不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
設定這項政策後,系統不會強制要求列出的 subjectPublicKeyInfo 雜湊依憑證透明化規定公開憑證。此外,因為未依規定對外公開而不受信任的憑證,企業主機也可以繼續使用。雜湊必須符合以下其中一項條件,才能不強制要求公開憑證:
* 雜湊是伺服器憑證的 subjectPublicKeyInfo 雜湊。
* 雜湊是憑證鏈中的憑證授權單位 (CA) 憑證所包含的 subjectPublicKeyInfo 雜湊,且該 CA 憑證必須包含限定格式的 X.509v3 nameConstraints 擴充功能。此外,permittedSubtrees 中有一或多個 directoryName nameConstraints,且 directoryName 具有 organizationName 屬性。
* 雜湊是憑證鏈中的 CA 憑證所包含的 subjectPublicKeyInfo 雜湊,且該 CA 憑證的憑證主體中具有一或多個 organizationName 屬性。此外,伺服器的憑證具有數量與順序皆相同的 organizationName 屬性,且其中的位元對位元值也完全吻合。
指定 subjectPublicKeyInfo 雜湊的方法是串連雜湊演算法名稱、斜線以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 雜湊演算法所採用的 Base64 編碼。Base64 編碼格式符合 SPKI 指紋編碼的格式。系統僅能辨識 sha256 雜湊演算法,其他雜湊演算法則會忽略。
如果未設定這項政策,凡是應依憑證透明化規定公開而未公開的憑證,Google Chrome 都會將其視為不受信任的憑證。
範例值:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品
不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chrome.admx
- Google
- Google Chrome - 預設設定 (使用者可覆寫)
- 內容設定
- 列印
- 安全瀏覽設定
- 密碼管理員
- 已淘汰的政策
- 已移除的政策
- 新分頁
- 起始網頁
- 預設搜尋引擎
- 首頁
- 一律使用外部應用程式開啟 PDF 檔案
- 使用系統預設印表機做為預設值
- 允許下載限制
- 允許透過內容選單使用預設搜尋引擎
- 啟用使用量和當機相關資料的報告功能
- 啟用信用卡的自動填入功能
- 啟用地址的自動填入功能
- 啟用安全瀏覽
- 啟用或停用拼字檢查網路服務
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用網路預測功能
- 啟用網路預測功能
- 啟用翻譯
- 啟用自動填入
- 在 Google Chrome 關閉時繼續執行背景應用程式
- 在工具列上顯示 [首頁] 按鈕
- 封鎖第三方 Cookie
- 應用程式語言代碼
- 第一次執行時從預設瀏覽器匯入已儲存的密碼
- 第一次執行時從預設瀏覽器匯入搜尋引擎
- 第一次執行時從預設瀏覽器匯入書籤
- 第一次執行時從預設瀏覽器匯入瀏覽記錄
- 設定下載目錄
- 設定預設的下載目錄
- 針對信任的來源啟用「安全瀏覽」
- 顯示完整網址
- 首次執行時從預設瀏覽器匯入自動填入表單資料
- Google Chrome
- Google Cast
- HTTP 驗證
- Legacy Browser Support
- Proxy 伺服器:
- 內容設定
- Flash 預設設定
- 允許 JavaScript 在這些網站上使用 JIT
- 允許在這些網站上使用金鑰產生功能
- 允許在這些網站上執行 Flash 外掛程式
- 允許在這些網站上存取感應器
- 允許這些網站上的 Serial API
- 允許這些網站對檔案和目錄的寫入權限
- 允許這些網站的 Cookie
- 允許這些網站的 JavaScript
- 允許這些網站的不安全內容
- 允許這些網站的圖片
- 允許這些網站的彈出式視窗
- 允許這些網站的通知
- 允許這些網站透過 File System API 進行讀取
- 允許這些網頁應用程式上的 File Handling API
- 在這些網站上允許 WebUSB
- 在這些網站上封鎖 WebUSB
- 封鎖這些網站上的 Serial API
- 封鎖這些網站上的不安全內容
- 封鎖這些網站的 Cookie
- 封鎖這些網站的 JavaScript
- 封鎖這些網站的圖片
- 封鎖這些網站的彈出式視窗
- 封鎖這些網站的通知
- 封鎖這些網頁應用程式上的 File Handling API
