Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo
Если правило настроено, будет отключена принудительная проверка для списка хешей subjectPublicKeyInfo. Корпоративные хосты смогут продолжить работу с ненадежными сертификатами, не прошедшими проверку безопасности. Принудительная проверка будет отключена при одном из условий:
* Хеш соответствует полю subjectPublicKeyInfo сертификата сервера.
* Хеш соответствует полю subjectPublicKeyInfo одного из сертификатов центра сертификации (ЦС) в цепочке. Этот сертификат ЦС составлен по правилам, которые определяются расширением nameConstraints стандарта X.509v3. При этом один или несколько параметров nameConstraints для directoryName указаны в поле permittedSubtrees, а структура directoryName содержит атрибут organizationName.
* Хеш соответствует полю subjectPublicKeyInfo одного из сертификатов ЦС в цепочке. В поле Subject сертификата ЦС указаны один или несколько атрибутов organizationName. Те же атрибуты представлены в сертификате сервера в том же количестве и таком же порядке с точностью до байта.
Чтобы задать хеш subjectPublicKeyInfo, следует объединить название алгоритма хеширования, символ "/" и представленный в кодировке Base64 результат применения алгоритма хеширования к DER-представлению subjectPublicKeyInfo нужного сертификата. Кодировка SPKI Fingerprint основана на формате Base64. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если правило не настроено, то Google Chrome будет считать ненадежными любые сертификаты, не прошедшие проверку безопасности.
Пример значения:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008
Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chromeos.admx
- Google
- Google Chrome OS - Настройки по умолчанию (пользователи могут менять)
- Настройки специальных возможностей
- Включить автоматическое нажатие кнопки мыши на экране входа
- Включить большой курсор на экране входа
- Включить виртуальную клавиатуру на экране входа
- Включить голосовой ввод на экране входа
- Включить залипание клавиш на экране входа
- Включить монофонический звук на экране входа
- Включить озвучивание при нажатии на экране входа
- Включить озвучивание текста на экране входа
- Включить подсветку текстового курсора на экране входа
- Включить подсветку указателя мыши на экране входа
- Включить режим высокой контрастности на экране входа
- Задать тип лупы для экрана входа
- Настройки специальных возможностей
- Google Chrome OS
- Borealis
- PluginVm
- Wilco DTC
- Другое
- Контейнер Linux
- Настройки Android
- Настройки входа
- Автоматический выбор клиентских сертификатов для сайтов на экране входа
- Включает автозаполнение домена во время входа в аккаунт
- Включить изоляцию для определенных сайтов
- Настроить список приложений и расширений, устанавливаемых на экране входа
- Показывать цифровую клавиатуру при вводе пароля
- Разрешить добавление аккаунтов Family Link на устройство
- Список пользователей с правом на вход в систему
- Тип аутентификации при входе через SAML
- Настройки обновления устройств
- Настройка версии Chrome, минимально допустимой для устройства
- Настройка версии Chrome OS, минимально допустимой для устройства
- Откат к целевой версии
- Правило задает график поэтапного обновления
- Правило ограничивает время поиска обновлений
- Разрешить пользователям устанавливать Quick Fix Build
- Сообщение для правила DeviceMinimumVersion о прекращении поддержки автоматического обновления
- Число контрольных точек, до которых разрешен возврат
- Настройки сети
- Настройки специальных возможностей
- Включить автоматическое нажатие кнопки мыши на экране входа
- Включить большой курсор на экране входа
- Включить виртуальную клавиатуру на экране входа
- Включить голосовой ввод на экране входа
- Включить залипание клавиш на экране входа
- Включить монофонический звук на экране входа
- Включить озвучивание при нажатии на экране входа
- Включить озвучивание текста на экране входа
- Включить подсветку текстового курсора на экране входа
- Включить подсветку указателя мыши на экране входа
- Включить режим высокой контрастности на экране входа
- Задать тип лупы для экрана входа
- Наличие или отсутствие большого курсора по умолчанию на экране входа
- Наличие или отсутствие озвучивания действий по умолчанию на экране входа
- Настройка типа экранной лупы, отображаемой на экране входа по умолчанию
- Режим высокой контрастности, устанавливаемый по умолчанию на экране входа
- Режим по умолчанию для экранной клавиатуры на экране входа
- Настройки управления Microsoft® Active Directory®
- Настройки управления сертификатами
- Настройки экрана конфиденциальности
- Печать
- Удаленная проверка
- Удаленные правила
- Управление питанием
- Включить расширенный режим зарядки
- Включить управление режимом пиковой нагрузки
- Настройка загрузки при подаче переменного тока.
