自动允许直接安全密钥认证的网址/网域
通过设置此政策,您可以指定,当哪些网址和网域所对应的网站请求安全密钥认证证书时,系统将不会显示任何提示。此外,系统还会向安全密钥发送信号,表明可使用特定的单项认证。如果您未设置此政策,在网站请求安全密钥的认证时,Google Chrome 65 版及更高版本将向用户显示提示。
网址将仅匹配为 U2F appID。网域将仅匹配为 webauthn RP ID。因此,如需全面涵盖 U2F API 和 webauthn API,请务必将相应网站的 appID 网址和网域都罗列出来。
值示例:
https://example.com
支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本
自动允许直接安全密钥认证的网址/网域
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\Chrome\SecurityKeyPermitAttestation |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chrome.admx
- Google
- Google Chrome - 默认设置(用户可以覆盖)
- 内容设置
- 启动页、主页和新标签页
- 安全浏览设置
- 密码管理器
- 已弃用的政策
- 已移除的政策
- 打印
- 默认搜索服务提供商
- 允许下载限制
- 允许使用"自动填充"功能填写信用卡信息
- 允许在上下文菜单中使用默认搜索服务提供商进行搜索
- 启用书签栏
- 启用关于使用情况和崩溃相关数据的报告
- 启用备用的错误页面
- 启用或停用拼写检查网络服务
- 启用搜索建议
- 启用网络预测功能
- 启用翻译
- 在Google Chrome关闭后继续运行后台应用
- 始终使用外部应用打开 PDF 文件
- 应用语言区域
- 显示完整网址
- 自动填充地址信息
- 设置下载目录
- 设置默认下载目录
- 针对可信来源启用安全浏览功能
- 阻止第三方 Cookie
- 首次运行时,从默认浏览器导入书签
- 首次运行时,从默认浏览器导入保存的密码
- 首次运行时,从默认浏览器导入搜索引擎
- 首次运行时,从默认浏览器导入浏览记录
- 首次运行时,从默认浏览器导入自动填充表单数据
- Google Chrome
- Google Cast
- HTTP 身份验证
- Legacy Browser Support
- 内容设置
- 仅在当前会话中使用来自相符网址的 Cookie
- 允许 JavaScript 在这些网站上使用 JIT
- 允许在这些 Web 应用上使用 File Handling API
- 允许在这些网站上使用 Serial API
- 允许在这些网站上使用传感器
- 允许在这些网站上向文件和目录写入内容
- 允许在这些网站上显示不安全内容
- 允许在这些网站上显示通知
- 允许在这些网站上通过 File System API 读取内容
- 允许这些网站使用 WebUSB
- 在这些网站上允许 Cookie
- 在这些网站上允许 JavaScript
- 在这些网站上允许图片
- 在这些网站上允许弹出式窗口
- 在这些网站上阻止 Cookie
- 在这些网站上阻止 JavaScript
- 在这些网站上阻止图片
- 在这些网站上阻止弹出式窗口
- 将这些网站上的 Cookie 恢复为旧版 SameSite 行为
- 控制 File Handling API 的使用方式
- 控制 File System API 在写入方面的使用
- 控制 File System API 在读取方面的使用
- 控制对 JavaScript JIT 的使用
- 控制对 Serial API 的使用
- 控制对 Web Bluetooth API 的使用
- 控制对 WebUSB API 的使用
- 控制对不安全内容例外情况的使用
- 禁止 JavaScript 在这些网站上使用 JIT
- 禁止在这些 Web 应用上使用 File Handling API
- 禁止在这些网站上使用 Serial API
- 禁止在这些网站上使用传感器
- 禁止在这些网站上向文件和目录写入内容
- 禁止在这些网站上显示不安全内容
- 禁止在这些网站上通过 File System API 读取内容
- 禁止这些网站使用 WebUSB
- 自动授权这些网站通过给定的供应商 ID 和产品 ID 连接到 USB 设备。
- 自动选择这些网站的客户端证书
- 阻止在这些网站上显示通知
- 默认 Cookie 设置
- 默认 JavaScript 设置
- 默认传感器设置
- 默认图片设置
- 默认地理位置设置
- 默认弹出式窗口设置
- 默认通知设置
- 启动页、主页和新标签页
- 安全浏览设置
- 密码管理器
- 已弃用的政策
- Kerberos 授权服务器白名单
- 为 Google Chrome 启用强制登录功能