- 將來自相符網址的 Cookie 限制在目前的工作階段中
- 將這些網站上的 Cookie 還原成舊版的 SameSite 行為
- 控制 Web Bluetooth API 使用權限
- 控制 WebUSB API 使用權限
- 控管 File Handling API 使用權限
- 控管 JavaScript JIT 的使用情形
- 控管 Serial API 的使用
- 控管使用 File System API 寫入的權限
- 控管使用 File System API 讀取的權限
- 控管可使用不安全內容的例外網站
- 禁止 JavaScript 在這些網站上使用 JIT
- 禁止在這些網站上使用金鑰產生功能
- 禁止在這些網站上執行 Flash 外掛程式
- 禁止在這些網站上存取感應器
- 禁止這些網站對檔案和目錄的寫入權限
- 禁止這些網站透過 File System API 進行讀取
- 自動授予權限給這些網站,以連結至指定廠商和產品 ID 的 USB 裝置。
- 自動為這些網站選取用戶端憑證
- 預設 Cookie 設定
- 預設 JavaScript 設定
- 預設圖片設定
- 預設地理位置設定
- 預設彈出視視窗設定
- 預設感應器設定
- 預設的舊版 SameSite Cookie 行為設定
- 預設通知設定
- 預設金鑰產生設定
- 內建訊息傳遞
- 列印
- 安全瀏覽設定
- 密碼管理員
- 已淘汰的政策
- 不適用不安全來源相關限制的來源或主機名稱模式
- 企業線上應用程式商店名稱 (已不適用)
- 企業線上應用程式商店網址 (已不適用)
- 使用預設的參照政策 no-referrer-when-downgrade。
- 停用網址通訊協定機制
- 允許使用者在密碼管理員中顯示密碼 (已不適用)
- 允許同時在多個網站中進行瀏覽及開啟彈出式視窗
- 允許登入 Google Chrome
- 允許遠端存取用戶端穿越防火牆
- 啟用 JavaScript
- 啟用互動智慧搜尋
- 啟用原生視窗遮蔽功能
- 啟用無痕模式
- 啟用舊版網頁式登入流程
- 強制啟用安全搜尋服務
- 控管 User-Agent Client Hints 功能。
- 瀏覽器關閉時清除網站資料 (已淘汰)
- 為遠端存取主機啟用雙重驗證機制
- 選擇如何指定 Proxy 伺服器設定
- 針對擴充功能更新與安裝作業進行完整性檢查時,允許使用不安全的演算法
- 阻止應用程式宣傳資訊在新分頁上顯示
- 電腦上的雲端政策註冊憑證
- 預設媒體串流設定
- 已移除的政策
- 允許 Google Chrome Frame 處理下列內容類型
- 預設 Google Chrome Frame 的 HTML 轉譯器
- 使用舊版表單控制項,直到 M84 版為止。
- 信任 Symantec 公司的舊版 PKI 基礎架構
- 允許 WebDriver 覆寫不相容的政策
- 禁止顯示 Google Cloud Print淘汰訊息
- 擴充功能
- 新分頁
- 本機管理化環境下的使用者設定
- 起始網頁
- 遠端存取
- 允許與這部裝置建立遠端存取連線
- 允許遠端使用者在遠端協助工作階段中操控權限較高的視窗
- 允許遠端存取主機穿越防火牆
- 允許遠端存取使用者向主機傳輸檔案,或從主機接收檔案
- 允許針對遠端存取主機進行 gnubby 驗證機制
- 啟用遠端存取主機所使用的轉送伺服器
- 啟用遠端存取主機遮幕
- 為遠端存取主機設定 TalkGadget 前置詞
- 為遠端存取主機設定必要的網域名稱
- 為遠端存取用戶端設定必要的網域名稱
- 用於連線至 RemoteAccessHostTokenValidationUrl 的用戶端憑證
- 用於驗證遠端存取用戶端驗證憑證的網址
- 設定遠端存取主機所需的網域名稱
- 設定遠端存取用戶端的網域名稱 (必要)
- 遠端存取用戶端取得驗證憑證的來源網址
- 遠端存取連線所允許的工作階段持續時間上限
- 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
- 針對遠端存取主機的偵錯版本覆寫政策
- 限制遠端存取主機所使用的 UDP 連接埠範圍
- 預設搜尋引擎
- 首頁
- Google Chrome 雲端政策會覆寫平台政策。
- Proxy 伺服器的並行連線數量上限
- Proxy 設定
- WebRTC 的 IP 處理政策
- 一律使用外部應用程式開啟 PDF 檔案
- 一律執行需要授權的外掛程式 (已淘汰)
- 下載每個檔案前先詢問儲存位置
- 不要為目標是 _blank 的連結設定 window.opener
- 不適用不安全來源相關限制的來源或主機名稱模式