- Режим заряда батареи
- Указать ежедневное время включения и выключения режима пиковой нагрузки
- Указать пороговое значение заряда батареи в процентах при использовании режима пиковой нагрузки
- Установить ежедневное время включения и выключения расширенного режима зарядки батареи
- Установить значение в процентах, при котором батарея начнет заряжаться
- Установить уровень заряда в процентах, при котором будет прекращаться зарядка
- Устаревшие правила
- Экран
- Автоматическая перезагрузка после обновления
- Автоматическая перезагрузка при выключении устройства
- Автоматически разрешать этим сайтам подключение к USB-устройствам с указанными идентификаторами поставщика и продукта на экране входа.
- Белый список отсоединяемых USB-устройств
- Блокировать режим разработчика
- Включение автоматического обновления в одноранговых сетях P2P
- Включить гостевой режим
- Включить доступ к данным для периферийных устройств, использующих Thunderbolt или USB4
- Включить передачу статистической информации
- Включить роуминг данных
- Время, когда не действуют правила, заданные для устройства
- Время ожидания заставки на экране входа в коммерческой версии
- Время показа предупреждения о выходе
- Выбор версии автообновления
- Загружать в демонстрационном режиме указанные веб-страницы
- Изображение для обоев устройства
- Использовать по умолчанию 24-часовой формат времени
- Канал обновления
- Конфигурации сети на уровне устройства
- Максимальная задержка автообновления
- Настройка доступа к принтерам из файла конфигурации
- Определить доступность модификаций в Google Chrome OS
- Определять часовой пояс автоматически
- Отключить автоматическое обновление
- Параметры системного прокси-сервиса для Google Chrome OS
- Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке)
- Показать имена пользователей на экране входа
- Принтеры, доступные на устройствах компании
- Принтеры, недоступные на устройствах компании
- Принудительная перезагрузка устройства при выходе пользователя из системы
- Разрешает активацию бонусов через службу регистрации Chrome OS
- Разрешать устройству получать обновления долгосрочной поддержки
- Разрешенные типы подключений для загрузки обновлений
- Разрешить Bluetooth-подключение на устройстве
- Разрешить автоматическое скачивание обновлений по протоколу HTTP
- Разрешить аппаратным профилям отправлять запросы на сервер Quirks
- Разрешить запрос функции Powerwash на устройстве
- Разрешить захват сетевых пакетов для отладки
- Разрешить подключение только к сервисам Bluetooth из списка
- Разрешить пользователям настраивать версию обновления Chrome OS
- Разрешить пользователям сбор данных отслеживания производительности на уровне системы
- Разрешить создание новых аккаунтов пользователей
- Разрешить сохранение параметров экрана в управляемом гостевом сеансе
- Раскладки клавиатуры экрана входа
- Региональные настройки экрана входа
- Системные настройки, действующие при запуске Google Chrome
- Скрывать уведомления об автоматических запусках управляемых гостевых сеансов
- Создание списка приложений на экране входа
- Список разрешенных пользователей
- Список расширений в пакете приложений
- Стирать пользовательские данные при выходе
- Тайм-аут для выхода из аккаунта
- Управление питанием на экране входа
- Файл конфигурации принтеров для устройств компании
- Часовой пояс
- Частота обновлений политики устройств
- Экранная заставка, используемая для экрана входа в коммерческой версии
- Google Chrome OS - Настройки по умолчанию (пользователи могут менять)
- Google
- Google Chrome OS - Настройки по умолчанию (пользователи могут менять)
- Быстрая разблокировка
- Главная страница
- Диспетчер паролей
- Другое
- Настройки Безопасного просмотра
- Настройки контента
- Настройки специальных возможностей
- Включение большого курсора
- Включить автоматическое нажатие (специальная возможность)
- Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность)
- Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность)
- Включить голосовой ввод (специальная возможность)
- Включить залипание клавиш
- Включить монофонический звук (специальная возможность)
- Включить озвучивание при нажатии
- Включить подсветку текстового курсора (специальная возможность)
- Включить подсветку указателя мыши (специальная возможность)
- Включить режим высокой контрастности
- Включить экранную клавиатуру
- Использовать быстрые клавиши специальных возможностей