- 为混合内容启用更严格的处理方式
- 为远程访问主机配置所需的域名
- 为远程访问客户端配置必要的域名
- 代理 .pac 文件的网址
- 代理服务器的地址或网址
- 代理绕过规则
- 停用开发者工具
- 停用网址协议架构
- 允许登录 Google Chrome
- 允许符合网址格式白名单中所列格式的网页自动播放媒体内容
- 允许访问指定的一系列网址
- 启用 JavaScript
- 启用原生窗口遮挡
- 启用安全浏览
- 启用自动填充
- 启用隐身模式
- 强制使用安全搜索
- 强制停用语言拼写检查
- 强制启用 YouTube 安全模式
- 控制 User-Agent Client Hints 功能。
- 身份验证服务器白名单
- 选择如何指定代理服务器设置
- 选择如何指定代理服务器设置
- 配置安全浏览功能在哪些网域中不会触发警告。
- 配置扩展程序安装白名单
- 配置扩展程序安装黑名单
- 配置本地消息传递主机屏蔽名单
- 配置本地消息传递主机白名单
- 针对不安全来源的安全性限制不适用于哪些来源或主机名模式
- 阻止访问网址列表
- 默认 mediastream 设置
- 已移除的政策
- 为本地信任锚启用 TLS 1.3 安全功能。
- 为远程访问主机启用双重身份验证
- 为远程访问主机配置 TalkGadget 前缀
- 云政策在桌面设备上的注册令牌
- 企业网上应用店名称(已弃用)
- 企业网上应用店网址(已弃用)
- 使用旧版 CORS 实现方案(而非新版 CORS)
- 使用默认引荐来源网址政策值 no-referrer-when-downgrade。
- 信任 Symantec Corporation 的旧版 PKI 基础架构
- 停用 SPDY 协议
- 停用 TLS False Start
- 允许 Google Chrome Frame处理列出的内容类型
- 允许 WebDriver 替换与之冲突的政策
- 允许使用由本地信任锚颁发的 SHA-1 签名证书
- 允许使用由本地信任锚颁发的缺少 subjectAlternativeName 扩展项的证书
- 允许创建受监管用户
- 允许在这些网站上使用密钥生成功能
- 允许已加入高级保护计划的用户将下载内容发送给 Google 进行深度扫描
- 允许用户启用安全浏览扩展报告功能
- 允许用户在密码管理器中显示密码(已弃用)
- 允许系统冻结后台标签页
- 允许网站在导航的同时打开弹出式窗口
- 允许运行过期的插件
- 允许这些网站运行 Flash 插件
- 允许页面在取消加载的过程中显示弹出式窗口
- 启用"即搜即得"
- 启用 chrome://devices
- 启用 PAC 网址剔除功能(适用于 https:// 类网址)
- 启用旧的网页版登录流程
- 启用最高 SSL 版本
- 启用网络预测功能
- 在 M84 之前的版本中使用旧版表单控件。
- 在 TLS 中启用 DHE 加密套件
- 在 TLS 中启用 RC4 加密套件
- 在使用 POST 的即搜即得网址中所需的参数
- 在对扩展程序更新和安装进行完整性检查时允许使用不安全的算法
- 在操作系统升级后,允许该浏览器首次启动时显示欢迎页面
- 在新版 CORS 实现方案中启用 CORS 检查缓解功能
- 在浏览器关闭时清除网站数据(已弃用)
- 在非默认端口上启用 HTTP/0.9 支持
- 始终运行需要获得授权的插件(已弃用)
- 将 Flash 内容设置的涵盖面扩展至所有内容(已弃用)
- 强制网络代码在浏览器进程中运行
- 总是通过"Google Chrome Frame"呈现以下网址格式
- 总是通过托管浏览器呈现以下网址格式
- 指定已停用插件的列表
- 指定已启用插件的列表
- 指定是否应停用插件查找器(已弃用)
- 指定该用户可启用或停用的插件的列表
- 支持通过远程访问客户端穿越防火墙
- 此参数可控制是否为默认搜索服务提供商替换搜索字词
- 禁止在这些网站上使用密钥生成功能
- 禁止显示 Google Cloud Print弃用消息
- 禁止这些网站运行 Flash 插件
- 要回退到的最低 TLS 版本
- 覆盖与远程访问主机的调试版本号相关的政策
- 让已弃用的网络平台功能在限定的时间内发挥功效
- 设置 Google Chrome Frame用户数据目录
- 设置媒体磁盘缓存大小(字节)
- 跳过"Google Chrome Frame"中的元标记检查
- 适用于 Google Chrome的其他命令行参数
- 重新启用 Web Components v0 API 直至 M84。
- 阻止在新标签页上显示应用宣传信息
- 阻止显示 Google Chrome Frame停止支持的提示
- 默认 Flash 设置
- 默认 HTML 呈现器为"Google Chrome Frame"
- 默认搜索服务提供商的即搜即得网址
- 默认旧版 SameSite Cookie 行为设置
- 默认的密钥生成设置
- 打印
- 扩展程序