- 不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
- 不針對列出的網址強制執行憑證透明化政策
- 不針對列出的舊版憑證授權單位強制執行憑證透明化政策
- 使用內建的 DNS 用戶端
- 使用系統預設印表機做為預設值
- 使用者政策的重新整理頻率
- 使用舊版 CORS 模式,而不使用新版 CORS
- 使用較嚴格的混合內容處理方式
- 停止支援 3D 圖形 API
- 停用 Google 資料同步處理功能
- 停用 SPDY 通訊協定
- 停用 TLS False Start
- 停用儲存瀏覽記錄功能
- 停用列印預覽
- 停用略過安全瀏覽警告網頁繼續進行
- 停用螢幕畫面擷取功能
- 停用開發人員工具
- 偵測到不支援的作業系統時不顯示警告
- 備用的最低 TLS 版本
- 允許 Dinosaur Easter Egg Game (恐龍復活節彩蛋遊戲)
- 允許 Google Cast 連線至所有 IP 位址上的 Cast 裝置。
- 允許 QUIC 通訊協定
- 允許下載限制
- 允許使用者意見回饋功能
- 允許使用者採用安全瀏覽模式的進階回報功能
- 允許使用者自訂新分頁的背景
- 允許全螢幕模式
- 允許列出的不安全網站向更私密的網路端點傳送要求。
- 允許合併不同來源的字典政策
- 允許合併不同來源的清單政策
- 允許向 Google 時間服務傳送查詢
- 允許向 Google 時間服務傳送查詢
- 允許在 WebRTC 中降級為舊版傳輸層安全標準 (TLS)/DTLS
- 允許在使用者管理工具中新增使用者
- 允許在工作管理員中結束處理程序
- 允許執行過舊的外掛程式
- 允許執行音訊沙箱
- 允許存取網址清單
- 允許存取網址清單
- 允許將使用者雲端政策合併至裝置層級政策
- 允許對其他 DNS 記錄類型進行 DNS 查詢
- 允許建立 Google Chrome 設定檔資料的漫遊複本
- 允許從 Google 服務收集 WebRTC 事件記錄
- 允許忽略 SSL 警告網頁,繼續前往原本指定的頁面
- 允許忽略特定來源的 SSL 警告網頁繼續瀏覽
- 允許或拒絕擷取視訊
- 允許或拒絕擷取音訊
- 允許或拒絕螢幕擷取
- 允許或禁止編輯書籤
- 允許更新 Google Chrome 的元件
- 允許本機信任錨點核發的 SHA-1 簽署憑證
- 允許由本機信任錨點核發但缺少 subjectAlternativeName 擴充功能的憑證
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許網站查詢可用的付款方式。
- 允許網頁在卸載時顯示彈出式視窗。
- 允許背景分頁凍結
- 允許自動播放媒體
- 允許調用檔案選項對話方塊
- 允許透過內容選單使用預設搜尋引擎
- 允許遠端偵錯
- 允許重新啟用 AppCache 功能 (即使預設值為停用)。
- 允許音訊程序在 Windows 系統上以高於一般優先順序的次序執行
- 允許頁面在關閉時執行同步 XHR 要求。
- 允許顯示完整分頁宣傳內容
- 內部網路重新導向行為
- 加入進階保護計畫的使用者可以將下載內容傳送至 Google 進行深度掃描
- 受管理書籤
- 可套用 AutoOpenFileTypes 的網址
- 可略過 HTTP 嚴格傳輸安全性政策檢查的名稱清單
- 含侵入式廣告的網站的廣告設定
- 啟用 chrome://devices
- 啟用 Google Cast
- 啟用 Google Chrome 的強制登入功能
- 啟用 Google Cloud Print Proxy
- 啟用 PAC 網址分解功能 (適用於 https://)
- 啟用 Signed HTTP Exchange (SXG) 支援
- 啟用 WPAD 最佳化功能
- 啟用「Get Image Descriptions from Google」
- 啟用「Google Cloud Print」文件提交功能
- 啟用「點選通話」功能
- 啟用不可部分完成的政策群組概念
- 啟用不安全表單的警告功能
- 啟用使用量和當機相關資料的報告功能
- 啟用信用卡的自動填入功能
- 啟用全域範圍的 HTTP 驗證快取
- 啟用列印功能
- 啟用刪除瀏覽器和下載記錄
- 啟用受管理擴充功能以使用 Enterprise Hardware Platform API
- 啟用地址的自動填入功能
- 啟用媒體推薦內容
- 啟用安全瀏覽
- 啟用實驗性政策
- 啟用已淘汰的 Privet 列印功能
- 啟用或停用拼字檢查網路服務
- 啟用拼字檢查
- 啟用指令列旗標的安全性警告
- 啟用捲動至網址片段所指定文字的功能
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用最低版本的 SSL