- Использовать быстрые клавиши специальных возможностей на экране входа
- Использовать клавиши мультимедиа как функциональные по умолчанию
- Настройка типа экранной лупы
- Озвучивание действий
- Показ специальных возможностей в меню панели задач
- Показывать специальные возможности в области уведомлений на экране входа
- Печать
- Поисковая система по умолчанию
- URL используемой по умолчанию поисковой системы для запроса подсказок
- URL поиска для поисковой системы по умолчанию
- Включить поисковую систему по умолчанию
- Значок поисковой системы по умолчанию
- Ключевое слово для поисковой системы по умолчанию
- Кодировки поисковой системы по умолчанию
- Название поисковой системы по умолчанию
- Параметр функции поиска изображений для поисковой системы по умолчанию
- Параметры для запросов POST к URL-адресу поиска изображений
- Параметры для запросов POST к URL-адресу поиска предложений
- Параметры запросов POST к URL-адресу для поиска
- Показ URL страницы быстрого доступа в поисковой системе по умолчанию
- Список дополнительных URL для поисковой системы по умолчанию
- Страница быстрого доступа
- Страницы при запуске
- Удаленные правила
- Устаревшие правила
- Автоматическое скрытие панели загрузок
- Блокировать сторонние файлы cookie
- Включение блокировки, когда устройство не используется или его работа приостановлена
- Включение и отключение веб-службы проверки правописания
- Включить Переводчик
- Включить автозаполнение
- Включить автозаполнение адресов
- Включить автозаполнение данных кредитных карт
- Включить безопасный просмотр
- Включить дополнительные страницы с сообщениями об ошибках
- Включить ограничения скачивания
- Включить панель закладок
- Включить поисковые подсказки
- Включить предварительное определение сети
- Выбор каталога для скачиваний
- Выбор каталога для скачивания по умолчанию
- Выбор конфигурации планировщика задач
- Выбор правой кнопки мыши в качестве основной на экране входа
- Доступ к поисковой системе по умолчанию в контекстном меню
- Задать рекомендованные региональные настройки для управляемого сеанса
- Настройка доступа к принтерам из файла конфигурации
- Отображать кнопку "Главная страница" на панели инструментов
- Показ полных URL
- Сделать правую кнопку мыши основной
- Список прикрепленных приложений в панели запуска
- Управление положением панели запуска
- Google Chrome OS
- Borealis
- Google Cast
- Google Ассистент
- Google Диск
- HTTP-аутентификация
- Белый список аутентификации сервера
- Белый список серверов Kerberos для передачи прав
- Включить аутентификацию NTLMv2
- Включить нестандартный порт в имя SPN Kerberos
- Использовать политику KDC для делегирования учетных данных.
- Междоменные запросы аутентификации HTTP
- Отключить поиск записи CNAME при запросе на аутентификацию Kerberos
- Поддерживаемые протоколы аутентификации
- Разрешить аутентификацию типа "Basic" при подключении по HTTP
- Разрешить повторно использовать учетные данные устройства Google Chrome OS для аутентификации сети
- Список разрешенных серверов для аутентификации
- Список разрешенных серверов для делегирования прав по протоколу Kerberos
- PluginVm
- Быстрая разблокировка
- Включить функцию автоматической отправки PIN-кодов на заблокированном экране или экране входа
- Настроить разрешенные режимы быстрой разблокировки
- Настроить разрешенные режимы быстрой разблокировки
- Разрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана
- Указать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой
- Указать минимальную длину PIN-кода для разблокировки экрана
- Установить максимальную длину PIN-кода для разблокировки экрана
- Главная страница
- Диспетчер паролей
- Другое
- Контейнер Linux
- Настройки Android
- Настройки Безопасного просмотра
- Включить передачу расширенных отчетов Безопасного просмотра
- Настроить URL страницы смены пароля
- Настроить список URL входа в корпоративный аккаунт, на которых служба защиты паролей должна записывать хеши с солью для паролей
- Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
- Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
- Триггер, при котором будет получено предупреждение от защиты паролем
- Уровень защиты Безопасного просмотра
- Настройки контента
- Автоматический выбор клиентских сертификатов для сайтов
- Автоматически разрешать этим сайтам подключение к USB-устройствам с предоставленными идентификаторами поставщика и продукта.
- Блокировать JavaScript на этих сайтах
- Блокировать WebUSB на этих сайтах.
