour l'installation. La liste "ExtensionInstallBlacklist" n'a aucun effet sur elles. Si vous ne définissez pas cette règle, l'utilisateur peut désinstaller n'importe quelle extension dans . Détecter automatiquement les paramètres de proxy Noms des hôtes de messagerie native à exclure de la liste noire Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil Lorsqu'elle est activée, cette règle force l'importation des mots de passe enregistrés à partir du navigateur par défaut précédent. Si elle est activée, cette politique affecte également la boîte de dialogue d'importation. Si elle est désactivée, les mots de passe enregistrés ne sont pas importés. Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement. Indique si le SPN Kerberos généré doit inclure un port non standard. Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré. Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port. Formats d'URL à partir desquelles autoriser les sources d'installation des extensions, des applications et des scripts d'utilisateur Toujours masquer automatiquement l'étagère Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur) Si cette règle est activée, elle contraint le profil à basculer en mode éphémère. Si elle est spécifiée en tant que règle OS (par exemple, GPO sous Windows), elle s'applique à tous les profils présents sur le système. Si elle est paramétrée en tant que règle de cloud, elle s'applique uniquement aux profils connectés avec un compte géré. Dans ce mode, les données de profil ne sont stockées sur le disque que pour la durée de la session utilisateur. Certaines fonctionnalités, telles que l'historique du navigateur, les extensions et leurs données, les données Web comme les cookies et les bases de données Web, ne sont pas conservées après la fermeture du navigateur. L'utilisateur peut toutefois continuer à télécharger manuellement des données sur son disque, enregistrer des pages ou les imprimer. Si l'utilisateur a activé la synchronisation, toutes ces données sont conservées dans son profil de synchronisation, comme pour les profils standards. Le mode navigation privée est également disponible s'il n'est pas explicitement désactivé par la règle. Si la règle est désactivée ou si elle n'est pas paramétrée, les profils standards sont activés au moment de la connexion. Définit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales. Liste d'URL alternatives pour le moteur de recherche par défaut Interdire à tous les sites d'afficher des images Activer l'envoi de documents à Permet de configurer les fonctionnalités d'accessibilité de . Configurer Google Drive dans Liste des plug-ins désactivés Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits. Si ce paramètre est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre n'est pas défini, ou s'il est défini sur "False", ces informations ne sont pas transmises. Ouvrir une liste d'URL Il est possible de télécharger les charges utiles de mise à jour automatique pour via HTTP plutôt que HTTPS. Cela permet une mise en cache transparente lors des téléchargements via HTTP. Si cette règle est définie sur "True", le téléchargement des charges utiles de mise à jour automatique est effectué par via HTTP. Si cette règle est définie sur "False", ou si elle n'est pas configurée, HTTPS est utilisé pour le téléchargement des charges utiles de mise à jour automatique. Paramètre de cookies par défaut Bloque l'accès aux URL répertoriées. Cette règle empêche l'utilisateur de charger des pages Web à partir d'URL figurant sur la liste noire. Une URL utilise le format "schéma://hôte:port/chemin". Le schéma facultatif peut être http, https ou ftp. Seul ce schéma sera bloqué. Si aucun schéma n'est spécifié, tous les schémas sont bloqués. L'hôte peut être un nom d'hôte ou une adresse IP. Les sous-domaines d'un nom d'hôte sont également bloqués. Afin d'éviter le blocage des sous-domaines, ajoutez un point (.) avant le nom d'hôte. Le nom d'hôte spécial "*" bloque tous les domaines. Le port facultatif est un numéro de port valide de 1 à 65 535. Si aucun n'est spécifié, tous les ports sont bloqués. Si le chemin facultatif est spécifié, seuls les chemins contenant ce préfixe sont bloqués. Vous pouvez définir des exceptions dans la règle des URL sur liste blanche. Ces règles étant limitées à 1 000 entrées, les entrées suivantes sont ignorées. Si vous ne définissez pas cette règle, aucune URL n'est mise sur liste noire dans le navigateur. Indique la liste des comptes locaux de l'appareil devant être affichés sur l'écran de connexion. Chaque entrée de la liste indique un identifiant, qui est utilisé de façon interne pour différencier les comptes locaux de l'appareil. Haut de page URL de la page Nouvel onglet du moteur de recherche par défaut Délai d'assombrissement de l'écran (secteur) Action à effectuer au terme du délai d'inactivité Mise à jour automatique avec connexion P2P activée Permet de spécifier si les sites Web sont autorisés à définir des données locales. La définition de données locales peut être soit autorisée pour tous les sites, soit refusée pour tous les sites. Si cette règle n'est pas configurée, le paramètre "AllowCookies" est utilisé et l'utilisateur est en mesure de le modifier. Non Autoriser les sites à suivre la position géographique des utilisateurs Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter des plug-ins. Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Spécifier manuellement les paramètres de proxy Version stable Active le service Google Traduction intégré sur . Si vous activez ce paramètre, affichera, le cas échéant, une offre intégrée à la barre d'outils de traduction de la page. Si vous le désactivez, les utilisateurs ne verront jamais la barre de traduction. Dans les deux cas, les utilisateurs ne peuvent pas le modifier ou le remplacer dans . Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser cette fonction ou non. Identifiants d'extension à exclure de la liste noire Délai maximal de récupération après le rejet d'une règle Autoriser la création de comptes utilisateur Pourcentage d'adaptation du délai d'inactivité en mode Présentation (abandonné) Permet d'accéder à une liste d'URL. Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage. Si la règle n'est pas définie, ou si elle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué. Activer le verrouillage lorsque les appareils utilisant sont inactifs ou en veille. Si vous activez ce paramètre, les utilisateurs sont invités à fournir un mot de passe pour réactiver l'appareil lorsqu'il est en veille. Si vous désactivez ce paramètre, les utilisateurs n'ont pas de mot de passe à fournir pour réactiver l'appareil lorsqu'il est en veille. Dans les deux cas, les utilisateurs ne peuvent pas modifier ou remplacer ce paramètre. Si cette règle n'est pas définie, l'utilisateur peut décider s'il souhaite être invité à saisir un mot de passe pour déverrouiller l'appareil ou non. Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire. Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés. Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci. Action au démarrage Permet de transférer l'application de la configuration réseau par utilisateur vers un appareil utilisant . La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit sous . Permet de répertorier les identifiants des applications épinglées que affiche dans la barre du lanceur d'applications. Si cette règle est configurée, le groupe d'applications est figé et ne peut plus être modifié par l'utilisateur. Si cette règle n'est pas configurée, l'utilisateur a la possibilité de modifier la liste des applications épinglées dans le lanceur d'applications. Session publique pour la connexion automatique Indique le canal de distribution sur lequel cet appareil devrait être verrouillé. Fuseau horaire Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur Permet de définir si les sites Web sont autorisés à afficher les pop-ups. L'affichage des pop-ups peut être soit autorisé pour tous les sites, soit refusé pour tous les sites. Si cette règle n'est pas configurée, le paramètre "BlockPopups" est utilisé et l'utilisateur est en mesure de le modifier. Ne pas autoriser certains utilisateurs à se connecter à Minuteur de connexion automatique à la session publique Loupe plein écran activée Activer la loupe plein écran sur l'écran de connexion Paramètre de plug-ins par défaut Détermine si un processus de doit être démarré dès la connexion au système d'exploitation et s'il doit continuer en arrière-plan jusqu'à la fermeture de la dernière fenêtre du navigateur. Le processus exécuté en arrière-plan affiche une icône dans la barre d'état du système et peut être fermé à tout moment à partir de cet emplacement. Si cette règle est définie sur "true", le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur. Si cette règle est définie sur "false", le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur. Si cette règle n'est pas définie, le mode arrière-plan est désactivé initialement et peut être contrôlé par l'utilisateur dans les paramètres de votre navigateur. Microsoft Windows XP SP2 ou version ultérieure Permet de spécifier les paramètres supplémentaires utilisés lorsque lance . Si cette règle n'est pas configurée, la ligne de commande par défaut est utilisée. Permet de définir si les sites Web sont autorisés à suivre la position géographique des utilisateurs. Ce suivi peut être autorisé par défaut, refusée par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site Web demande sa position géographique. Si cette règle n'est pas configurée, le paramètre "AskGeolocation" est utilisé et l'utilisateur est en mesure de le modifier. Cette règle a été supprimée à partir de la version 29 de . Veuillez utiliser la règle PresentationScreenDimDelayScale à la place. Version en développement (peut être instable) Règles de contournement de proxy Indique la durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas connexion sur le secteur). Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé. Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche. Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes. Indiquer les périodes d'activité de l'appareil. Si ce paramètre est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre n'est pas défini, ou s'il est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées. Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté Autoriser ou interdire la capture vidéo Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles. Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Les modèles de cette liste seront mis en correspondance avec la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils de capture audio est autorisé sans avis préalable. REMARQUE : Cette règle est n'acceptée qu'en mode Kiosque pour le moment. Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut Ce paramètre a été supprimé à partir de la version 29 de . Pour configurer des collections d'extensions et d'applications hébergées par l'organisation, il est recommandé d'inclure le site hébergeant les packages CRX dans ExtensionInstallSources et d'insérer des liens directs de téléchargement dans les packages sur une page Web. Il est possible de créer un lanceur d'applications pour cette page à l'aide de la règle ExtensionInstallForcelist. Déconnecter l'utilisateur Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie. Configurer les types d'applications ou d'extensions autorisés Permet d'accéder aux URL répertoriées comme des exceptions à la liste noire des URL. Consultez la description des règles de liste noire d'URL pour connaître le format des entrées de cette liste. Cette règle peut être utilisée pour ouvrir des exceptions aux listes noires restrictives. Par exemple, "*" peut figurer sur la liste noire pour bloquer toutes les demandes, et cette règle peut être utilisée pour autoriser l'accès à une liste limitée d'adresses URL. Elle peut être utilisée pour ouvrir des exceptions à certains schémas, à des sous-domaines d'autres domaines, à des ports, ou à des chemins spécifiques. Le filtre le plus spécifique permet de déterminer si une URL est bloquée ou non. La liste blanche est prioritaire sur la liste noire. Cette règle étant limitée à 1 000 entrées, les entrées suivantes sont ignorées. Si vous ne définissez pas cette règle, il n'y a pas d'exceptions à la liste noire définie par la règle "URLBlacklist". Active la fonctionnalité d'accessibilité du mode Contraste élevé. Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence. Si vous définissez cette règle sur "False", ce mode est désactivé en permanence. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur. Configurer la liste blanche de messagerie native Définit une version cible pour les mises à jour automatiques. Indique le préfixe de la version cible dans laquelle la mise à jour de doit se faire. Si l'appareil utilise une version antérieure au préfixe défini, la mise à jour installe la toute dernière version comportant le préfixe donné. Si la version de l'appareil est ultérieure au préfixe défini, aucune mise à jour n'est effectuée : l'appareil conserve la version actuelle. Le format du préfixe dépend du composant, conformément à l'exemple suivant : "" (ou règle non configurée) : installation de la dernière mise à jour disponible "1412." : installation de toutes les mises à jour mineures de la version 1412 (1412.24.34 ou 1412.60.2, par exemple) "1412.2." : installation de toutes les mises à jour mineures de la version 1412.2 (1412.2.34 ou 1412.2.2, par exemple) "1412.24.34" : installation de cette mise à jour spécifique Paramètre MediaStream par défaut Désactiver la prise en charge des API 3D graphics Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion Définit l'action à effectuer lorsque le délai d'inactivité est atteint. Veuillez noter que cette règle est obsolète et qu'elle sera supprimée ultérieurement. Cette règle définit une valeur de remplacement pour les règles plus spécifiques de et de . Si cette règle est définie, sa valeur est utilisée lorsque les règles plus spécifiques respectives ne le sont pas. Lorsqu'elle n'est pas définie, le comportement des règles plus spécifiques demeure inchangé. Utiliser le format d'horloge 24 h par défaut Préférences de Activer la traversée de pare-feu depuis le client d'accès à distance Autoriser ou verrouiller la configuration de la version par l'utilisateur Cette règle n'est active qu'en mode "point de vente". Elle répertorie les extensions qui sont automatiquement installées pour l'utilisateur de la démonstration sur les appareils en mode "point de vente". Celles-ci sont enregistrées dans l'appareil. Elles peuvent être installées hors connexion, une fois l'installation terminée. Chaque entrée de la liste contient un dictionnaire qui doit inclure l'identifiant d'extension dans le champ "extension-id", ainsi que son adresse URL dans le champ "update-url". Liste blanche des serveurs d'authentification Permet d'autoriser ou d'interdire la capture vidéo. Si cette règle est activée ou n'est pas configurée (par défaut), l'utilisateur est invité à accepter l'accès à la capture vidéo, excepté pour les URL configurées dans la liste VideoCaptureAllowedUrls qui bénéficient d'un accès instantané. Lorsque cette règle est désactivée, l'utilisateur ne reçoit pas de message d'invitation, et la capture vidéo n'est disponible que pour les URL configurées dans VideoCaptureAllowedUrls. Cette règle a une incidence sur tous les types d'entrée vidéo, et pas uniquement sur la caméra intégrée. Autoriser les fenêtres pop-up sur ces sites Contrôle si l'utilisateur peut afficher les mots de passe en texte clair dans le gestionnaire de mots de passe. Si vous désactivez ce paramètre, le gestionnaire de mots de passe ne permet pas d'afficher les mots de passe stockés en texte clair dans la fenêtre du gestionnaire de mots de passe. Si vous activez cette règle ou si vous ne la configurez pas, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe. SafeSearch est obligatoirement activé pour les recherches sur le Web Google et ce paramètre ne peut être modifié par l'utilisateur. Si vous activez ce paramètre, SafeSearch est toujours activé dans la recherche Google. Si vous désactivez ce paramètre ou ne définissez pas de valeur, SafeSearch n'est pas activé dans la recherche Google. Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression. Lorsque ce paramètre est activé, ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page. Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression. Autoriser la création de comptes utilisateurs supervisés Activer le mode navigation privée Active la prédiction de réseau dans et empêche les utilisateurs de modifier ce paramètre. Cela contrôle non seulement la prélecture des DNS, mais également la préconnexion et le préchargement TCP et SSL des pages Web. Le nom de la règle fait référence à la prélecture des DNS pour des raisons historiques. Que vous activiez ou désactiviez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer dans . Si vous ne définissez pas cette règle, ce paramètres est activé, mais les utilisateurs sont en mesure de le modifier. Comptes locaux de l'appareil Redémarrer automatiquement après une mise à jour Permet à d'exécuter les plug-ins qui nécessitent une autorisation. Si vous activez ce paramètre, les plug-ins non obsolètes sont toujours exécutés. Si ce paramètre est désactivé ou n'est pas configuré, les utilisateurs doivent donner leur permission pour l'exécution des plug-ins qui nécessitent une autorisation. Ceux-ci présentent un risque de sécurité. Active la fonction de saisie automatique de et permet aux utilisateurs de remplir automatiquement des formulaires Web à l'aide de données stockées précédemment, telles qu'une adresse ou des informations de carte de crédit. Si vous désactivez ce paramètre, la fonction de saisie automatique n'est pas accessible aux utilisateurs. Si vous activez ce paramètre ou ne définissez pas de valeur, la fonction de saisie automatique peut être contrôlée par les utilisateurs. Ces derniers peuvent ainsi configurer des profils de saisie automatique et activer ou désactiver la fonction de saisie automatique à leur guise. Liste de règles de contournement de proxy séparées par des virgules Par profil Indique si l'activité vidéo a une incidence sur la gestion de l'alimentation. Lorsque cette règle est définie sur "True" ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture de la vidéo. Le délai d'inactivité, d'assombrissement, d'arrêt ou de verrouillage de l'écran ne peuvent donc pas être atteints et aucune des actions correspondantes n'est effectuée. Si cette règle est définie sur "False", l'activité vidéo n'empêche pas l'utilisateur d'être considéré comme inactif. Délai avant exécution de la déconnexion de l'utilisateur en cas d'inactivité Définir l'état par défaut des commentaires audio sur l'écran de connexion Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation Toujours exécuter les plug-ins qui nécessitent une autorisation Définir la restriction liée à la récupération de la valeur de départ des variantes Page d'accueil Spécifie l'URL du moteur de recherche utilisé pour fournir des résultats instantanés. L'URL doit contenir la chaîne qui sera remplacée au moment de la requête par le texte que l'utilisateur a saisi jusqu'ici. Cette règle est facultative. Si elle n'est pas configurée, aucun résultat de recherche instantanée n'est fourni. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Si vous activez ce paramètre, la recherche et l'installation automatique des plug-ins manquants seront désactivées dans . Si vous désactivez cette option ou si vous ne la définissez pas, l'outil de recherche de plug-ins est activé. Action à effectuer lorsque l'utilisateur ferme le couvercle Permet de spécifier une liste de formats d'URL spécifiant les sites pour lesquels doit sélectionner automatiquement un certificat client, si le site demande un certificat. Si cette règle n'est pas configurée, aucune sélection automatique n'est effectuée pour aucun site. Description Permet l'utilisation de pages d'erreur alternatives qui sont intégrées à (comme "page introuvable") et empêche les utilisateurs de modifier ce paramètre. Si vous activez ce paramètre, les pages d'erreur alternatives sont utilisées. Si vous le désactivez, les pages d'erreur alternatives ne sont jamais utilisées. Dans les deux cas, les utilisateurs ne peuvent pas modifier, ni remplacer ce paramètre dans . Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier. Interdire à tous les sites de définir des données locales Bloquer les cookies tiers URL de mappage de dictionnaire vers un indicateur booléen indiquant si l'accès à l'hôte doit être autorisé ("true") ou bloqué ("false"). Il s'agit d'une règle utilisée en interne par Chrome. Ne rien faire Afficher les noms d'utilisateur sur l'écran de connexion Permet l'utilisation de serveurs STUN et relais lorsque les clients distants tentent d'établir une connexion à cette machine. Si ce paramètre est activé, alors les clients distants peuvent découvrir et se connecter à cette machine, même s'ils sont séparés par un pare-feu. Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, alors cette machine autorise uniquement les connexions des machines clientes au sein du réseau local. Si cette règle n'est pas configurée, le paramètre est activé. Autoriser l'utilisateur d'entreprise à participer aux sessions à plusieurs profils en tant qu'utilisateur principal seulement Afficher le bouton Accueil sur la barre d'outils Configurer la liste noire d'installation des extensions Image de fond d'écran Utiliser la page "Nouvel onglet" comme page d'accueil Ignorer la vérification des balises Meta dans Permet l'utilisation d'un moteur de recherche par défaut. Si vous activez ce paramètre, une recherche par défaut est effectuée lorsque l'utilisateur saisit un texte autre qu'une URL dans l'Omnibox. Vous pouvez spécifier le moteur de recherche par défaut à utiliser en définissant le reste des règles de recherche par défaut. Si ces dernières ne sont pas configurées, l'utilisateur peut sélectionner le moteur par défaut. Si vous désactivez ce paramètre, aucune recherche n'est effectuée lorsque l'utilisateur entre un texte autre qu'une URL dans l'Omnibox. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, le moteur de recherche par défaut est activé et l'utilisateur est en mesure de définir la liste des moteurs de recherche. Active la fonctionnalité d'accessibilité de grand curseur. Si vous définissez cette règle sur "True", le grand curseur est activé en permanence. Si vous définissez cette règle sur "False", il est toujours désactivé. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs. Activer les commentaires audio Cette règle a été supprimée de la version 35 de . Les informations relatives à la mémoire sont tout de même consignées sur cette page, quelle que soit l'option retenue, mais les tailles indiquées sont quantifiées et la fréquence des mises à jour est limitée pour des raisons de sécurité. Pour obtenir des données en temps réel précises, veuillez utiliser un outil tel que Telemetry. L'option "Paramètres de contenu" permet d'indiquer la manière dont le contenu d'un type spécifique (par exemple, Cookies, Images ou JavaScript) est géré. Bloquer les notifications sur ces sites Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé. Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée. Indique si les WakeLock forçant l'activation de l'écran sont autorisés. Ces WakeLock peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation. Si cette règle est définie sur "true" ou si elle n'est pas définie, les WakeLock forçant l'activation de l'écran sont pris en compte pour la gestion de l'alimentation. Si cette règle est définie sur "false", les demandes des WakeLock sont ignorées. Fonctionnalités compatibles : Activer l'envoi d'informations sur la mémoire (taille du tas JS) à la page (obsolète) Nom de la bibliothèque GSSAPI Poursuivre l'exécution des applications en arrière-plan après la fermeture de Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que verrouille l'écran. Si cette règle est définie sur zéro, ne verrouille pas l'écran en cas d'inactivité. Si cette règle n'est pas définie, une durée par défaut est utilisée. Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité. Détermine si l'itinérance des données doit être activée pour l'appareil. Si cette règle est définie sur "true", l'itinérance des données est autorisée. Si cette règle n'est pas configurée ou si elle est définie sur "false", l'itinérance des données n'est pas possible. URL à ouvrir au démarrage Emplacement dans le registre Windows : Bloquer les cookies sur ces sites Désactive Google Drive sur les connexions mobiles dans l'application Fichiers de Chrome OS. Indiquer les périodes d'activité de l'appareil Permet de spécifier si autorise la création de comptes utilisateur. Si cette règle est définie sur "false", les utilisateurs qui n'ont pas de compte ne pourront pas se connecter. Si cette règle est définie sur "true" ou si elle n'est pas configurée, la création de comptes utilisateur est autorisée à condition que n'empêche pas l'utilisateur de se connecter. Configurer l'attestation à distance avec le mécanisme TPM Étant donné que les contrôles de révocation en ligne, parfois sujets à erreur, ne présentent aucun avantage concret en termes de sécurité, ils sont désactivés par défaut dans les versions 19 et ultérieures du navigateur "". La définition de cette règle sur "True" restaure le comportement précédent. Des contrôles OCSP/CRL sont alors effectués. Si cette règle n'est pas définie ou si elle est définie sur "False", aucun contrôle de révocation en ligne n'est effectué dans les versions 19 et ultérieures de Chrome. Définit quel nom de compte s'affiche sur l'écran de connexion de pour le compte local de l'appareil correspondant. Si cette règle est définie, l'écran de connexion affiche la chaîne spécifiée dans le sélecteur de comptes reposant sur les images, pour le compte local de l'appareil correspondant. Si la règle n'est pas définie, le nom affiché sur l'écran de connexion de correspond à l'identifiant de l'adresse e-mail utilisée pour le compte local de l'appareil. Cette règle est ignorée pour les comptes utilisateur classiques. Spécifie les codages de caractères compatibles avec le moteur de recherche. Les codages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué. Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Désactive la synchronisation de Google Drive dans l'application Fichiers de Chrome OS lorsque ce paramètre est défini sur "true". Dans ce cas, aucune donnée n'est transférée sur Google Drive. Si ce paramètre est défini sur "false", ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers sur Google Drive. Mode navigation privée désactivé Désactive Google Drive dans l'application Fichiers de Chrome OS. Spécifie les paramètres utilisés pour la recherche instantanée avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels. Cette règle est facultative. Si elle n'est pas définie, la requête de recherche instantanée sera envoyée à l'aide la méthode GET. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie. Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par . Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par lorsque l'utilisateur est inactif. Si cette valeur n'est pas définie, une période par défaut est utilisée. La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de , qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité. Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter JavaScript. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Autoriser à gérer les types de contenus suivants. Vous permet de configurer les pages chargées au démarrage. Le contenu de la liste "URL à ouvrir au démarrage" est ignoré, sauf si vous sélectionnez "Ouvrir les pages suivantes" dans "Action au démarrage". Définit l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement de l'appareil sur une source d'alimentation CA. Lorsque la règle est définie, elle indique l'action à effectuer sous lorsque l'utilisateur reste inactif au-delà du délai d'inactivité, qui peut être configuré séparément. Lorsque cette règle n'est pas définie, l'action par défaut est appliquée, soit la mise en veille. Si l'action est la mise en veille, peut être configuré séparément pour que l'écran soit verrouillé ou non avant la mise en veille. Ouvrir la page Nouvel onglet Configurer les paramètres de proxy pour . Cette règle n'est pas encore prête, veuillez donc ne pas l'utiliser pour le moment. Importer les favoris du navigateur par défaut à la première exécution Définir le répertoire de données utilisateur Indique si l'utilisateur peut ouvrir des pages en mode navigation privée dans . Si l'option "Activé" est sélectionnée ou si la règle n'est pas configurée, les pages peuvent être ouvertes en mode navigation privée. Si l'option "Désactivé" est sélectionnée, les pages ne peuvent pas être ouvertes en mode navigation privée. Si l'option "Forcé" est sélectionnée, les pages peuvent être ouvertes UNIQUEMENT en mode navigation privée. Masque l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Chrome OS. Lorsque cette règle est définie sur "True", les icônes sont masquées. Lorsque cette règle est définie sur "False" ou si elle n'est pas configurée, les icônes sont visibles. Désactiver l'aperçu avant impression Cibler une version pour les mises à jour automatiques Configurer les paramètres de gestion de l'alimentation lorsque l'utilisateur est inactif Cette règle contrôle plusieurs paramètres pour la stratégie de gestion de l'alimentation lorsque l'utilisateur est inactif. Quatre types d'actions sont disponibles : * La luminosité de l'écran s'atténue si l'utilisateur est inactif pendant la période définie par le paramètre |ScreenDim|. * L'écran s'éteint si l'utilisateur est inactif pendant la période définie par la paramètre |ScreenOff|. * Une boîte de dialogue d'avertissement s'affiche lorsque l'utilisateur est inactif pendant la période définie par le paramètre |IdleWarning|, afin de le prévenir d'une action imminente résultant de son inactivité. * L'action définie par le paramètre |IdleAction| s'applique si l'utilisateur est inactif pendant la période définie par le paramètre |Idle|. Pour déclencher chacune des actions mentionnées ci-dessus, le délai doit être défini en millisecondes et être supérieur à zéro. Si le délai est défini sur zéro, l'action correspondante n'est pas effectuée par . Pour tous les délais ci-dessus, une valeur par défaut est utilisée si la durée n'est pas définie. Sachez que la valeur |ScreenDim| doit être inférieure ou égale à la valeur |ScreenOff], et que