- 啟用本機信任錨點的傳輸層安全標準 (TLS) 1.3 安全功能。
- 啟用登入攔截功能
- 啟用禁止第三方軟體置入可執行程式碼的政策
- 啟用網址列和三點選單中的桌面分享功能
- 啟用網路預測功能
- 啟用網路預測功能
- 啟用線上 OCSP/CRL 檢查
- 啟用翻譯
- 啟用自動填入
- 啟用視窗遮蔽功能
- 啟用輸入網址匿名資料收集功能
- 啟用轉譯器程式碼完整性功能
- 啟用雲端管理強制註冊設定
- 在 Google Chrome 關閉時繼續執行背景應用程式
- 在 Windows 裝置上啟用 Chrome 清理功能
- 在傳輸層安全標準 (TLS) 中啟用 3DES 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 DHE 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 RC4 加密套件
- 在可用時使用硬體加速
- 在外部通訊協定對話方塊中顯示「一律開啟」核取方塊。
- 在工具列上顯示 [首頁] 按鈕
- 在新分頁中顯示卡片
- 在新分頁和應用程式啟動畫面中隱藏線上應用程式商店
- 在新版 CORS 模式中啟用 CORS 檢查安全防護措施
- 在書籤列中顯示應用程式捷徑
- 在瀏覽器中啟用訪客模式
- 在瀏覽器關閉時擷取保持運作時間長度
- 在結束時清除瀏覽資料
- 在網址列中啟用鎖頭圖示代表安全連線
- 在非預設連接埠啟用 HTTP/0.9 支援功能
- 定義一組通訊協定清單,其中的通訊協定無須提示使用者,即可啟動已列出來源的外部應用程式
- 定義可存取 Google Workspace 的網域
- 封鎖第三方 Cookie
- 將 Flash 內容設定套用至所有內容 (已淘汰)
- 將 Google Chrome 設為預設瀏覽器
- 工具列中的瀏覽器實驗功能圖示
- 已啟用 DNS 攔截檢查功能
- 已啟用 SSL 最高版本
- 已啟用傳輸層安全標準 (TLS) 的 CECPQ2 後量子金鑰協議
- 強制啟用 Google 安全搜尋模式
- 強制執行低度的 YouTube 嚴格篩選模式
- 強制執行拼字檢查的語言
- 強制執行瀏覽器訪客模式
- 強制干預濫用行為
- 強制採用 YouTube 安全模式
- 強制網路程式碼在瀏覽器程序中執行
- 應用程式語言代碼
- 指定下載後應自動開啟的檔案類型清單
- 指定使用者可以任意啟用或停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定所需 DNS-over-HTTPS 解析器的 URI 範本
- 指定是否允許不安全網站向更私密的網站端點傳送要求
- 指定是否要停用外掛程式尋找工具 (已淘汰)
- 指定變化版本的可用性
- 控制 Chrome 清理功能回報資料給 Google 的方式
- 控制安全網站成人內容篩選設定。
- 控制是否能使用開發人員工具
- 控管 DNS-over-HTTPS 的模式
- 控管 IntensiveWakeUpThrottling 功能。
- 控管無頭模式的使用權限
- 政策失效後的最大擷取延遲
- 明確允許的網路通訊埠
- 是否要在瀏覽器啟動時顯示設定檔選擇畫面
- 暫時啟用已淘汰網路平台功能
- 暫時設定檔
- 會在 WebRTC ICE 候選項目中顯示本機 IP 的網址
- 瀏覽器登入設定
- 瀏覽資料生命週期設定
- 為加入進階保護計畫的使用者啟用額外防護功能
- 為所有網站啟用網站隔離
- 為指定來源啟用網站隔離
- 為設定檔類型啟用背景驗證。
- 無痕模式適用性
- 禁止在網域上顯示相似網域的警告訊息
- 禁止存取清單中的網址
- 禁止存取清單中的網址
- 第一次執行時從預設瀏覽器匯入已儲存的密碼
- 第一次執行時從預設瀏覽器匯入搜尋引擎
- 第一次執行時從預設瀏覽器匯入書籤
- 第一次執行時從預設瀏覽器匯入瀏覽記錄
- 第一次執行時從預設瀏覽器匯入首頁
- 系統會直接授權存取視訊擷取裝置而不需提示的網址
- 系統會直接授權存取音訊擷取裝置而不需提示的網址
- 自動允許直接安全金鑰認證的網址/網域
- 要從同步處理作業中排除的類型清單
- 設定 Google Chrome Frame 使用者資料目錄
- 設定下載目錄
- 設定使用者資料目錄
- 設定偏好語言的內容和順序
- 設定單一 Chrome 例項可以使用的記憶體大小限制 (以 MB 為單位)。
- 設定媒體磁碟快取大小 (以位元組為單位)
- 設定強制安裝的網頁應用程式清單
- 設定更新通知的時間範圍
- 設定漫遊設定檔目錄
- 設定瀏覽器主題的顏色
- 設定磁碟快取大小 (以位元組為單位)
- 設定磁碟快取目錄
- 設定要傳回指定來源網站的控管型設定值