- Блокировать всплывающие окна на этих сайтах
- Блокировать изображения на этих сайтах
- Блокировать на этих сайтах доступ для записи к файлам и каталогам
- Блокировать на этих сайтах доступ для чтения через File System API
- Блокировать создание ключей на этих сайтах
- Блокировать уведомления на этих сайтах
- Блокировать файлы cookie на этих сайтах
- Блокировка Serial API на указанных сайтах
- Блокировка небезопасного контента на текущих сайтах
- Вернуться к ранее применявшемуся поведению атрибута SameSite для файлов cookie на этих сайтах
- Действующая по умолчанию настройка доступа к датчикам
- Заблокировать плагин Flash на этих сайтах
- Запретить использование File Handling API для этих веб-приложений
- Запретить использование JIT-компилятора JavaScript на этих сайтах
- Запрет указанным сайтам доступа к датчикам
- Использование ранее применявшегося поведения для файлов cookie с атрибутом SameSite по умолчанию
- Контроль использования File Handling API
- Контроль использования Web Bluetooth API
- Контроль использования WebUSB API
- Контроль использования исключений для небезопасного контента
- Настройка всплывающих окон по умолчанию
- Настройка географического положения по умолчанию
- Настройка изображений по умолчанию
- Настройка по умолчанию для Flash
- Настройка уведомлений по умолчанию
- Настройки JavaScript по умолчанию
- Настройки создания ключей по умолчанию
- Настройки файлов cookie по умолчанию
- Разрешение использовать Serial API на указанных сайтах
- Разрешение небезопасного контента на текущих сайтах
- Разрешение указанным сайтам доступа к датчикам
- Разрешить JavaScript на этих сайтах
- Разрешить WebUSB на этих сайтах.
- Разрешить всплывающие окна на этих сайтах
- Разрешить запуск плагина Flash на этих сайтах
- Разрешить использование File Handling API для этих веб-приложений
- Разрешить использование JIT-компилятора JavaScript на этих сайтах
- Разрешить на этих сайтах доступ для записи к файлам и каталогам
- Разрешить на этих сайтах доступ для чтения через File System API
- Разрешить показ изображений на этих сайтах
- Разрешить уведомления на этих сайтах
- Разрешить файлы cookie на этих сайтах
- Разрешить этим сайтам создавать ключи
- Управление использованием Serial API
- Управлять использованием File System API для записи
- Управлять использованием File System API для чтения
- Управлять использованием JIT-компилятора JavaScript
- Файлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса
- Настройки родительского контроля
- Белый список для ограничения времени использования отдельных приложений
- Конфигурация родительского кода доступа
- Корректная версия Условий использования учебного аккаунта
- Ограничение времени
- Ограничения времени использования отдельных приложений
- Список исключений, на которые не распространяются ограничения времени использования отдельных приложений
- Настройки специальных возможностей
- Включает плавающее меню специальных возможностей
- Включение большого курсора
- Включение или отключение различных функций экранной клавиатуры
- Включить автоматическое нажатие (специальная возможность)
- Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность)
- Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность)
- Включить голосовой ввод (специальная возможность)
- Включить залипание клавиш
- Включить монофонический звук (специальная возможность)
- Включить озвучивание при нажатии
- Включить подсветку текстового курсора (специальная возможность)
- Включить подсветку указателя мыши (специальная возможность)
- Включить режим высокой контрастности
- Включить экранную клавиатуру
- Использовать быстрые клавиши специальных возможностей
- Использовать быстрые клавиши специальных возможностей на экране входа
- Использовать клавиши мультимедиа как функциональные по умолчанию
- Настройка типа экранной лупы
- Озвучивание действий
- Показ специальных возможностей в меню панели задач
- Показывать специальные возможности в области уведомлений на экране входа
- Настройки управления сертификатами
- Настройки управления учетными данными пользователя GAIA
- Настройки экрана конфиденциальности
- Печать
- Внешние серверы печати
- Двусторонняя печать по умолчанию
- Доступные корпоративные принтеры
- Задать период времени в днях для хранения метаданных заданий печати
- Максимальное число листов для одного задания печати
- Настройка доступа к принтерам из файла конфигурации
- Недоступные корпоративные принтеры
- Ограничивает режим печати с вводом PIN-кода
- Ограничить режим двусторонней печати
- Ограничить режим печати фоновых цветов и изображений
- Ограничить режим цветной печати
- Отключить типы принтеров, добавленные в список недопустимых
- Отправлять имя пользователя и название файла локальным принтерам
- Печать с вводом PIN-кода по умолчанию
- Позволяет настроить список принтеров.
- Предоставляет доступ к принтерам CUPS.
- Размер страницы для печати по умолчанию
- Разрешение на удаление истории заданий печати
- Разрешенные внешние серверы печати
- Разрешенные внешние серверы печати
- Расширения, которые могут пропускать подтверждение печати при использовании API chrome.printing.
- Расширения, которые могут пропускать подтверждение печати при использовании API chrome.printing.