- 本地消息传递
- 远程访问
- 默认搜索服务提供商
- AutoOpenFileTypes 可应用到的网址
- Google Chrome 云政策会替换平台政策。
- WebRTC 的 IP 处理政策
- 下载前询问每个文件的保存位置
- 不为那些定位到"_blank"页面的链接设置 window.opener
- 临时个人资料
- 为个人资料类型启用静默身份验证。
- 为已加入"高级保护"计划的用户启用更多保护功能
- 为所有网站启用网站隔离功能
- 为指定的来源启用网站隔离功能
- 为特定来源的网站设定受管理配置值
- 云政策在桌面设备上的注册令牌
- 代理设置
- 以列表形式指定:哪些名称将绕过 HSTS 政策检查
- 使用内置 DNS 客户端
- 使用硬件加速模式(如果可用)
- 停用与 Google 同步数据的功能
- 停用保存浏览器历史记录的功能
- 停用对 3D 图形 API 的支持
- 停用截取屏幕截图功能
- 允许 Google Cast 连接到位于所有 IP 地址的 Cast 设备。
- 允许 WebRTC 降级至旧版 TLS/DTLS
- 允许下载限制
- 允许从 Google 服务收集 WebRTC 事件日志
- 允许从特定来源上的 SSL 警告页面继续操作
- 允许使用"自动填充"功能填写信用卡信息
- 允许使用 QUIC 协议
- 允许使用整个标签页显示宣传内容
- 允许全屏模式
- 允许关闭 SSL 警告页面并继续操作
- 允许创建 Google Chrome 个人资料数据的漫游副本
- 允许删除浏览器历史记录和下载记录
- 允许合并具有多个不同来源的列表政策
- 允许合并来自多个不同来源的字典政策
- 允许向 Google 时间服务发出查询
- 允许在上下文菜单中使用默认搜索服务提供商进行搜索
- 允许在任务管理器中结束进程
- 允许将用户级云政策合并到计算机级政策中
- 允许或拒绝屏幕截图
- 允许所列网站从不安全情境向更专用网络上的端点发送请求。
- 允许托管扩展程序使用 Enterprise Hardware Platform API
- 允许更新 Google Chrome 中的组件
- 允许滚动至网址片段指定的文本所在的位置
- 允许用户在"新标签页"页面上自定义背景
- 允许用户提供反馈
- 允许用户玩恐龙复活节彩蛋游戏
- 允许符合网址格式许可名单中所列格式的网页自动播放媒体内容
- 允许网站查询可用的付款方式。
- 允许自动播放媒体内容
- 允许访问指定的一系列网址
- 允许调用文件选择对话框
- 允许进行远程调试
- 允许通过用户管理器添加用户
- 允许重新启用 AppCache 功能,即使此功能默认处于关闭状态。
- 允许针对其他 DNS 记录类型发出 DNS 查询
- 允许音频沙盒运行
- 允许音频进程在 Windows 上以高于普通优先级的优先级运行
- 允许页面在关闭过程中执行同步 XHR 请求。
- 内网重定向行为
- 受管理的书签
- 可同时连接到代理服务器的连接数上限
- 启用"Get Image Descriptions from Google"。
- 启用"渲染程序代码完整性"
- 启用"点击通话"功能
- 启用 DNS 拦截检查功能
- 启用 Signed HTTP Exchange (SXG) 支持
- 启用WPAD优化
- 启用书签栏
- 启用以网址为键的匿名化数据收集功能
- 启用全局范围的 HTTP 身份验证缓存
- 启用关于使用情况和崩溃相关数据的报告
- 启用在线 OCSP/CRL 检查
- 启用备用的错误页面
- 启用媒体推荐内容
- 启用实验性政策
- 启用已弃用的 Privet 本地打印
- 启用强制性云管理注册
- 启用或停用书签修改功能
- 启用或停用拼写检查网络服务
- 启用拼写检查
- 启用搜索建议
- 启用政策原子组的概念
- 启用最低 SSL 版本
- 启用登录拦截功能
- 启用窗口遮挡
- 启用网络预测功能
- 启用翻译
- 启用针对不安全表单的警告
- 在"打开新的标签页"页面和应用启动器中不显示网上应用店
- 在"新标签页"页面上显示卡片
- 在 Chrome 启动时是否显示个人资料选择器
- 在Google Chrome关闭后继续运行后台应用
- 在 WebRTC ICE 候选路径中显示本地 IP 的网址
- 在 Windows 系统上启用 Chrome 清理功能
- 在书签栏中显示应用快捷方式
- 在传输层安全协议 (TLS) 中启用 3DES 加密套件
- 在外部协议对话框中显示"始终打开"复选框。
- 在多功能框中使用锁形图标表示安全连接
- 在多功能框和三点状菜单中启用桌面分享功能
- 在工具栏中显示浏览器实验性功能图标
- 在浏览器中启用访客模式
- 始终使用外部应用打开 PDF 文件
- 定义允许访问 Google Workspace 的网域
- 对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求