- 設定重新啟動的時間間隔
- 透過通知建議或要求使用者重新啟動瀏覽器或裝置
- 這會啟用歡迎頁面,並在作業系統升級後第一次啟動瀏覽器時顯示。
- 重新啟用 Web Components v0 API,直到 M84 版為止。
- 針對信任的來源啟用「安全瀏覽」
- 針對指定語言強制停用拼字檢查功能
- 針對指定語言強制停用拼字檢查功能
- 限制 WebRTC 所使用的本機 UDP 連接埠範圍
- 限制哪些 Google 帳戶可以設定為 Google Chrome 中的瀏覽器主要帳戶
- 限制系統為因應緊急復原作業所保留的使用者資料快照數量。
- 隱藏停止支援 Google Chrome Frame的提示
- 隱藏從不同來源子頁框觸發的 JavaScript 對話方塊
- 電腦上的雲端政策註冊憑證
- 需要為本機信任錨點執行線上 OCSP/CRL 檢查
- 預設印表機選取規則
- 顯示完整網址
- 首次執行時從預設瀏覽器匯入自動填入表單資料
- Google Chrome - 預設設定 (使用者可覆寫)
- Google
- Google Chrome - 預設設定 (使用者可覆寫)
- 內容設定
- 列印
- 安全瀏覽設定
- 密碼管理員
- 已淘汰的政策
- 已移除的政策
- 新分頁
- 起始網頁
- 預設搜尋引擎
- 首頁
- 一律使用外部應用程式開啟 PDF 檔案
- 使用系統預設印表機做為預設值
- 允許下載限制
- 允許透過內容選單使用預設搜尋引擎
- 啟用使用量和當機相關資料的報告功能
- 啟用信用卡的自動填入功能
- 啟用地址的自動填入功能
- 啟用安全瀏覽
- 啟用或停用拼字檢查網路服務
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用網路預測功能
- 啟用網路預測功能
- 啟用翻譯
- 啟用自動填入
- 在 Google Chrome 關閉時繼續執行背景應用程式
- 在工具列上顯示 [首頁] 按鈕
- 封鎖第三方 Cookie
- 應用程式語言代碼
- 第一次執行時從預設瀏覽器匯入已儲存的密碼
- 第一次執行時從預設瀏覽器匯入搜尋引擎
- 第一次執行時從預設瀏覽器匯入書籤
- 第一次執行時從預設瀏覽器匯入瀏覽記錄
- 設定下載目錄
- 設定預設的下載目錄
- 針對信任的來源啟用「安全瀏覽」
- 顯示完整網址
- 首次執行時從預設瀏覽器匯入自動填入表單資料
- Google Chrome
- Google Cast
- HTTP 驗證
- Legacy Browser Support
- Proxy 伺服器:
- 內容設定
- Flash 預設設定
- 允許 JavaScript 在這些網站上使用 JIT
- 允許在這些網站上使用金鑰產生功能
- 允許在這些網站上執行 Flash 外掛程式
- 允許在這些網站上存取感應器
- 允許這些網站上的 Serial API
- 允許這些網站對檔案和目錄的寫入權限
- 允許這些網站的 Cookie
- 允許這些網站的 JavaScript
- 允許這些網站的不安全內容
- 允許這些網站的圖片
- 允許這些網站的彈出式視窗
- 允許這些網站的通知
- 允許這些網站透過 File System API 進行讀取
- 允許這些網頁應用程式上的 File Handling API
- 在這些網站上允許 WebUSB
- 在這些網站上封鎖 WebUSB
- 封鎖這些網站上的 Serial API
- 封鎖這些網站上的不安全內容
- 封鎖這些網站的 Cookie
- 封鎖這些網站的 JavaScript
- 封鎖這些網站的圖片
- 封鎖這些網站的彈出式視窗
- 封鎖這些網站的通知
- 封鎖這些網頁應用程式上的 File Handling API
- 將來自相符網址的 Cookie 限制在目前的工作階段中
- 將這些網站上的 Cookie 還原成舊版的 SameSite 行為
- 控制 Web Bluetooth API 使用權限
- 控制 WebUSB API 使用權限
- 控管 File Handling API 使用權限
- 控管 JavaScript JIT 的使用情形
- 控管 Serial API 的使用
- 控管使用 File System API 寫入的權限
- 控管使用 File System API 讀取的權限
- 控管可使用不安全內容的例外網站
- 禁止 JavaScript 在這些網站上使用 JIT
- 禁止在這些網站上使用金鑰產生功能
- 禁止在這些網站上執行 Flash 外掛程式
- 禁止在這些網站上存取感應器
- 禁止這些網站對檔案和目錄的寫入權限
- 禁止這些網站透過 File System API 進行讀取
- 自動授予權限給這些網站,以連結至指定廠商和產品 ID 的 USB 裝置。