- Режим печати фоновых цветов и изображений по умолчанию
- Файл конфигурации корпоративных принтеров
- Цветная печать по умолчанию
- Поисковая система по умолчанию
- URL Живого поиска для поисковой системы по умолчанию
- URL используемой по умолчанию поисковой системы для запроса подсказок
- URL поиска для поисковой системы по умолчанию
- Включить поисковую систему по умолчанию
- Значок поисковой системы по умолчанию
- Ключевое слово для поисковой системы по умолчанию
- Кодировки поисковой системы по умолчанию
- Название поисковой системы по умолчанию
- Параметр, контролирующий размещение поискового запроса для поисковой системы по умолчанию
- Параметр функции поиска изображений для поисковой системы по умолчанию
- Параметры для запросов POST к URL-адресу поиска изображений
- Параметры для запросов POST к URL-адресу Живого поиска
- Параметры для запросов POST к URL-адресу поиска предложений
- Параметры запросов POST к URL-адресу для поиска
- Показ URL страницы быстрого доступа в поисковой системе по умолчанию
- Список дополнительных URL для поисковой системы по умолчанию
- Прокси-сервер
- Расширения
- Настроить источники для установки расширений, приложений и пользовательских скриптов
- Настройка белого списка расширений
- Настройка списка разрешенных расширений
- Настройка черного списка расширений
- Настройка черного списка расширений
- Позволяет управлять расширениями
- Разрешенные типы приложений и расширений
- Создать список приложений и расширений, устанавливаемых принудительно
- Страница быстрого доступа
- Страницы при запуске
- Удаленная проверка
- Удаленные правила
- Блокирует сообщения о прекращении поддержки сервиса "Google Cloud Print".
- Использовать устаревшие элементы управления формой до версии M84
- Разрешить функции "Быстрые ответы" доступ к выбранному контенту
- Скрывать уведомления об автоматических запусках управляемых гостевых сеансов
- Считать надежной устаревшую инфраструктуру открытых ключей Symantec Corporation
- Удаленный доступ
- URL, по которому клиенты удаленного доступа должны получать токены аутентификации
- URL проверки токена аутентификации для клиента удаленного доступа
- Блокирование хостов при удаленном доступе
- Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа
- Включить обход брандмауэра для хоста удаленного доступа
- Настроить доменные имена для хостов удаленного доступа
- Настроить обязательные доменные имена для клиентов удаленного доступа
- Настройка префикса TalkGadget для хостов удаленного доступа
- Ограничить диапазон портов UDP, используемых хостами удаленного доступа
- Позволяет изменить правила сборок для отладки хоста удаленного доступа
- Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа
- Разрешить использование серверов ретрансляции хостами удаленного доступа
- Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl
- Требовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали
- Управление питанием
- Включить умное затемнение, чтобы продлить время до затемнения экрана
- Действие после закрытия крышки
- Ждать действий пользователя
- Использование блокировки сна
- Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве
- Коэффициент увеличения задержки затемнения экрана в режиме презентации
- Определяет, влияет ли воспроизведение аудио на режим энергопотребления
- Определяет, влияет ли воспроизведение видео на режим энергопотребления
- Параметры электропитания в режиме неактивности
- Период неактивности для блокировки экрана
- Разрешить запрет блокировки
- Уровень яркости экрана в процентах
- Устаревшие правила
- URL корпоративного интернет-магазина (больше не поддерживается)
- Включить JavaScript
- Включить Живой поиск
- Включить наборы шифров DHE в TLS
- Включить наборы шифров RC4 в TLS
- Включить обход брандмауэра для клиента удаленного доступа
- Включить предварительное определение сети
- Включить режим инкогнито
- Выбор обязательного домена для клиентов удаленного доступа
- Выбрать способ настройки прокси-сервера
- Действие в случае превышения времени бездействия при работе от аккумулятора.
- Действие в случае превышения времени бездействия при работе от сети.