- 对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求
- 对于指定的一系列网址,不强制要求必须符合证书透明度政策
- 将 Google Chrome 设为默认浏览器
- 已为 TLS 启用 CECPQ2 后量子密钥协议算法
- 应从同步操作中排除的类型列表
- 应在下载完毕后自动打开的文件类型的列表
- 应用语言区域
- 强制停用语言拼写检查
- 强制启用 Google 安全搜索功能
- 强制启用最低级别的 YouTube 受限模式
- 强制检查语言拼写
- 强制采用浏览器访客模式
- 指定一系列协议以便无需提示用户就能启动所列来源中的外部应用
- 指定所需 DNS-over-HTTPS 解析器的 URI 模板
- 指定是否允许不安全网站向更专用网络上的端点发送请求
- 控制 Chrome 清理功能向 Google 报告数据的方式
- 控制 DNS-over-HTTPS 模式
- 控制 IntensiveWakeUpThrottling 功能。
- 控制 SafeSites 的成人内容滤除机制。
- 控制可在哪些情况下使用开发者工具
- 控制对无头模式的使用权限
- 政策失效后的最大提取延迟
- 无痕模式的可用性
- 无需提示用户即可使用视频捕获设备的网址
- 无需提示用户即可使用音频捕获设备的网址
- 明确允许使用的网络端口
- 是否允许视频捕获
- 是否允许音频捕获
- 显示完整网址
- 浏览器关闭时的 Fetch keepalive 时长
- 浏览器登录设置
- 浏览数据生命周期设置
- 用户策略的更新频率
- 确定变体的可用情况
- 禁止从安全浏览警告页面继续访问
- 禁止在特定网域中针对相似域名显示警告
- 禁止插入第三方软件
- 禁止显示"操作系统不受支持"警告
- 禁止显示从其他来源的子框架触发的 JavaScript 对话框
- 系统建议或要求重新启动浏览器或重启设备时,通知用户
- 自动允许直接安全密钥认证的网址/网域
- 自动填充地址信息
- 要求为本地信任锚执行在线 OCSP/CRL 检查
- 设置一个时间段以用于显示更新通知
- 设置下载目录
- 设置单个 Chrome 实例可以使用的内存上限(以 MB 为单位)。
- 设置漫游个人资料目录
- 设置用户数据目录
- 设置磁盘缓存大小(字节)
- 设置磁盘缓存目录
- 设置重新启动时间间隔
- 退出时清除浏览数据
- 配置强制安装的 Web 应用的列表
- 配置浏览器主题的颜色
- 配置首选语言的内容和顺序
- 针对不安全来源的安全性限制不适用于哪些来源或主机名模式
- 针对可信来源启用安全浏览功能
- 针对含侵扰性广告的网站的广告设置
- 针对命令行标记启用安全警告功能
- 针对误导性体验的强制干预政策
- 阻止第三方 Cookie
- 阻止访问网址列表
- 限制 WebRTC 使用的本地 UDP 端口的范围
- 限制为供执行紧急回滚时使用而保留的用户数据快照的数量。
- 限制哪些 Google 帐号可以设置为 Google Chrome 中的浏览器主帐号
- 首次运行时,从默认浏览器导入主页
- 首次运行时,从默认浏览器导入书签
- 首次运行时,从默认浏览器导入保存的密码
- 首次运行时,从默认浏览器导入搜索引擎
- 首次运行时,从默认浏览器导入浏览记录
- 首次运行时,从默认浏览器导入自动填充表单数据
- Google Update
- Applications
- Gears
- Google Advertising Cookie Opt-out Plugin
- Google Amharic Input
- Google Analytics Opt-out Browser Add-on (for Internet Explorer)
- Google Arabic Input
- Google Bengali Input
- Google Chrome Beta
- Google Chrome Binaries
- Google Chrome Canary Build
- Google Chrome Dev
- Google Chrome Frame
- Google Chrome
- Google Credential Provider for Windows (GCPW)
- Google Drive File Stream
- Google Drive plug-in for Microsoft Office
- Google Drive plug-in for Microsoft Office Per Machine
- Google Earth (per-user install)
- Google Earth
- Google Earth Plugin
- Google Earth Pro
- Google Email Uploader
- Google Farsi Input
- Google Greek Input