- 自動為這些網站選取用戶端憑證
- 預設 Cookie 設定
- 預設 JavaScript 設定
- 預設圖片設定
- 預設地理位置設定
- 預設彈出視視窗設定
- 預設感應器設定
- 預設的舊版 SameSite Cookie 行為設定
- 預設通知設定
- 預設金鑰產生設定
- 內建訊息傳遞
- 列印
- 安全瀏覽設定
- 密碼管理員
- 已淘汰的政策
- 不適用不安全來源相關限制的來源或主機名稱模式
- 企業線上應用程式商店名稱 (已不適用)
- 企業線上應用程式商店網址 (已不適用)
- 使用預設的參照政策 no-referrer-when-downgrade。
- 停用網址通訊協定機制
- 允許使用者在密碼管理員中顯示密碼 (已不適用)
- 允許同時在多個網站中進行瀏覽及開啟彈出式視窗
- 允許登入 Google Chrome
- 允許遠端存取用戶端穿越防火牆
- 啟用 JavaScript
- 啟用互動智慧搜尋
- 啟用原生視窗遮蔽功能
- 啟用無痕模式
- 啟用舊版網頁式登入流程
- 強制啟用安全搜尋服務
- 控管 User-Agent Client Hints 功能。
- 瀏覽器關閉時清除網站資料 (已淘汰)
- 為遠端存取主機啟用雙重驗證機制
- 選擇如何指定 Proxy 伺服器設定
- 針對擴充功能更新與安裝作業進行完整性檢查時,允許使用不安全的演算法
- 阻止應用程式宣傳資訊在新分頁上顯示
- 電腦上的雲端政策註冊憑證
- 預設媒體串流設定
- 已移除的政策
- 允許 Google Chrome Frame 處理下列內容類型
- 預設 Google Chrome Frame 的 HTML 轉譯器
- 使用舊版表單控制項,直到 M84 版為止。
- 信任 Symantec 公司的舊版 PKI 基礎架構
- 允許 WebDriver 覆寫不相容的政策
- 禁止顯示 Google Cloud Print淘汰訊息
- 擴充功能
- 新分頁
- 本機管理化環境下的使用者設定
- 起始網頁
- 遠端存取
- 允許與這部裝置建立遠端存取連線
- 允許遠端使用者在遠端協助工作階段中操控權限較高的視窗
- 允許遠端存取主機穿越防火牆
- 允許遠端存取使用者向主機傳輸檔案,或從主機接收檔案
- 允許針對遠端存取主機進行 gnubby 驗證機制
- 啟用遠端存取主機所使用的轉送伺服器
- 啟用遠端存取主機遮幕
- 為遠端存取主機設定 TalkGadget 前置詞
- 為遠端存取主機設定必要的網域名稱
- 為遠端存取用戶端設定必要的網域名稱
- 用於連線至 RemoteAccessHostTokenValidationUrl 的用戶端憑證
- 用於驗證遠端存取用戶端驗證憑證的網址
- 設定遠端存取主機所需的網域名稱
- 設定遠端存取用戶端的網域名稱 (必要)
- 遠端存取用戶端取得驗證憑證的來源網址
- 遠端存取連線所允許的工作階段持續時間上限
- 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
- 針對遠端存取主機的偵錯版本覆寫政策
- 限制遠端存取主機所使用的 UDP 連接埠範圍
- 預設搜尋引擎
- 首頁
- Google Chrome 雲端政策會覆寫平台政策。
- Proxy 伺服器的並行連線數量上限
- Proxy 設定
- WebRTC 的 IP 處理政策
- 一律使用外部應用程式開啟 PDF 檔案
- 一律執行需要授權的外掛程式 (已淘汰)
- 下載每個檔案前先詢問儲存位置
- 不要為目標是 _blank 的連結設定 window.opener
- 不適用不安全來源相關限制的來源或主機名稱模式
- 不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
- 不針對列出的網址強制執行憑證透明化政策
- 不針對列出的舊版憑證授權單位強制執行憑證透明化政策
- 使用內建的 DNS 用戶端
- 使用系統預設印表機做為預設值
- 使用者政策的重新整理頻率
- 使用舊版 CORS 模式,而不使用新版 CORS
- 使用較嚴格的混合內容處理方式
- 停止支援 3D 圖形 API
- 停用 Google 資料同步處理功能
- 停用 SPDY 通訊協定
- 停用 TLS False Start
- 停用儲存瀏覽記錄功能
- 停用列印預覽
- 停用略過安全瀏覽警告網頁繼續進行
- 停用螢幕畫面擷取功能
- 停用開發人員工具
- 偵測到不支援的作業系統時不顯示警告
- 備用的最低 TLS 版本
- 允許 Dinosaur Easter Egg Game (恐龍復活節彩蛋遊戲)
- 允許 Google Cast 連線至所有 IP 位址上的 Cast 裝置。
- 允許 QUIC 通訊協定
- 允許下載限制