- Действие по прошествии времени задержки перехода в спящий режим
- Задержка блокировки экрана при работе от батареи
- Задержка блокировки экрана при работе от сети
- Задержка затемнения экрана при работе от батареи
- Задержка затемнения экрана при работе от сети
- Задержка отключения экрана при работе от батареи
- Задержка отключения экрана при работе от сети
- Задержка перехода в спящий режим при работе от батареи
- Задержка перехода в спящий режим при работе от сети
- Задержка предупреждения о переходе в режим ожидания при работе от батареи
- Задержка предупреждения о переходе в режим ожидания при работе от сети
- Запрет на появление рекламы приложений на странице быстрого доступа
- Использовать no-referrer-when-downgrade в качестве правила по умолчанию в отношении URL перехода
- Коэффициент увеличения задержки перехода в ждущий режим в режиме презентации (больше не поддерживается)
- Минимальная версия TLS для отката
- Название корпоративного интернет-магазина (больше не поддерживается)
- Настройка MediaStream по умолчанию
- Настройка имени домена для хостов удаленного доступа
- Определить список включенных плагинов
- Отключение протокола SPDY
- Отключить протоколы URL
- Позволяет принудительно включить безопасный режим на YouTube
- Принудительное использование Безопасного поиска
- Разрешить доступ к принтерам CUPS
- Разрешить использование ненадежных алгоритмов для проверки целостности при установке и обновлении расширений
- Разрешить пользователям просматривать пароли в диспетчере паролей (поддержка прекращена)
- Разрешить сайтам одновременно открывать всплывающее окно и переходить на новую страницу
- Список неактивных подключаемых модулей
- Удаление данных сайта при закрытии браузера (поддержка прекращена)
- Указать список плагинов, доступных пользователю
- Управление функцией User-Agent Client Hints
- URL, для которых локальные IP-адреса указываются в ICE-кандидатах WebRTC
- URL, для которых можно применять правило AutoOpenFileTypes
- URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса
- URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса
- URL и домены, которым разрешена автоматическая проверка электронных ключей
- Автозапуск плагинов, требующих авторизации (поддержка прекращена)
- Автоматическое скрытие панели загрузок
- Адреса или шаблоны имен хостов, которые будут считаться безопасными
- Блокировать сторонние файлы cookie
- Блокировка доступа к списку URL.
- Блокировка доступа к списку URL.
- Включать предупреждения для незащищенных форм
- Включение блокировки, когда устройство не используется или его работа приостановлена
- Включение более строгой обработки смешанного контента
- Включение или отключение функции захвата аудио
- Включение или отключение функции захвата видео
- Включение и отключение веб-службы проверки правописания
- Включение подсказок эмодзи
- Включение функции вызова по нажатию
- Включить ARC
- Включить chrome://devices
- Включить Переводчик
- Включить автозаполнение
- Включить автозаполнение адресов
- Включить автозаполнение данных кредитных карт
- Включить анонимный сбор данных о URL
- Включить безопасный просмотр
- Включить виртуальную клавиатуру
- Включить глобальное применение кеша авторизации HTTP
- Включить для TLS постквантовый алгоритм согласования ключей CECPQ2
- Включить дополнительные страницы с сообщениями об ошибках
- Включить изоляцию для всех сайтов
- Включить изоляцию для определенных сайтов
- Включить или отключить возможность изменения закладок
- Включить наборы шифров 3DES в TLS
- Включить ограничения скачивания
- Включить панель закладок
- Включить пассивную аутентификацию для определенных типов профилей
- Включить печать
- Включить поддержку HTTP/0.9 для портов, не заданных по умолчанию
- Включить поисковые подсказки
- Включить показ событий, связанных с предотвращением утечки данных
- Включить предварительное определение сети
- Включить предупреждение о выходе из полноэкранного режима
- Включить проверки OCSP/CRL в режиме онлайн
- Включить проверку на перехват DNS
- Включить проверку правописания
- Включить расширенные функции безопасности для пользователей, зарегистрированных в программе Дополнительной защиты
- Включить режим единого рабочего стола и установить его по умолчанию
- Включить сервис Android Backup
- Включить советы о том, что посмотреть
- Включить устаревшие функции веб-платформы на ограниченное время
- Включить функцию "Get Image Descriptions from Google"
- Включить экспериментальные правила
- Всегда указывать место для скачивания
- Встроенный клиент DNS
- Выбор каталога для скачиваний
- Выбор конфигурации планировщика задач
- Выбор минимального обязательного уровня Безопасного режима для YouTube
- Выбор правой кнопки мыши в качестве основной на экране входа
- Действие при удалении токена безопасности (например, смарт-карты) на устройстве с Google Chrome OS
- Длительность уведомления, которое появляется после удаления смарт-карты на устройстве с Google Chrome OS
- Доступ к поисковой системе по умолчанию в контекстном меню
- Доступность режима инкогнито
- Доступные корпоративные принтеры