- Google Gujarati Input
- Google Hangouts Plugin for Microsoft Outlook®
- Google Hebrew Input
- Google Hindi Input
- Google Japanese Input
- Google Kannada Input
- Google Malayalam Input
- Google Marathi Input
- Google Nepali Input
- Google Oriya Input
- Google Punjabi Input
- Google Russian Input
- Google Sanskrit Input
- Google Serbian Input
- Google Sinhalese Input
- Google Talk Labs Edition
- Google Talk Plugin (Voice and Video Chat)
- Google Tamil Input
- Google Telugu Input
- Google Tigrinya Input
- Google Toolbar (for Firefox)
- Google Toolbar (for Internet Explorer)
- Google Urdu Input
- GWT Developer Plugin For Internet Explorer
- Legacy Browser Support
- O3D Extras
- O3D
- Allow installation default
- Update policy override default
- Preferences
- Proxy Server
- Applications
- User-Agent Switcher for Chrome
- Allow the user to specify user agent overrides for managed pages
- Allow users to customize options in "Other settings"
- Allow users to define custom permanent spoofs
- Allow users to define custom user agents
- Change the user agent string per tab
- Custom user-agent list
- Send error reports from the extension
- 旧版浏览器支持
- Google Chrome - 默认设置(用户可以覆盖)
- Google
- Google Chrome - 默认设置(用户可以覆盖)
- 内容设置
- 启动页、主页和新标签页
- 安全浏览设置
- 密码管理器
- 已弃用的政策
- 已移除的政策
- 打印
- 默认搜索服务提供商
- 允许下载限制
- 允许使用"自动填充"功能填写信用卡信息
- 允许在上下文菜单中使用默认搜索服务提供商进行搜索
- 启用书签栏
- 启用关于使用情况和崩溃相关数据的报告
- 启用备用的错误页面
- 启用或停用拼写检查网络服务
- 启用搜索建议
- 启用网络预测功能
- 启用翻译
- 在Google Chrome关闭后继续运行后台应用
- 始终使用外部应用打开 PDF 文件
- 应用语言区域
- 显示完整网址
- 自动填充地址信息
- 设置下载目录
- 设置默认下载目录
- 针对可信来源启用安全浏览功能
- 阻止第三方 Cookie
- 首次运行时,从默认浏览器导入书签
- 首次运行时,从默认浏览器导入保存的密码
- 首次运行时,从默认浏览器导入搜索引擎
- 首次运行时,从默认浏览器导入浏览记录
- 首次运行时,从默认浏览器导入自动填充表单数据
- Google Chrome
- Google Cast
- HTTP 身份验证
- Legacy Browser Support
- 内容设置
- 仅在当前会话中使用来自相符网址的 Cookie
- 允许 JavaScript 在这些网站上使用 JIT
- 允许在这些 Web 应用上使用 File Handling API
- 允许在这些网站上使用 Serial API
- 允许在这些网站上使用传感器
- 允许在这些网站上向文件和目录写入内容
- 允许在这些网站上显示不安全内容
- 允许在这些网站上显示通知
- 允许在这些网站上通过 File System API 读取内容
- 允许这些网站使用 WebUSB
- 在这些网站上允许 Cookie
- 在这些网站上允许 JavaScript
- 在这些网站上允许图片
- 在这些网站上允许弹出式窗口
- 在这些网站上阻止 Cookie
- 在这些网站上阻止 JavaScript
- 在这些网站上阻止图片
- 在这些网站上阻止弹出式窗口