- 允許使用者意見回饋功能
- 允許使用者採用安全瀏覽模式的進階回報功能
- 允許使用者自訂新分頁的背景
- 允許全螢幕模式
- 允許列出的不安全網站向更私密的網路端點傳送要求。
- 允許合併不同來源的字典政策
- 允許合併不同來源的清單政策
- 允許向 Google 時間服務傳送查詢
- 允許向 Google 時間服務傳送查詢
- 允許在 WebRTC 中降級為舊版傳輸層安全標準 (TLS)/DTLS
- 允許在使用者管理工具中新增使用者
- 允許在工作管理員中結束處理程序
- 允許執行過舊的外掛程式
- 允許執行音訊沙箱
- 允許存取網址清單
- 允許存取網址清單
- 允許將使用者雲端政策合併至裝置層級政策
- 允許對其他 DNS 記錄類型進行 DNS 查詢
- 允許建立 Google Chrome 設定檔資料的漫遊複本
- 允許從 Google 服務收集 WebRTC 事件記錄
- 允許忽略 SSL 警告網頁,繼續前往原本指定的頁面
- 允許忽略特定來源的 SSL 警告網頁繼續瀏覽
- 允許或拒絕擷取視訊
- 允許或拒絕擷取音訊
- 允許或拒絕螢幕擷取
- 允許或禁止編輯書籤
- 允許更新 Google Chrome 的元件
- 允許本機信任錨點核發的 SHA-1 簽署憑證
- 允許由本機信任錨點核發但缺少 subjectAlternativeName 擴充功能的憑證
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許網站查詢可用的付款方式。
- 允許網頁在卸載時顯示彈出式視窗。
- 允許背景分頁凍結
- 允許自動播放媒體
- 允許調用檔案選項對話方塊
- 允許透過內容選單使用預設搜尋引擎
- 允許遠端偵錯
- 允許重新啟用 AppCache 功能 (即使預設值為停用)。
- 允許音訊程序在 Windows 系統上以高於一般優先順序的次序執行
- 允許頁面在關閉時執行同步 XHR 要求。
- 允許顯示完整分頁宣傳內容
- 內部網路重新導向行為
- 加入進階保護計畫的使用者可以將下載內容傳送至 Google 進行深度掃描
- 受管理書籤
- 可套用 AutoOpenFileTypes 的網址
- 可略過 HTTP 嚴格傳輸安全性政策檢查的名稱清單
- 含侵入式廣告的網站的廣告設定
- 啟用 chrome://devices
- 啟用 Google Cast
- 啟用 Google Chrome 的強制登入功能
- 啟用 Google Cloud Print Proxy
- 啟用 PAC 網址分解功能 (適用於 https://)
- 啟用 Signed HTTP Exchange (SXG) 支援
- 啟用 WPAD 最佳化功能
- 啟用「Get Image Descriptions from Google」
- 啟用「Google Cloud Print」文件提交功能
- 啟用「點選通話」功能
- 啟用不可部分完成的政策群組概念
- 啟用不安全表單的警告功能
- 啟用使用量和當機相關資料的報告功能
- 啟用信用卡的自動填入功能
- 啟用全域範圍的 HTTP 驗證快取
- 啟用列印功能
- 啟用刪除瀏覽器和下載記錄
- 啟用受管理擴充功能以使用 Enterprise Hardware Platform API
- 啟用地址的自動填入功能
- 啟用媒體推薦內容
- 啟用安全瀏覽
- 啟用實驗性政策
- 啟用已淘汰的 Privet 列印功能
- 啟用或停用拼字檢查網路服務
- 啟用拼字檢查
- 啟用指令列旗標的安全性警告
- 啟用捲動至網址片段所指定文字的功能
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用最低版本的 SSL
- 啟用本機信任錨點的傳輸層安全標準 (TLS) 1.3 安全功能。
- 啟用登入攔截功能
- 啟用禁止第三方軟體置入可執行程式碼的政策
- 啟用網址列和三點選單中的桌面分享功能
- 啟用網路預測功能
- 啟用網路預測功能
- 啟用線上 OCSP/CRL 檢查
- 啟用翻譯
- 啟用自動填入
- 啟用視窗遮蔽功能
- 啟用輸入網址匿名資料收集功能
- 啟用轉譯器程式碼完整性功能
- 啟用雲端管理強制註冊設定
- 在 Google Chrome 關閉時繼續執行背景應用程式
- 在 Windows 裝置上啟用 Chrome 清理功能
- 在傳輸層安全標準 (TLS) 中啟用 3DES 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 DHE 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 RC4 加密套件
- 在可用時使用硬體加速
- 在外部通訊協定對話方塊中顯示「一律開啟」核取方塊。