- Задать время первого уведомления о перезагрузке
- Задать период времени для уведомлений об обновлениях
- Задать рекомендованные региональные настройки для управляемого сеанса
- Запрашивать согласие на синхронизацию при входе в аккаунт
- Запретить запуск браузера
- Запретить показывать диалоговые окна JavaScript, запущенные из других субфреймов
- Запрет перехода со страницы предупреждения Безопасного просмотра
- Запрет подключения внешнего хранилища
- Запрет создания скриншотов
- Значок экспериментальных функций браузера на панели инструментов
- Игнорировать прокси при аутентификации через страницу входа
- Изображение для профиля пользователя
- Имена хостов, для которых не нужно проверять использование механизма HSTS
- Использование значка блокировки в омнибоксе для безопасных соединений
- Использовать внешние запоминающие устройства в режиме только для чтения
- Использовать функцию безопасности протокола TLS 1.3 для локальных якорей доверия
- Кнопка выхода в области уведомлений
- Контролировать действия пользователей в многопрофильном режиме
- Конфигурация сети на уровне пользователя
- Максимальная задержка извлечения после аннулирования политики
- Настроить доступ к сертификатам для приложений ARC
- Настроить обязательное выполнение онлайн-проверок OCSP/CRL для локальных якорей доверия
- Настроить параметры доступа пользователей к отключенным функциям
- Настроить режим использования протокола "DNS поверх HTTPS"
- Настроить способы ввода для сеанса пользователя
- Настроить языки для сеанса пользователя
- Настройка ARC
- Настройка автоматической очистки данных
- Настройка доступа к принтерам из файла конфигурации
- Настройка списка принудительно устанавливаемых веб-приложений
- Настройки для сайтов с навязчивой рекламой
- Настройки прокси-сервера
- Недоступные корпоративные принтеры
- Не задавать свойство window.opener для ссылок, открывающихся с использованием target="_blank"
- Не показывать предупреждения о похожих URL на доменах из списка
- Обои для рабочего стола
- Ограничивать диапазон локальных портов UDP, используемых WebRTC
- Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн
- Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн на заблокированном экране
- Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию через GAIA без SAML, могут входить в аккаунт офлайн на заблокированном экране
- Ограничить продолжительность сеанса пользователя
- Определить разрешенные домены для доступа к сервису Google Workspace
- Определяет, будет ли использоваться встроенный инструмент верификации для проверки сертификатов сервера
- Оригинальная печать
- Остановка фоновых вкладок
- Отключение поддержки API трехмерной графики
- Отключение поиска плагинов (устаревшее)
- Отключение проверки сертификатов для определенных сайтов
- Отключить инструменты разработчика
- Отключить камеру, настройки браузера, параметры ОС, сканирование, а также функции интернет-магазина Chrome, Холста Chrome, Google Новостей и приложения "Возможности"
- Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo
- Отключить проверку сертификатов для устаревших центров сертификации
- Отключить синхронизацию данных с Google
- Отключить сохранение истории браузера
- Отображаемые имена локальных аккаунтов
- Отображать кнопку "Главная страница" на панели инструментов
- Отправка синхронных запросов XHR при закрытии страницы
- Параметры переадресации в интранете
- Повторное включение API веб-компонентов версии 0 (правило будет недоступно после версии M84)
- Позволить пользователям включить расширенную отчетность безопасного просмотра
- Позволяет воспроизводить мультимедиа с заблокированного устройства
- Позволяет задать максимально допустимую версию SSL
- Позволяет задать минимально допустимую версию SSL
- Позволяет использовать сервис геолокации Google
- Позволяет отключить TLS False Start
- Позволяет показывать всплывающие окна во время выгрузки страницы
- Позволяет принудительно включить Безопасный поиск Google
- Позволяет разворачивать первое окно браузера при изначальном запуске
- Позволяет разрешать или запрещать для небезопасных сайтов отправку запросов к конечным точкам более частной сети.
- Позволяет разрешать или запрещать использование ключей
- Показ полных URL
- Показывать диалоговое окно подтверждения выхода
- Показывать на экране входа и заблокированном экране кнопку просмотра пароля
- Показывать подсказки на странице быстрого доступа
- Правила выбора принтера по умолчанию
- Правила обработки IP-адресов в WebRTC
- Приложения для заметок, которые могут работать на заблокированном экране Google Chrome OS
- Применить настройки Flash ко всему контенту (устаревшее правило)
- Принудительная проверка правописания для определенных языков
- Принудительное прерывание при злоупотреблении доверием
- Принудительно отключать проверку правописания
- Принудительно отключать проверку правописания
- Приоритет устаревшей версии CORS перед новой реализацией CORS
- Прокрутка до текстовых фрагментов, указанных в URL
- Разрешает игру с динозавром
- Разрешает сайтам из списка отправлять запросы из небезопасной среды к конечным точкам более частной сети.