- 将这些网站上的 Cookie 恢复为旧版 SameSite 行为
- 控制 File Handling API 的使用方式
- 控制 File System API 在写入方面的使用
- 控制 File System API 在读取方面的使用
- 控制对 JavaScript JIT 的使用
- 控制对 Serial API 的使用
- 控制对 Web Bluetooth API 的使用
- 控制对 WebUSB API 的使用
- 控制对不安全内容例外情况的使用
- 禁止 JavaScript 在这些网站上使用 JIT
- 禁止在这些 Web 应用上使用 File Handling API
- 禁止在这些网站上使用 Serial API
- 禁止在这些网站上使用传感器
- 禁止在这些网站上向文件和目录写入内容
- 禁止在这些网站上显示不安全内容
- 禁止在这些网站上通过 File System API 读取内容
- 禁止这些网站使用 WebUSB
- 自动授权这些网站通过给定的供应商 ID 和产品 ID 连接到 USB 设备。
- 自动选择这些网站的客户端证书
- 阻止在这些网站上显示通知
- 默认 Cookie 设置
- 默认 JavaScript 设置
- 默认传感器设置
- 默认图片设置
- 默认地理位置设置
- 默认弹出式窗口设置
- 默认通知设置
- 启动页、主页和新标签页
- 安全浏览设置
- 密码管理器
- 已弃用的政策
- Kerberos 授权服务器白名单
- 为 Google Chrome 启用强制登录功能
- 为混合内容启用更严格的处理方式
- 为远程访问主机配置所需的域名
- 为远程访问客户端配置必要的域名
- 代理 .pac 文件的网址
- 代理服务器的地址或网址
- 代理绕过规则
- 停用开发者工具
- 停用网址协议架构
- 允许登录 Google Chrome
- 允许符合网址格式白名单中所列格式的网页自动播放媒体内容
- 允许访问指定的一系列网址
- 启用 JavaScript
- 启用原生窗口遮挡
- 启用安全浏览
- 启用自动填充
- 启用隐身模式
- 强制使用安全搜索
- 强制停用语言拼写检查
- 强制启用 YouTube 安全模式
- 控制 User-Agent Client Hints 功能。
- 身份验证服务器白名单
- 选择如何指定代理服务器设置
- 选择如何指定代理服务器设置
- 配置安全浏览功能在哪些网域中不会触发警告。
- 配置扩展程序安装白名单
- 配置扩展程序安装黑名单
- 配置本地消息传递主机屏蔽名单
- 配置本地消息传递主机白名单
- 针对不安全来源的安全性限制不适用于哪些来源或主机名模式
- 阻止访问网址列表
- 默认 mediastream 设置
- 已移除的政策
- 为本地信任锚启用 TLS 1.3 安全功能。
- 为远程访问主机启用双重身份验证
- 为远程访问主机配置 TalkGadget 前缀
- 云政策在桌面设备上的注册令牌
- 企业网上应用店名称(已弃用)
- 企业网上应用店网址(已弃用)
- 使用旧版 CORS 实现方案(而非新版 CORS)
- 使用默认引荐来源网址政策值 no-referrer-when-downgrade。
- 信任 Symantec Corporation 的旧版 PKI 基础架构
- 停用 SPDY 协议
- 停用 TLS False Start
- 允许 Google Chrome Frame处理列出的内容类型
- 允许 WebDriver 替换与之冲突的政策
- 允许使用由本地信任锚颁发的 SHA-1 签名证书
- 允许使用由本地信任锚颁发的缺少 subjectAlternativeName 扩展项的证书
- 允许创建受监管用户
- 允许在这些网站上使用密钥生成功能
- 允许已加入高级保护计划的用户将下载内容发送给 Google 进行深度扫描
- 允许用户启用安全浏览扩展报告功能
- 允许用户在密码管理器中显示密码(已弃用)
- 允许系统冻结后台标签页
- 允许网站在导航的同时打开弹出式窗口
- 允许运行过期的插件
- 允许这些网站运行 Flash 插件
- 允许页面在取消加载的过程中显示弹出式窗口
- 启用"即搜即得"
- 启用 chrome://devices
- 启用 PAC 网址剔除功能(适用于 https:// 类网址)
- 启用旧的网页版登录流程
- 启用最高 SSL 版本
- 启用网络预测功能
- 在 M84 之前的版本中使用旧版表单控件。
- 在 TLS 中启用 DHE 加密套件
- 在 TLS 中启用 RC4 加密套件
- 在使用 POST 的即搜即得网址中所需的参数
- 在对扩展程序更新和安装进行完整性检查时允许使用不安全的算法
- 在操作系统升级后,允许该浏览器首次启动时显示欢迎页面
- 在新版 CORS 实现方案中启用 CORS 检查缓解功能
- 在浏览器关闭时清除网站数据(已弃用)
- 在非默认端口上启用 HTTP/0.9 支持
- 始终运行需要获得授权的插件(已弃用)