- 在工具列上顯示 [首頁] 按鈕
- 在新分頁中顯示卡片
- 在新分頁和應用程式啟動畫面中隱藏線上應用程式商店
- 在新版 CORS 模式中啟用 CORS 檢查安全防護措施
- 在書籤列中顯示應用程式捷徑
- 在瀏覽器中啟用訪客模式
- 在瀏覽器關閉時擷取保持運作時間長度
- 在結束時清除瀏覽資料
- 在網址列中啟用鎖頭圖示代表安全連線
- 在非預設連接埠啟用 HTTP/0.9 支援功能
- 定義一組通訊協定清單,其中的通訊協定無須提示使用者,即可啟動已列出來源的外部應用程式
- 定義可存取 Google Workspace 的網域
- 封鎖第三方 Cookie
- 將 Flash 內容設定套用至所有內容 (已淘汰)
- 將 Google Chrome 設為預設瀏覽器
- 工具列中的瀏覽器實驗功能圖示
- 已啟用 DNS 攔截檢查功能
- 已啟用 SSL 最高版本
- 已啟用傳輸層安全標準 (TLS) 的 CECPQ2 後量子金鑰協議
- 強制啟用 Google 安全搜尋模式
- 強制執行低度的 YouTube 嚴格篩選模式
- 強制執行拼字檢查的語言
- 強制執行瀏覽器訪客模式
- 強制干預濫用行為
- 強制採用 YouTube 安全模式
- 強制網路程式碼在瀏覽器程序中執行
- 應用程式語言代碼
- 指定下載後應自動開啟的檔案類型清單
- 指定使用者可以任意啟用或停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定所需 DNS-over-HTTPS 解析器的 URI 範本
- 指定是否允許不安全網站向更私密的網站端點傳送要求
- 指定是否要停用外掛程式尋找工具 (已淘汰)
- 指定變化版本的可用性
- 控制 Chrome 清理功能回報資料給 Google 的方式
- 控制安全網站成人內容篩選設定。
- 控制是否能使用開發人員工具
- 控管 DNS-over-HTTPS 的模式
- 控管 IntensiveWakeUpThrottling 功能。
- 控管無頭模式的使用權限
- 政策失效後的最大擷取延遲
- 明確允許的網路通訊埠
- 是否要在瀏覽器啟動時顯示設定檔選擇畫面
- 暫時啟用已淘汰網路平台功能
- 暫時設定檔
- 會在 WebRTC ICE 候選項目中顯示本機 IP 的網址
- 瀏覽器登入設定
- 瀏覽資料生命週期設定
- 為加入進階保護計畫的使用者啟用額外防護功能
- 為所有網站啟用網站隔離
- 為指定來源啟用網站隔離
- 為設定檔類型啟用背景驗證。
- 無痕模式適用性
- 禁止在網域上顯示相似網域的警告訊息
- 禁止存取清單中的網址
- 禁止存取清單中的網址
- 第一次執行時從預設瀏覽器匯入已儲存的密碼
- 第一次執行時從預設瀏覽器匯入搜尋引擎
- 第一次執行時從預設瀏覽器匯入書籤
- 第一次執行時從預設瀏覽器匯入瀏覽記錄
- 第一次執行時從預設瀏覽器匯入首頁
- 系統會直接授權存取視訊擷取裝置而不需提示的網址
- 系統會直接授權存取音訊擷取裝置而不需提示的網址
- 自動允許直接安全金鑰認證的網址/網域
- 要從同步處理作業中排除的類型清單
- 設定 Google Chrome Frame 使用者資料目錄
- 設定下載目錄
- 設定使用者資料目錄
- 設定偏好語言的內容和順序
- 設定單一 Chrome 例項可以使用的記憶體大小限制 (以 MB 為單位)。
- 設定媒體磁碟快取大小 (以位元組為單位)
- 設定強制安裝的網頁應用程式清單
- 設定更新通知的時間範圍
- 設定漫遊設定檔目錄
- 設定瀏覽器主題的顏色
- 設定磁碟快取大小 (以位元組為單位)
- 設定磁碟快取目錄
- 設定要傳回指定來源網站的控管型設定值
- 設定重新啟動的時間間隔
- 透過通知建議或要求使用者重新啟動瀏覽器或裝置
- 這會啟用歡迎頁面,並在作業系統升級後第一次啟動瀏覽器時顯示。
- 重新啟用 Web Components v0 API,直到 M84 版為止。
- 針對信任的來源啟用「安全瀏覽」
- 針對指定語言強制停用拼字檢查功能
- 針對指定語言強制停用拼字檢查功能
- 限制 WebRTC 所使用的本機 UDP 連接埠範圍
- 限制哪些 Google 帳戶可以設定為 Google Chrome 中的瀏覽器主要帳戶
- 限制系統為因應緊急復原作業所保留的使用者資料快照數量。
- 隱藏停止支援 Google Chrome Frame的提示
- 隱藏從不同來源子頁框觸發的 JavaScript 對話方塊
- 電腦上的雲端政策註冊憑證
- 需要為本機信任錨點執行線上 OCSP/CRL 檢查
- 預設印表機選取規則
- 顯示完整網址
- 首次執行時從預設瀏覽器匯入自動填入表單資料
- Google Chrome - 預設設定 (使用者可覆寫)