- Разрешает управляемым расширениям использовать Enterprise Hardware Platform API
- Разрешить DNS-запросы для дополнительных типов записей DNS
- Разрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах
- Разрешить ИКС для управления ВМ
- Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL
- Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL
- Разрешить автоматическое воспроизведение видео
- Разрешить блокировку экрана
- Разрешить включать функцию "Управление телефоном"
- Разрешить воспроизведение аудио
- Разрешить вход в дополнительные аккаунты Google
- Разрешить добавление заметок в PDF-файлах
- Разрешить доступ к списку URL
- Разрешить доступ к списку URL
- Разрешить завершение процессов в диспетчере задач
- Разрешить запуск устаревших плагинов
- Разрешить или запретить показ экрана
- Разрешить использование браузера Lacros
- Разрешить использование мгновенной точки доступа
- Разрешить использование протокола QUIC
- Разрешить использование функции Smart Lock
- Разрешить использовать Smart Lock для входа в аккаунт
- Разрешить источникам запрашивать атрибуты устройств
- Разрешить мини-группы правил
- Разрешить обновление компонентов Google Chrome
- Разрешить объединять правила, содержащие списки значений, из нескольких источников
- Разрешить объединять правила со словарями из разных источников
- Разрешить оптимизацию WPAD
- Разрешить отзывы пользователей
- Разрешить переход со страницы предупреждения SSL
- Разрешить печать по протоколу Privet, поддержка которого прекращена
- Разрешить повторное включение функции AppCache, даже когда она отключена по умолчанию
- Разрешить поддержку Signed HTTP Exchange (SXG)
- Разрешить полноэкранный режим
- Разрешить пользователю управлять VPN-подключениями
- Разрешить пользователям менять фон на странице быстрого доступа
- Разрешить пользователям создавать дополнительные профили и использовать гостевой режим в браузере Lacros
- Разрешить пользователям управлять установленными сертификатами ЦС
- Разрешить пользователям управлять установленными сертификатами клиентов
- Разрешить продолжать действия, начатые на телефоне, на устройстве Chrome OS
- Разрешить пропуск предупреждений об ошибках SSL на определенных страницах
- Разрешить сайтам запрашивать доступные способы оплаты
- Разрешить сбор журналов событий WebRTC из сервисов Google
- Разрешить сертификаты без расширения subjectAlternativeName, выданные локальными якорями доверия
- Разрешить сертификаты с подписью SHA-1, выпущенные локальными якорями доверия
- Разрешить синхронизацию SMS на телефоне и устройстве Chromebook
- Разрешить синхронизацию параметров сети Wi-Fi между устройствами с Google Chrome OS и подключенным телефоном Android
- Разрешить удаленную отладку
- Разрешить управляемый сеанс на устройстве
- Разрешить управлять уведомлениями с телефона на устройстве Chrome OS
- Разрешить устаревшие протоколы TLS/DTLS в WebRTC
- Сделать браузер Lacros доступным
- Сделать правую кнопку мыши основной
- Скрывает предупреждения о неподдерживаемой ОС
- Скрывать данные в URL (https://) для PAC-скриптов
- Смягчение проверки CORS в новой реализации CORS
- Список прикрепленных приложений в панели запуска
- Список приложений для заметок, которые могут работать на заблокированном экране Google Chrome OS
- Список типов файлов, которые будут автоматически открываться после скачивания
- Стратегия перехода с шифрования ecryptfs
- Типы данных, для которых нужно запретить синхронизацию
- Уведомлять пользователя о том, что рекомендуется или требуется перезапустить браузер или устройство
- Удаление данных о работе в браузере при выходе
- Удаление истории просмотров и загрузок браузера
- Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений
- Указать шаблон URI нужного преобразователя DNS поверх HTTPS
- Управление использованием режима консольного браузера
- Управление положением панели запуска
- Управление функцией IntensiveWakeUpThrottling
- Управляемые закладки
- Управлять фильтрацией контента только для взрослых SafeSites
- Устанавливает значения управляемой конфигурации для сайтов, соответствующих заданным источникам
- Установить Условия использования локального аккаунта
- Установить временной интервал для перезапуска
- Установить минимально допустимый объем данных для ограничения CLIPBOARD, связанного с предотвращением утечки данных
- Установить ограничения на использование Инструментов разработчика
- Установка списка правил для предотвращения утечки данных
- Файл конфигурации корпоративных принтеров
- Частота обновлений политики пользователя
- Явно разрешенные сетевые порты
- Google Chrome OS - Настройки по умолчанию (пользователи могут менять)