- 将 Flash 内容设置的涵盖面扩展至所有内容(已弃用)
- 强制网络代码在浏览器进程中运行
- 总是通过"Google Chrome Frame"呈现以下网址格式
- 总是通过托管浏览器呈现以下网址格式
- 指定已停用插件的列表
- 指定已启用插件的列表
- 指定是否应停用插件查找器(已弃用)
- 指定该用户可启用或停用的插件的列表
- 支持通过远程访问客户端穿越防火墙
- 此参数可控制是否为默认搜索服务提供商替换搜索字词
- 禁止在这些网站上使用密钥生成功能
- 禁止显示 Google Cloud Print弃用消息
- 禁止这些网站运行 Flash 插件
- 要回退到的最低 TLS 版本
- 覆盖与远程访问主机的调试版本号相关的政策
- 让已弃用的网络平台功能在限定的时间内发挥功效
- 设置 Google Chrome Frame用户数据目录
- 设置媒体磁盘缓存大小(字节)
- 跳过"Google Chrome Frame"中的元标记检查
- 适用于 Google Chrome的其他命令行参数
- 重新启用 Web Components v0 API 直至 M84。
- 阻止在新标签页上显示应用宣传信息
- 阻止显示 Google Chrome Frame停止支持的提示
- 默认 Flash 设置
- 默认 HTML 呈现器为"Google Chrome Frame"
- 默认搜索服务提供商的即搜即得网址
- 默认旧版 SameSite Cookie 行为设置
- 默认的密钥生成设置
- 打印
- 扩展程序
- 本地消息传递
- 远程访问
- 默认搜索服务提供商
- AutoOpenFileTypes 可应用到的网址
- Google Chrome 云政策会替换平台政策。
- WebRTC 的 IP 处理政策
- 下载前询问每个文件的保存位置
- 不为那些定位到"_blank"页面的链接设置 window.opener
- 临时个人资料
- 为个人资料类型启用静默身份验证。
- 为已加入"高级保护"计划的用户启用更多保护功能
- 为所有网站启用网站隔离功能
- 为指定的来源启用网站隔离功能
- 为特定来源的网站设定受管理配置值
- 云政策在桌面设备上的注册令牌
- 代理设置
- 以列表形式指定:哪些名称将绕过 HSTS 政策检查
- 使用内置 DNS 客户端
- 使用硬件加速模式(如果可用)
- 停用与 Google 同步数据的功能
- 停用保存浏览器历史记录的功能
- 停用对 3D 图形 API 的支持
- 停用截取屏幕截图功能
- 允许 Google Cast 连接到位于所有 IP 地址的 Cast 设备。
- 允许 WebRTC 降级至旧版 TLS/DTLS
- 允许下载限制
- 允许从 Google 服务收集 WebRTC 事件日志
- 允许从特定来源上的 SSL 警告页面继续操作
- 允许使用"自动填充"功能填写信用卡信息
- 允许使用 QUIC 协议
- 允许使用整个标签页显示宣传内容
- 允许全屏模式
- 允许关闭 SSL 警告页面并继续操作
- 允许创建 Google Chrome 个人资料数据的漫游副本
- 允许删除浏览器历史记录和下载记录
- 允许合并具有多个不同来源的列表政策
- 允许合并来自多个不同来源的字典政策
- 允许向 Google 时间服务发出查询
- 允许在上下文菜单中使用默认搜索服务提供商进行搜索
- 允许在任务管理器中结束进程
- 允许将用户级云政策合并到计算机级政策中
- 允许或拒绝屏幕截图
- 允许所列网站从不安全情境向更专用网络上的端点发送请求。
- 允许托管扩展程序使用 Enterprise Hardware Platform API
- 允许更新 Google Chrome 中的组件
- 允许滚动至网址片段指定的文本所在的位置
- 允许用户在"新标签页"页面上自定义背景
- 允许用户提供反馈
- 允许用户玩恐龙复活节彩蛋游戏
- 允许符合网址格式许可名单中所列格式的网页自动播放媒体内容
- 允许网站查询可用的付款方式。
- 允许自动播放媒体内容
- 允许访问指定的一系列网址
- 允许调用文件选择对话框
- 允许进行远程调试
- 允许通过用户管理器添加用户
- 允许重新启用 AppCache 功能,即使此功能默认处于关闭状态。
- 允许针对其他 DNS 记录类型发出 DNS 查询
- 允许音频沙盒运行
- 允许音频进程在 Windows 上以高于普通优先级的优先级运行
- 允许页面在关闭过程中执行同步 XHR 请求。
- 内网重定向行为
- 受管理的书签
- 可同时连接到代理服务器的连接数上限
- 启用"Get Image Descriptions from Google"。
- 启用"渲染程序代码完整性"
- 启用"点击通话"功能
- 启用 DNS 拦截检查功能
- 启用 Signed HTTP Exchange (SXG) 支持
- 启用WPAD优化
- 启用书签栏
- 启用以网址为键的匿名化数据收集功能
- 启用全局范围的 HTTP 身份验证缓存