les valeurs |ScreenOff| et |IdleWarning| doivent être inférieures ou égales à la valeur |Idle|. Le paramètre |IdleAction| peut être défini sur l'une des quatre actions suivantes : * |Suspend| * |Logout| * |Shutdown| * |DoNothing| Lorsque la valeur |IdleAction| n'est pas définie, l'action par défaut, à savoir l'arrêt du système, s'applique. Il est possible de définir des paramètres différents selon que l'appareil est branché sur une prise de courant alternatif ou qu'il fonctionne sur batterie. Permet de transférer l'application de la configuration réseau à tous les utilisateurs d'un appareil fonctionnant avec . La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit à l'adresse . Activer l'authentification forte pour les hôtes d'accès à distance Mot clé du moteur de recherche par défaut Economiseur d'écran à utiliser sur l'écran de connexion en mode Point de vente Activer ou désactiver l'authentification sans code d'accès Demander chaque fois qu'un site essaie d'accéder à la caméra et/ou au microphone Activer Google Traduction Arrêter Autoriser l'appel des boîtes de dialogue de sélection de fichiers Demander chaque fois qu'un site veut suivre la position géographique des utilisateurs Interdire à tous les sites d'exécuter JavaScript Permet de configurer le moteur de rendu HTML par défaut lorsque est installé. Lorsque cette règle n'est pas configurée, le paramètre par défaut utilisé consiste à permettre au navigateur d'accueil d'effectuer le rendu. Mais vous avez la possibilité de remplacer ce paramètre et de demander que les pages HTML soient affichées par par défaut. Autoriser les sites à afficher des notifications sur le bureau Facteur de dispersion des mises à jour automatiques Active la barre des favoris sur . Si vous activez ce paramètre, affiche une barre de favoris. Si vous le désactivez, les utilisateurs ne verront jamais la barre des favoris. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser cette fonction ou non. Cette règle permet de définir la taille du cache utilisé par pour stocker les fichiers en cache sur le disque. Si vous définissez cette règle, utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--disk-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable. Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier. Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--disk-cache-size". Activer l'impression Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche. Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés. Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome. Icône du moteur de recherche par défaut Permet de définir le comportement du navigateur au démarrage. Si vous sélectionnez l'option "Ouvrir la page Nouvel onglet", celle-ci s'affiche chaque fois que vous lancez . Si vous sélectionnez l'option "Restaurer la dernière session", les pages restées ouvertes lorsque le navigateur "" a été fermé pour la dernière fois s'affichent de nouveau. La session de navigation est restaurée telle que vous l'avez laissée. La sélection de cette option entraîne la désactivation de certains paramètres qui sont basés sur les sessions de navigation ou qui ont pour effet l'exécution d'actions lors de la fermeture du navigateur, telles que la suppression des données de navigation ou des cookies d'une session. Si vous sélectionnez l'option "Ouvrir une liste d'URL", la liste des URL à charger au démarrage s'ouvre lorsque l'utilisateur lance . Si vous activez ce paramètre, les utilisateurs ne peuvent ni le modifier, ni l'ignorer dans . La désactivation de ce paramètre équivaut à ne pas le configurer. L'utilisateur pourra toujours le modifier dans . Éteindre Désactive les outils de développement et la console JavaScript. Si vous activez ce paramètre, les outils de développement ne sont plus accessibles et les éléments du site Web ne peuvent plus être inspectés. Tous les raccourcis clavier et toutes les entrées de menu ou de menu contextuel permettant d'ouvrir les outils de développement ou la console JavaScript sont désactivés. Si vous désactivez cette option ou si vous ne la configurez pas, l'utilisateur peut utiliser les outils de développement et la console JavaScript. Désactive les captures d'écran. En cas d'activation de cette règle, il n'est pas possible d'utiliser des raccourcis clavier ou des API d'extension pour effectuer des captures d'écran. En cas de désactivation ou de non-configuration de cette règle, les captures d'écran sont autorisées. Générer une liste des utilisateurs de l'appareil Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique. Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé. Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu. Autoriser à gérer les types de contenu répertoriés Nom de stratégie Active ou désactive la modification des favoris Permet de définir si les sites Web sont autorisés à afficher des notifications de bureau. L'affichage des notifications de bureau peut être autorisé par défaut, refusé par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site veut afficher des notifications de bureau. Si cette règle n'est pas configurée, le paramètre "AskNotifications" est utilisé et l'utilisateur est en mesure de le modifier. Autoriser les WakeLock forçant l'activation de l'écran Configure le moteur de recherche par défaut. Vous pouvez définir le moteur de recherche par défaut dont se servira l'utilisateur ou choisir de désactiver le moteur de recherche par défaut. Si cette règle est définie sur "True", et si la règle ChromeOsReleaseChannel n'est pas spécifiée, les utilisateurs du domaine correspondant sont autorisés à modifier la version de l'appareil. Si elle est définie sur "False", l'appareil est verrouillé sur la dernière version configurée. La règle ChromeOsReleaseChannel prévaut sur la version sélectionnée par l'utilisateur. Toutefois, si cette dernière est plus stable que la version installée sur l'appareil, elle n'est remplacée qu'une fois que la version la plus stable atteint un numéro supérieur à celui de la version installée sur l'appareil. Permet de spécifier le serveur proxy utilisé par et empêche les utilisateurs de modifier les paramètres du proxy. Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées. Si vous choisissez de détecter automatiquement le serveur proxy, toutes les autres options sont ignorées. Pour des exemples détaillés, accédez au site : Si vous activez ce paramètre, ignore toutes les options liées au proxy spécifiées à partir de la ligne de commande. Le fait de ne pas définir ces règles permet aux utilisateurs de sélectionner eux-mêmes les paramètres du proxy. Modèles d'authentification compatibles Activer le moteur de recherche par défaut Paramètre de notification par défaut Nom de boutique en ligne d'entreprise (abandonné) Détermine si doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par . Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées). Configure les vérifications du navigateur par défaut dans et empêche les utilisateurs de les modifier. Si vous activez ce paramètre, vérifiera toujours au démarrage s'il s'agit du navigateur par défaut et s'enregistrera automatiquement si possible. Si ce paramètre est désactivé, ne vérifiera jamais s'il s'agit du navigateur par défaut et désactivera les contrôles utilisateur pour définir cette option. Si ce paramètre n'est pas défini, autorisera l'utilisateur à déterminer s'il s'agit du navigateur par défaut et si des notifications aux utilisateurs doivent être affichées dans le cas contraire. Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET. Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à ouvrir des pop-ups. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Définir l'état par défaut du grand curseur sur l'écran de connexion Toujours rendre les formats d'URL suivants dans le navigateur hôte Dictionnaire qui mappe les noms d'hôte vers un indicateur booléen qui détermine si l'accès à l'hôte est autorisé ("true") ou bloqué ("false"). Il s'agit d'une règle utilisée en interne par Chrome. Bloquer l'accès à une liste d'URL Permet à de faire office de proxy entre et les imprimantes existantes connectées à la machine. Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google. Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec . Désactive les mises à jour automatiques lorsque cette règle est définie sur "true". Les appareils recherchent automatiquement les mises à jour lorsque ce paramètre n'est pas configuré ou lorsqu'il est défini sur "false". Paramètre de fenêtres pop-up par défaut Interdire à tous les sites d'afficher des fenêtres pop-up Stratégies liées à l'authentification HTTP intégrée Indique une liste de plug-ins que l'utilisateur peut activer ou désactiver dans . Les caractères génériques "*" et "?" permettent de représenter des séquences de caractères arbitraires. "*" représente un nombre arbitraire de caractères, tandis que "?" désigne un seul caractère ou pas de caractère du tout. "\" est le caractère d'échappement que vous devez utiliser devant "*", "?" ou "\" pour que ces caractères soient pris en compte tels quels. Si vous activez ce paramètre, la liste spécifiée de plug-ins peut être utilisée dans . Les utilisateurs peuvent les activer ou les désactiver via l'attribut "about:plugins", même s'ils correspondent à un schéma dans "DisabledPlugins". Les utilisateurs peuvent également activer et désactiver les plug-ins qui ne correspondent à aucun schéma dans "DisabledPlugins", "DisabledPluginsExceptions" et "EnabledPlugins". Cette règle a pour but de permettre l'ajout strict de plug-ins à une liste noire lorsque la liste "DisabledPlugins" contient des entrées comportant des caractères génériques tels que "*" pour la désactivation de tous les plug-ins ou "*Java*" pour la désactivation de tous les plug-ins Java, mais que l'administrateur souhaite activer une version spécifique telle que "IcedTea Java 2.3". Dans ce cas, il peut spécifier cette version spécifique dans cette règle. Sachez que le nom du plug-in et son nom de groupe doivent tous les deux être exemptés. Chaque groupe de plug-ins s'affiche dans une section séparée dans "about:plugins", et chaque section peut contenir un plug-in ou plus. Par exemple, le plug-in "Shockwave Flash" fait partie du groupe "Adobe Flash Player". Ces deux noms doivent donc être indiqués dans la liste d'exceptions pour que le plug-in soit exclu de la liste noire. Si vous ne définissez pas cette règle, tout plug-in correspondant à un schéma dans "DisabledPlugins" est désactivé et verrouillé, et l'utilisateur ne peut pas l'activer. Définir le répertoire du cache disque Paramètres pour l'URL de suggestion utilisant POST Durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion en mode Point de vente Serveur proxy Autoriser tous les sites à afficher des fenêtres pop-up Bloquer tous les plug-ins Définir la taille du cache disque de support Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion. Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion. Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute. Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion. Bloquer les fenêtres pop-up sur ces sites Limiter la durée de la session Activer la recherche instantanée Autoriser l'exécution de plug-ins obsolètes Effacer les données de sites à la fermeture du navigateur (obsolète) Désactive l'enregistrement de l'historique de navigation dans et empêche les utilisateurs de modifier ce paramètre. Si ce paramètre est activé, l'historique de navigation n'est pas enregistré. S'il est désactivé ou s'il n'est pas configuré, l'historique de navigation est enregistré. Activer les utilisateurs supervisés Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils Configure le répertoire que utilise pour stocker les fichiers mis en cache sur le disque. Si vous définissez cette règle, utilise le répertoire fourni, que l'utilisateur ait spécifié l'indicateur "--disk-cache-dir" ou non. Consultez une liste des variables utilisables à l'adresse http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables. Si vous ne définissez pas cette règle, le répertoire de cache par défaut est utilisé et l'utilisateur est en mesure de le remplacer à l'aide de l'indicateur de ligne de commande "--disk-cache-dir". Permet de définir si les sites Web sont autorisés à exécuter JavaScript. L'exécution de JavaScript peut être soit autorisée pour tous les sites, soit refusée pour tous les sites. Si cette règle n'est pas configurée, le paramètre "AllowJavaScript" est utilisé et l'utilisateur est en mesure de le modifier. Ajoute un bouton de déconnexion dans la barre d'état système. Si l'option est activée, un gros bouton rouge de déconnexion s'affiche dans la barre d'état système pendant que la session est active et que l'écran n'est pas verrouillé. Si l'option est désactivée ou si elle n'est pas configurée, aucun gros bouton rouge de déconnexion ne s'affiche dans la barre d'état système. Définit l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement de l'appareil sur batterie Lorsque la règle est définie, elle indique l'action à effectuer sous lorsque l'utilisateur reste inactif au-delà du délai d'inactivité, qui peut être configuré séparément. Lorsque cette règle n'est pas définie, l'action par défaut est appliquée, soit la mise en veille. Si la mesure est la mise en veille, peut être configuré séparément pour que l'écran soit verrouillé ou non avant la mise en veille. Indiquer si le fractionnement des enregistrements SSL doit être désactivé. Le fractionnement des enregistrements est une solution de contournement appliquée en raison d'une vulnérabilité des protocoles SSL 3.0 et TLS 1.0. Il peut toutefois entraîner des problèmes de compatibilité avec certains serveurs et proxys HTTPS. Si la règle n'est pas définie, ou si elle est définie sur "False", le fractionnement des enregistrements sera utilisé pour les connexions SSL/TLS qui utilisent les suites de chiffrement CBC. Cette politique n'est active qu'en mode Point de vente. Détermine l'ensemble d'URL à charger au démarrage de la session de démonstration. Cette règle remplace tout autre mécanisme de définition de l'URL initiale et ne peut dès lors être appliquée qu'à une session non associée à un utilisateur particulier. Configuration réseau au niveau de l'utilisateur URL d'exception manuelle des utilisateurs gérés Forcer SafeSearch URL de boutique en ligne d'entreprise (abandonné) Gestion de l'alimentation Charger les URL spécifiées lors de la connexion à la démonstration Détermine si l'extension des certificats TLS liés à des domaines doit être activée. Ce paramètre est utilisé pour activer l'extension des certificats TLS liés à des domaines afin de les tester. Comme il est expérimental, il sera supprimé ultérieurement. Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur. Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche. Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée. URL de recherche du moteur de recherche par défaut Désactiver les schémas de protocole d'URL Spécifie le délai maximal en millisecondes entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil. La définition de cette règle remplace la valeur par défaut de 5 000 millisecondes. Les valeurs valides pour cette règle sont comprises entre 1 000 millisecondes (1 seconde) et 300 000 millisecondes (5 minutes). Toute valeur se situant hors de cette plage sera rapportée à la valeur limite la plus proche. En l'absence de définition de cette règle, la valeur par défaut de 5 000 millisecondes est utilisée dans . Délai d'inactivité (batterie) Configurer l'image de fond d'écran. Cette règle vous permet de configurer l'image de fond d'écran qui s'affiche sur le bureau et en arrière-plan sur l'écran de connexion de l'utilisateur. Pour la configurer, vous devez indiquer l'URL depuis laquelle peut télécharger l'image de fond d'écran et un hachage cryptographique utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et sa taille ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification. L'image de fond d'écran est téléchargée et mise en cache. Elle est téléchargée à nouveau chaque fois que l'URL ou le hachage sont modifiés. La règle doit être spécifiée sous forme de chaîne qui exprime l'URL et le hachage au format JSON, conformément au schéma suivant : { "type": "object", "properties": { "url": { "description": "L'URL depuis laquelle l'image de fond d'écran peut être téléchargée", "type": "string" }, "hash": { "description": "Le hachage SHA-256 de l'image de fond d'écran", "type": "string" } } } Si cette règle est définie, l'image de fond d'écran est téléchargée et utilisée dans . Si vous définissez cette règle, l'utilisateur n'a pas la possibilité de la modifier ni de l'annuler. Si la règle n'est pas définie, l'utilisateur peut choisir une image à afficher sur le bureau et en arrière-plan de l'écran de connexion. Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie) Cette règle permet de configurer le comportement de la messagerie native. Les hôtes de messagerie native qui figurent sur la liste noire ne sont pas autorisés tant qu'ils n'ont pas été ajoutés à la liste blanche. Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion. Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion. Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion. Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion. Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs. URL de recherche instantanée du moteur de recherche par défaut Activer la génération de rapports sur les statistiques Paramètres pour l'URL instantanée utilisant POST Indique le format horaire à utiliser pour l'appareil. Cette règle permet de configurer le format horaire à utiliser sur l'écran de connexion et en tant que valeur par défaut pour les sessions utilisateur. Les utilisateurs peuvent toujours le remplacer dans leur propre compte. Si cette règle n'est pas définie sur "True", le format 24 heures est utilisé. Si cette règle est définie sur "False", le format 12 heures est utilisé. Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut. Interdire à tous les sites d'accéder à la caméra et au microphone Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès. S'il est désactivé, cette fonctionnalité est alors indisponible. Compatible avec : URL autorisées à accéder aux appareils de capture audio sans avis préalable Paramètres de proxy Autoriser les téléchargements de mise à jour automatique via HTTP Affiche le bouton "Accueil" sur la barre d'outils . Si vous activez ce paramètre, le bouton "Accueil" est toujours affiché. Si vous le désactivez, le bouton "Accueil" ne s'affiche jamais. Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans . Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton "Accueil". Autoriser la lecture audio Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "", qui est utilisée pour extraire les termes de recherche. Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Générer un rapport sur les interfaces réseau de l'appareil Autoriser ou interdire la capture audio Supprime l'invite de fermeture qui s'affiche lors du rendu d'un site par . Codages du moteur de recherche par défaut Activer le mode Contraste élevé Si cette règle est associée à la valeur "false", la création de comptes utilisateur supervisés par cet utilisateur est désactivée. Les utilisateurs supervisés existants restent disponibles. Si elle est associée à la valeur "true" ou si elle n'est pas configurée, cet utilisateur peut créer et gérer des comptes utilisateur supervisés. Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à définir des cookies. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Attestation à distance Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications Définir le répertoire de données utilisateur de Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique Si cette règle n'est pas définie, ou si elle est définie sur "true", et qu'un compte local de l'appareil est configuré pour une connexion automatique sans délai d'expiration, le raccourci clavier Ctrl + Alt + S est pris en compte dans pour ignorer la connexion automatique et afficher l'écran de connexion. Si cette règle est définie sur "false", la connexion automatique sans délai d'expiration (si elle est configurée) ne peut pas être ignorée. Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des notifications. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session. Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session. Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute. Activer le grand curseur Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier. S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com". En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget. En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes. Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget. Description : Active la fonctionnalité d'accessibilité de commentaires audio. Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence. Si vous définissez cette règle sur "False", elle est toujours désactivée. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs. Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter des plug-ins. Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Si l'option "Ouvrir une liste d'URL" est sélectionnée comme action de démarrage, vous pouvez spécifier la liste des URL qui sont ouvertes. Si cette règle n'est pas configurée, aucune URL ne sera ouverte au démarrage. Cette règle ne fonctionne que si la règle "RestoreOnStartup" est définie sur "RestoreOnStartupIsURLs". Désactive la disponibilité des API de graphisme 3D. Lorsque ce paramètre est activé, les pages Web ne peuvent pas accéder au processeur graphique (GPU). Plus précisément, les pages Web ne peuvent pas accéder à l'API WebGL et les plug-ins ne peuvent pas utiliser l'API Pepper 3D. Si vous désactivez ce paramètre ou si vous omettez de le configurer, les pages Web peuvent utiliser l'API WebGL et les plug-ins ont accès à l'API Pepper 3D. La transmission d'arguments de ligne de commande aux paramètres par défaut du navigateur peut toutefois être nécessaire pour utiliser ces API. Délai d'arrêt de l'écran (batterie) Si cette règle est définie sur "true" ou si elle n'est pas configurée, autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe. Si cette règle est définie sur "false", n'autorise pas les sessions en mode invité. Cette règle n'est active qu'en mode Point de vente. Lorsque la valeur "DeviceIdleLogoutTimeout" est spécifiée, cette règle définit la durée de la boîte d'avertissement avec un compte à rebours qui s'affiche avant l'exécution de la déconnexion. La valeur de cette règle est définie en millisecondes. Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des notifications. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés. Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche. Si cette règle n'est pas définie, charge tous les hôtes de messagerie native installés. Activer la protection des hôtes d'accès à distance Permet d'ajouter un paramètre à la récupération de la valeur de départ des variantes dans . Si cette règle est spécifiée, un paramètre de requête "restrict" est ajouté à l'URL utilisée pour récupérer la valeur de départ des variantes. La valeur de ce paramètre correspond à la valeur définie dans cette règle. Si elle n'est pas spécifiée, l'URL utilisée pour récupérer la valeur de départ des variantes n'est pas modifiée. Définir la taille du cache disque Moteur de rendu HTML par défaut pour Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles utilisateur. La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective. Si cette règle n'est pas configurée, utilise la valeur par défaut de 3 heures. Activer ou désactiver le proxy pour la compression de données et empêcher les utilisateurs de modifier ce paramètre Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer. Si cette règle n'est pas définie, l'utilisateur peut décider s'il veut ou non utiliser la fonctionnalité de proxy pour la compression de données. Activer l'optimisation WPAD Liste des exceptions à la liste des plug-ins désactivés Définir le répertoire de téléchargement Vous permet de définir si les sites Web sont autorisés à accéder aux périphériques de capture multimédia. L'accès aux périphériques de capture multimédia peut être autorisé par défaut, ou l'utilisateur doit confirmer son autorisation chaque fois qu'un site Web souhaite accéder à ceux-ci. En cas de non-configuration de cette règle, PromptOnAccess prévaut. L'utilisateur peut la modifier. Indiquer une liste de plug-ins activés Ajouter un bouton de déconnexion dans la barre d'état système Importer les mots de passe enregistrés du navigateur par défaut à la première exécution Cliquer pour lire Définit la liste des utilisateurs autorisés à se connecter à l'appareil. Les entrées se présentent sous la forme suivante : (, par exemple). Pour autoriser des utilisateurs arbitraires sur un domaine, utilisez les entrées sous la forme suivante : . En cas de non-configuration de cette règle, aucune restriction ne s'applique quant aux utilisateurs autorisés à se connecter. Notez que la création d'utilisateurs nécessite toujours une configuration correcte de la règle . Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur. Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que éteigne l'écran. Si cette règle est définie sur zéro, n'arrête pas l'écran en cas d'inactivité de l'utilisateur. Si elle n'est pas définie, la durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité. Autoriser tous les sites à exécuter JavaScript Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur Paramètres de ligne de commande supplémentaires pour Désactiver la synchronisation des données avec Google Activer le clavier à l'écran Paramètres de contenu Cette règle permet de définir la taille du cache utilisé par pour stocker les fichiers multimédias en cache sur le disque. Si vous définissez cette règle, utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--media-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable. Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier. Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--media-cache-size". Toujours rendre les formats d'URL suivants dans Configurer la liste blanche d'installation des extensions Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance. S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy. Autorise l'accès aux fichiers locaux de la machine en autorisant à afficher des boîtes de dialogue de sélection de fichiers. Si vous activez ce paramètre, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers. Si vous désactivez ce paramètre, chaque fois que l'utilisateur effectue une action entraînant l'ouverture d'une boîte de dialogue de sélection de fichiers (par exemple, une importation de favoris, un téléchargement de fichiers, l'enregistrement de liens, etc.), un message s'affiche à la place et l'utilisateur est supposé avoir cliqué sur "Annuler" dans la boîte de dialogue de sélection de fichiers. Si ce paramètre n'est pas défini, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers. Personnalise la liste des formats d'URL qui doivent toujours être affichés par . Si cette règle n'est pas configurée, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings". Pour voir des exemples de formats, accédez à l'adresse http://www.chromium.org/developers/how-tos/chrome-frame-getting-started. Sélectionner le mode de spécification des paramètres de serveur proxy Liste des applications épinglées à afficher dans le lanceur d'applications Activer l'attestation à distance pour l'appareil Utiliser les paramètres proxy du système Activer JavaScript Autoriser les hôtes de messagerie native au niveau de l'utilisateur (installés sans autorisations de propriétaire). Autoriser tous les sites à exécuter automatiquement les plug-ins Définir la taille du cache du disque de support en octets Indiquer si l'outil de recherche de plug-ins doit être désactivé Noms des hôtes de messagerie native non autorisés (ou "*" pour tous) Définit le type de loupe activé. Si vous définissez cette règle, elle contrôle le type de loupe qui est activée. Définissez la règle sur "Aucun" pour désactiver la loupe. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Si vous ne définissez pas cette règle, la loupe est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs. Activer la prédiction réseau Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche. Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée. Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter JavaScript. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Types d'extensions ou d'applications autorisés à être installés Lorsqu'elle est activée, cette règle force l'importation des favoris à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation. Si elle est désactivée, les favoris ne sont pas importés. Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement. Configure le répertoire que utilise pour stocker les données utilisateur. Si vous définissez cette règle, utilise le répertoire fourni, que l'utilisateur ait spécifié l'indicateur "--user-data-dir" ou non. Consultez une liste des variables utilisables à l'adresse http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables. Si vous ne définissez pas cette règle, le chemin d'accès du profil par défaut est utilisé, et l'utilisateur est en mesure de le remplacer à l'aide de l'indicateur de ligne de commande "--user-data-dir". Liste des utilisateurs autorisés à se connecter Indique l'URL de l'icône favorite du moteur de recherche par défaut. Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Nom du moteur de recherche par défaut Fréquence d'actualisation des règles relatives aux utilisateurs Liste blanche des serveurs de délégation Kerberos Désactiver le montage de périphériques de stockage externe Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels. Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET. Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée. Disponibilité du mode navigation privée Désactiver le protocole SPDY Répertorier les plug-ins désactivés Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des images. Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Paramètres par défaut (les utilisateurs peuvent les contourner) Utiliser le client DNS intégré Définir les conditions d'utilisation d'un compte local de l'appareil Session publique à laquelle le système se connecte automatiquement après l'expiration du délai d'inactivité de l'utilisateur. Si cette règle est définie, le système se connecte automatiquement à la session spécifiée après expiration du délai d'inactivité. La session publique doit être configurée au préalable (voir |DeviceLocalAccounts|). Si cette règle n'est pas définie, aucune connexion automatique n'a lieu. Comportement par défaut des sites ne figurant dans aucun pack de contenu Si cette règle est définie sur "true" ou si elle n'est pas configurée, affiche les utilisateurs existants sur l'écran de connexion et permet d'en choisir un. Si cette règle est définie sur "false", affiche une boîte de dialogue demandant le nom d'utilisateur et le mot de passe pour se connecter. Permet de définir une liste de formats d'URL qui déterminent les sites autorisés à créer des cookies spécifiques à chaque session. Si cette règle n'est pas définie, la valeur globale par défaut est utilisée pour tous les sites. Celle-ci provient soit de la règle "DefaultCookiesSetting" (si celle-ci est définie), soit de la configuration personnelle de l'utilisateur (le cas échéant). Si la règle "RestoreOnStartup" est définie de manière à restaurer les URL des sessions précédentes, elle n'est pas respectée. Les cookies sont stockés de façon permanente pour ces sites. Autoriser l'envoi de statistiques d'utilisation et de rapports d'erreur Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction. Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche. Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée. Autoriser la connexion à Chrome Autoriser tous les sites à définir des données locales Autoriser les images sur ces sites Utiliser un script de proxy .pac Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que assombrisse l'écran. Si cette règle est définie sur zéro, n'assombrit pas l'écran en cas d'inactivité de l'utilisateur. Si elle n'est pas définie, la durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité. jusqu'à la version Activer les suggestions de recherche Fréquence d'actualisation des règles de l'appareil Serveurs susceptibles d'être utilisés par . Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés. Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet. Permet d'indiquer si les sites Web sont autorisés à exécuter des plug-ins automatiquement. L'exécution automatique des plug-ins peut-être soit autorisée pour tous les sites Web, soit refusée pour tous les sites Web. L'option "Cliquer pour lire" autorise l'exécution des plug-ins, mais l'utilisateur doit cliquer dessus pour les lancer. Si cette règle n'est pas configurée, le paramètre "AllowPlugins" est utilisé, et l'utilisateur est en mesure de le modifier. Cette règle n'est plus disponible. Permet l'utilisation de serveurs STUN et relais lors de la connexion à un client distant. Si ce paramètre est activé, cette machine peut découvrir et se connecter à des machines hôte distantes, même si elles sont séparées par un pare-feu. Si ce paramètre est désactivé et que les connexions UDP sortantes sont filtrées par le pare-feu, cette machine peut uniquement se connecter aux machines hôte au sein du réseau local. Planifie un démarrage automatique après une mise à jour de . Si vous définissez cette règle sur "True", un démarrage automatique est planifié après la mise à jour de et le redémarrage de l'appareil. Le redémarrage est planifié immédiatement, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil. Si vous définissez cette règle sur "False", aucun redémarrage automatique n'est planifié après la mise à jour de . La mise à jour est terminée lorsque l'utilisateur redémarre l'appareil. Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer. Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application de kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non. Activer le barre de favoris Délai de verrouillage de l'écran (batterie) Cette règle n'est active qu'en mode "point de vente". Détermine l'identifiant de l'extension à utiliser comme économiseur d'écran sur l'écran de connexion. L'extension doit faire partie de l'AppPack configuré pour ce domaine via la règle DeviceAppPack. Activer l'extension des certificats TLS liés à des domaines Vous permet d'indiquer les URL qui sont autorisées à installer des extensions, des applications et des thèmes. À partir de Google Chrome 21, il sera plus difficile d'installer des extensions, des applications et des scripts d'utilisateurs en dehors du Chrome Web Store. Auparavant, les utilisateurs pouvaient cliquer sur un lien redirigeant vers un fichier *.crx, et Google Chrome installait le fichier après quelques avertissements. À partir de Google Chrome 21, ces fichiers devront être téléchargés et déplacés vers la page des paramètres Google Chrome. Ceci permet à certaines URL de bénéficier de l'ancienne procédure d'installation, plus facile à suivre. Chaque élément de cette liste est un schéma de correspondance de style extension (voir http://code.google.com/chrome/extensions/match_patterns.html). Les utilisateurs pourront facilement installer des éléments depuis n'importe quelle URL correspondant à un élément de cette liste. L'emplacement du fichier *.crx et la page de téléchargement (page de provenance) doivent tous deux être autorisés par ces schémas. ExtensionInstallBlacklist prévaut sur cette règle : une extension figurant dans la liste noire ne sera pas installée, même si elle provient d'un site mentionné dans cette liste. Limiter le temps de fonctionnement de l'appareil en redémarrant automatiquement Délais de verrouillage de l'écran Permet de configurer le moteur de rendu HTML par défaut lorsque est installé. Le paramétrage par défaut de cette stratégie autorise le navigateur hôte à effectuer le rendu. Toutefois, vous pouvez remplacer ce paramétrage pour que assure le rendu des pages HTML pages par défaut. Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA. Génére une liste d'interfaces réseau, avec leur type et leur adresse matérielle sur le serveur. Si la règle n'est pas définie ou si elle est définie sur "False", la liste d'interfaces ne sera pas générée. Empêcher les promotions pour des applications de s'afficher sur la page Nouvel onglet Autoriser les notifications sur ces sites Ne jamais masquer automatiquement l'étagère Configure les paramètres régionaux de l'application dans et empêche les utilisateurs de modifier ces paramètres. Si vous activez ce paramètre, utilise les paramètres régionaux spécifiés. Si les paramètres régionaux configurés ne sont pas compatibles, le navigateur applique la valeur "en-US". Si ce paramètre est désactivé ou s'il n'est pas configuré, utilise les paramètres régionaux favoris de l'utilisateur (s'ils ont été configurés), les paramètres régionaux du système ou les paramètres régionaux de remplacement ("en-US"). Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation Lorsque cette règle est définie sur True ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture audio. Le délai d'inactivité ne peut ainsi pas être atteint et l'action à prendre en cas d'inactivité n'est pas appliquée. L'assombrissement, l'arrêt et le verrouillage de l'écran sont toutefois appliqués au terme des délais configurés, indépendamment de l'activité audio. Si cette règle est définie sur False, l'activité audio n'empêche pas l'utilisateur d'être considéré comme inactif. Configurer les options Google Drive Types de connexion autorisés pour les mises à jour Configurer les options d'accès à distance Conserver les cookies pendant toute la durée de la session Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation Permet à d'exécuter des plug-ins obsolètes. Si vous activez ce paramètre, les plug-ins obsolètes sont utilisés comme des plug-ins normaux. Si vous désactivez ce paramètre, les plug-ins obsolètes ne seront pas utilisés et l'autorisation des utilisateurs ne sera pas requise pour leur exécution. Si ce paramètre n'est pas défini, l'autorisation des utilisateurs sera requise pour l'exécution des plug-ins obsolètes. Configurer les options d'accès à distance dans . Ces fonctionnalités sont ignorées, sauf si l'application Web d'accès à distance est installée. Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS. Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service. Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres. Vous pouvez spécifier ici une URL pointant vers un fichier .pac de proxy. Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy". Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy. Pour voir plus d'options et des exemples détaillés, accédez à l'adresse : Cette règle a été supprimée à partir de la version 29 de . Configurer les paramètres des utilisateurs gérés Mode navigation privée disponible Configure le répertoire que utilise pour télécharger les fichiers. Si vous définissez cette règle, utilise le répertoire fourni, que l'utilisateur en ait spécifié un ou non, ou qu'il ait ou non activé l'indicateur permettant d'être invité à renseigner l'emplacement du téléchargement à chaque fois. Consultez une liste des variables utilisables à l'adresse http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables. Si vous ne définissez pas cette règle, le répertoire de téléchargement par défaut est utilisé et l'utilisateur est en mesure de le modifier. Désactiver l'utilisation du protocole SPDY dans . Si cette règle est activée, le protocole SPDY ne sera pas disponible dans . La désactivation de cette règle permet l'utilisation du protocole SPDY. En outre, si cette règle n'est pas définie, le protocole SPDY sera disponible. Paramètres pour l'URL de recherche utilisant POST Utiliser par défaut Interdire à tous les sites de suivre la position géographique des utilisateurs Configure le type de la page d'accueil par défaut dans et empêche les utilisateurs de modifier les préférences de la page d'accueil. La page d'accueil peut être définie soit sur une URL que vous spécifiez, soit sur la page Nouvel onglet. Si vous activez ce paramètre, la page Nouvel onglet est toujours utilisée pour la page d'accueil, et l'adresse URL de la page d'accueil est ignorée. Si vous désactivez ce paramètre, la page d'accueil de l'utilisateur ne sera jamais la page Nouvel onglet, sauf si son URL est définie sur "chrome://newtab". Dans les deux cas, les utilisateurs ne peuvent pas changer leur type de page d'accueil dans . Si cette règle n'est pas configurée, l'utilisateur peut choisir lui-même de définir la page Nouvel onglet comme page d'accueil. Supprimer l'invite de fermeture de Paramètre JavaScript par défaut Bloque les cookies tiers. L'activation de ce paramètre empêche que des cookies ne soient définis par des éléments de page Web qui ne font pas partie du domaine indiqué dans la barre d'adresse du navigateur. La désactivation de ce paramètre autorise que des cookies soient définis par des éléments de page Web qui ne font pas partie du domaine indiqué dans la barre d'adresse du navigateur, sans que les utilisateurs puissent modifier ce réglage. Si cette règle n'est pas configurée, les cookies tiers sont activés, mais l'utilisateur est en mesure de modifier cette situation. Configurer la liste noire de messagerie native Bloquer JavaScript sur ces sites Cette règle est obsolète. Utilisez plutôt ProxyMode. Permet de spécifier le serveur proxy utilisé par et empêche les utilisateurs de modifier les paramètres du proxy. Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées. Si vous choisissez d'utiliser les paramètres proxy du système ou la détection automatique du serveur proxy, toutes les autres options sont ignorées. Si vous sélectionnez les paramètres de proxy manuels, vous pouvez spécifier des options supplémentaires dans "Adresse ou URL du serveur proxy", "URL d'un fichier .pac de proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Pour des exemples détaillés, accédez au site : Si vous activez ce paramètre, ignore toutes les options liées au proxy spécifiées à partir de la ligne de commande. Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy. Inclure un port non standard dans le SPN Kerberos Définir les conditions d'utilisation que l'utilisateur doit accepter avant d'ouvrir une session d'un compte local de l'appareil Si cette règle est définie, télécharge les conditions d'utilisation et les présente à l'utilisateur dès ouverture d'une session d'un compte local de l'appareil. L'utilisateur ne peut ouvrir cette session qu'après acceptation desdites conditions d'utilisation. Si cette règle n'est pas définie, les conditions d'utilisation ne sont pas présentées à l'utilisateur. La règle doit être définie sur une URL à partir de laquelle peut télécharger les conditions d'utilisation. Ces conditions doivent être en texte brut, et proposées au format texte/brut au type MIME. Aucun balisage n'est autorisé. Attendre l'activité utilisateur initiale Ne jamais utiliser de proxy Configurer la gestion de l'alimentation sur l'écran de connexion dans . Cette règle vous permet de configurer le comportement de en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil. Si un paramètre n'est pas défini, une valeur par défaut est utilisée. Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres. Configuration réseau au niveau de l'appareil Délai d'assombrissement de l'écran (batterie) Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel applique l'action d'inactivité, configurable séparément. Si cette règle n'est pas définie, une durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. URL de la page d'accueil contournera tout serveur proxy pour la liste d'hôtes spécifiée ici. Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy". Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy. Pour plus d'exemples détaillés, accédez à l'adresse : Indique le nombre maximal de secondes pendant lesquelles un appareil peut retarder de façon aléatoire le téléchargement d'une mise à jour à partir du moment où celle-ci est disponible sur le serveur. L'appareil peut attendre pendant une certaine partie de ce temps en termes de temps de l'horloge et pendant la partie restante en termes de nombre de recherches de mise à jour. Dans tous les cas, le facteur de dispersion est limité à une quantité de temps constante, de sorte qu'un appareil ne reste jamais bloqué dans l'attente d'une mise à jour. Définir l'état par défaut du clavier à l'écran sur l'écran de connexion Paramètres d'accessibilité Stratégies d'authentification HTTP Version bêta Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils. Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeysPrivate échouent. Configure une liste de favoris gérés La règle est une liste de favoris, et chaque favori est un dictionnaire comprenant le nom du favori et l'URL cible. Ces favoris sont placés dans un dossier "Favoris gérés" dans les favoris du mobile. Ils ne peuvent pas être modifiés par l'utilisateur. Lorsque la règle est définie, le dossier "Favoris gérés" est le dossier ouvert par défaut lors de l'affichage des favoris dans Chrome. Ils ne sont pas synchronisés avec le compte de l'utilisateur. Afficher les options d'accessibilité du système d'exploitation "" dans le menu système Si cette règle est définie sur "True", les options d'accessibilité s'affichent en permanence dans le menu système. Si cette règle est définie sur "False", les options d'accessibilité ne s'affichent jamais dans le menu système. Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer. Si vous ne définissez pas cette règle, les options d'accessibilité ne s'affichent pas dans le menu système, mais l'utilisateur peut en activer l'affichage via la page "Paramètres". Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer un nom de bibliothèque seul ou son chemin d'accès complet. Si aucun paramètre n'est défini, utilise un nom de bibliothèque par défaut. Prévenir en cas de consultation de sites en dehors des packs de contenu Active l'authentification forte pour les hôtes d'accès à distance au lieu d'un code d'accès défini par l'utilisateur. En cas d'activation de ce paramètre, tout utilisateur accédant à un hôte doit fournir un code d'authentification forte. En cas de désactivation ou de non-configuration de ce paramètre, l'authentification forte n'est pas activée. Un code d'accès défini par l'utilisateur est alors demandé. Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que éteigne l'écran. Si cette règle est définie sur zéro, n'éteint pas l'écran en cas d'inactivité de l'utilisateur. Si elle n'est pas définie, la durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité. Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à ouvrir des pop-ups. Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur. Autoriser les cookies sur ces sites Types de connexions autorisés pour les mises à jour du système d'exploitation. En raison de leur taille, les mises à jour du système d'exploitation peuvent considérablement ralentir la connexion et impliquent parfois des frais supplémentaires. C'est pourquoi elles ne sont pas activées par défaut pour les types de connexion jugés onéreux, tels que WiMax, Bluetooth et mobile. Les identifiants des types de connexion reconnus sont "ethernet", "wifi", "wimax", "bluetooth" et "mobile". Paramètres des utilisateurs gérés en local Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que assombrisse l'écran. Si cette règle est définie sur zéro, n'assombrit pas l'écran en cas d'inactivité de l'utilisateur. Si elle n'est pas définie, la durée par défaut est utilisée. La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité. Permet d'ajouter un paramètre à la récupération de la valeur de départ des variantes dans . Si cette option est spécifiée, un paramètre de requête appelé "restrict" est ajouté à l'URL utilisée pour récupérer la valeur de départ des variantes. La valeur du paramètre est celle indiquée dans cette règle. Si cette option n'est pas spécifiée, l'URL de la valeur de départ des variantes n'est pas modifiée. Permet à d'envoyer des documents à en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de dans . Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web. Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur depuis la boîte de dialogue d'impression de . Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur depuis la boîte de dialogue d'impression de . Mode navigation privée forcé Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion. Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion. Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion. Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs. Cette règle définit les extensions autorisées à utiliser l'API Enterprise Platform Keys "chrome.enterprise.platformKeysPrivate.challengeUserKey()" pour l'attestation à distance. Pour pouvoir utiliser l'API, les extensions doivent être ajoutées à cette liste. Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé. Dans le cadre du service de navigation sécurisée, une page d'avertissement est affichée lorsque les utilisateurs essaient d'accéder à des sites potentiellement malveillants. L'activation de ce paramètre empêche les utilisateurs de poursuivre leur navigation sur ces sites lorsqu'un tel message s'affiche. En cas de désactivation ou de non-configuration de ce paramètre, les utilisateurs ont la possibilité d'accéder aux sites potentiellement malveillants après l'affichage de l'avertissement. Configurer l'URL de la page d'accueil par défaut dans et empêcher les utilisateurs de la modifier La page d'accueil est la page qui s'ouvre lorsque l'utilisateur clique sur le bouton "Accueil". Les pages qui s'affichent au démarrage sont gérées par les règles RestoreOnStartup. La page d'accueil peut être une URL, que vous définissez ici, ou une page Nouvel onglet. Dans ce dernier cas, cette règle ne s'applique pas. Si vous activez ce paramètre, les utilisateurs ne peuvent pas modifier l'URL de leur page d'accueil dans , mais ils peuvent toujours choisir la page Nouvel onglet comme page d'accueil. Si cette règle n'est pas définie, l'utilisateur peut choisir lui-même sa page d'accueil à condition que la règle HomepageIsNewTabPage ne soit pas également configurée. Autoriser la lecture audio Lorsque cette règle est définie sur "False", la sortie audio n'est pas disponible sur l'appareil tant que l'utilisateur est connecté. Cette règle s'applique à tous les types de sortie audio, et pas seulement aux haut-parleurs intégrés. Elle désactive également les fonctionnalités d'accessibilité audio. Veuillez ne pas activer cette règle si l'utilisateur a besoin d'utiliser un lecteur d'écran. Si ce paramètre est défini sur "True" ou s'il n'est pas configuré, toutes les sorties audio compatibles sur l'appareil peuvent être utilisées. Autoriser l'authentification gnubby Autoriser le mode plein écran