- 启用关于使用情况和崩溃相关数据的报告
- 启用在线 OCSP/CRL 检查
- 启用备用的错误页面
- 启用媒体推荐内容
- 启用实验性政策
- 启用已弃用的 Privet 本地打印
- 启用强制性云管理注册
- 启用或停用书签修改功能
- 启用或停用拼写检查网络服务
- 启用拼写检查
- 启用搜索建议
- 启用政策原子组的概念
- 启用最低 SSL 版本
- 启用登录拦截功能
- 启用窗口遮挡
- 启用网络预测功能
- 启用翻译
- 启用针对不安全表单的警告
- 在"打开新的标签页"页面和应用启动器中不显示网上应用店
- 在"新标签页"页面上显示卡片
- 在 Chrome 启动时是否显示个人资料选择器
- 在Google Chrome关闭后继续运行后台应用
- 在 WebRTC ICE 候选路径中显示本地 IP 的网址
- 在 Windows 系统上启用 Chrome 清理功能
- 在书签栏中显示应用快捷方式
- 在传输层安全协议 (TLS) 中启用 3DES 加密套件
- 在外部协议对话框中显示"始终打开"复选框。
- 在多功能框中使用锁形图标表示安全连接
- 在多功能框和三点状菜单中启用桌面分享功能
- 在工具栏中显示浏览器实验性功能图标
- 在浏览器中启用访客模式
- 始终使用外部应用打开 PDF 文件
- 定义允许访问 Google Workspace 的网域
- 对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求
- 对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求
- 对于指定的一系列网址,不强制要求必须符合证书透明度政策
- 将 Google Chrome 设为默认浏览器
- 已为 TLS 启用 CECPQ2 后量子密钥协议算法
- 应从同步操作中排除的类型列表
- 应在下载完毕后自动打开的文件类型的列表
- 应用语言区域
- 强制停用语言拼写检查
- 强制启用 Google 安全搜索功能
- 强制启用最低级别的 YouTube 受限模式
- 强制检查语言拼写
- 强制采用浏览器访客模式
- 指定一系列协议以便无需提示用户就能启动所列来源中的外部应用
- 指定所需 DNS-over-HTTPS 解析器的 URI 模板
- 指定是否允许不安全网站向更专用网络上的端点发送请求
- 控制 Chrome 清理功能向 Google 报告数据的方式
- 控制 DNS-over-HTTPS 模式
- 控制 IntensiveWakeUpThrottling 功能。
- 控制 SafeSites 的成人内容滤除机制。
- 控制可在哪些情况下使用开发者工具
- 控制对无头模式的使用权限
- 政策失效后的最大提取延迟
- 无痕模式的可用性
- 无需提示用户即可使用视频捕获设备的网址
- 无需提示用户即可使用音频捕获设备的网址
- 明确允许使用的网络端口
- 是否允许视频捕获
- 是否允许音频捕获
- 显示完整网址
- 浏览器关闭时的 Fetch keepalive 时长
- 浏览器登录设置
- 浏览数据生命周期设置
- 用户策略的更新频率
- 确定变体的可用情况
- 禁止从安全浏览警告页面继续访问
- 禁止在特定网域中针对相似域名显示警告
- 禁止插入第三方软件
- 禁止显示"操作系统不受支持"警告
- 禁止显示从其他来源的子框架触发的 JavaScript 对话框
- 系统建议或要求重新启动浏览器或重启设备时,通知用户
- 自动允许直接安全密钥认证的网址/网域
- 自动填充地址信息
- 要求为本地信任锚执行在线 OCSP/CRL 检查
- 设置一个时间段以用于显示更新通知
- 设置下载目录
- 设置单个 Chrome 实例可以使用的内存上限(以 MB 为单位)。
- 设置漫游个人资料目录
- 设置用户数据目录
- 设置磁盘缓存大小(字节)
- 设置磁盘缓存目录
- 设置重新启动时间间隔
- 退出时清除浏览数据
- 配置强制安装的 Web 应用的列表
- 配置浏览器主题的颜色
- 配置首选语言的内容和顺序
- 针对不安全来源的安全性限制不适用于哪些来源或主机名模式
- 针对可信来源启用安全浏览功能
- 针对含侵扰性广告的网站的广告设置
- 针对命令行标记启用安全警告功能
- 针对误导性体验的强制干预政策
- 阻止第三方 Cookie
- 阻止访问网址列表
- 限制 WebRTC 使用的本地 UDP 端口的范围
- 限制为供执行紧急回滚时使用而保留的用户数据快照的数量。
- 限制哪些 Google 帐号可以设置为 Google Chrome 中的浏览器主帐号
- 首次运行时,从默认浏览器导入主页
- 首次运行时,从默认浏览器导入书签
- 首次运行时,从默认浏览器导入保存的密码
- 首次运行时,从默认浏览器导入搜索引擎
- 首次运行时,从默认浏览器导入浏览记录
- 首次运行时,从默认浏览器导入自动填充表单数据
- Google Chrome - 默认设置(用户可以覆盖)