Définit la liste des règles de prévention des fuites de données.
Configure la liste des règles visant à empêcher les fuites de données sur Google Chrome OS.
Une fuite de données peut se produire lors d'un copier-coller de données, d'un transfert de fichiers, d'une impression, d'un partage ou d'une capture d'écran, etc.
Chaque règle se compose des éléments suivants :
- Une liste de sources définies sous la forme d'URL. Les données de ces sources sont considérées comme confidentielles, et les restrictions leur sont appliquées.
- Une liste de destinations définies sous la forme d'URL ou de composants, et pour lesquelles le partage de données confidentielles est autorisé ou non.
- Une liste de restrictions à appliquer aux données des sources.
Les règles peuvent être ajoutées pour :
- Contrôler les données du presse-papiers partagées entre les sources et les destinations.
- Contrôler les captures d'écran de n'importe quelle source.
- Contrôler l'impression de n'importe quelle source.
- Contrôler l'écran de confidentialité lorsque l'une des sources est visible.
- Contrôler le partage d'écran de n'importe quelle source.
Le niveau de restriction peut être défini sur "BLOCK", "ALLOW" ou "REPORT".
- Si le niveau de restriction est défini sur "BLOCK", l'action concernée ne sera pas autorisée. Si DataLeakPreventionReportingEnabled est défini sur "True", l'action bloquée sera signalée à l'administrateur.
- Si le niveau de restriction est défini sur "ALLOW", l'action sera autorisée.
- Si le niveau de restriction est défini sur "REPORT" et que DataLeakPreventionReportingEnabled est défini sur "True", l'action sera signalée à l'administrateur.
Remarques :
- La restriction "PRIVACY_SCREEN" n'empêche pas d'activer l'écran de confidentialité, mais elle force son affichage lorsque le niveau de restriction est défini sur "BLOCK".
- Les destinations ne peuvent pas être vides si l'une des restrictions est "CLIPBOARD", mais elles n'ont aucune incidence pour les autres restrictions.
- Les formats d'URL doivent respecter les conditions énoncées à la page https://www.chromium.org/administrators/url-blocklist-filter-format.
Si la règle n'est pas configurée, aucune restriction ne sera appliquée.
Consultez la page https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList pour en savoir plus sur le schéma et le formatage.
Exemple de valeur :
[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]
Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008
Définit la liste des règles de prévention des fuites de données. (Le champ constitué d'une seule ligne est abandonné et va être supprimé prochainement. Utilisez à la place la zone de texte à plusieurs lignes ci-dessous.)
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | DataLeakPreventionRulesList |
| Value Type | REG_SZ |
| Default Value |
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | DataLeakPreventionRulesList |
| Value Type | REG_MULTI_SZ |
| Default Value |
chromeos.admx
- Google
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Paramètres d'accessibilité
- Activer l'audio mono sur l'écran de connexion
- Activer la dictée sur l'écran de connexion
- Activer la fonctionnalité Sélectionner pour prononcer sur l'écran de connexion
- Activer la mise en surbrillance du curseur de saisie sur l'écran de connexion
- Activer la mise en surbrillance du curseur sur l'écran de connexion
- Activer le clavier virtuel sur l'écran de connexion
- Activer le clic automatique sur l'écran de connexion
- Activer le contraste élevé sur l'écran de connexion
- Activer le grand curseur sur l'écran de connexion
- Activer les commentaires audio sur l'écran de connexion
- Activer les touches persistantes sur l'écran de connexion
- Définit le type de loupe sur l'écran de connexion
- Paramètres d'accessibilité
- Google Chrome OS
- Attestation à distance
- Autre
- Borealis
- Conteneur Linux
- Dispositif DTC de Wilco
- Gestion de l'alimentation
- Activer l'alimentation alternée en heures pleines
- Activer le démarrage au branchement de l'alimentation CA (courant alternatif)
- Activer le mode avancé de recharge de la batterie
- Définir la configuration quotidienne de l'alimentation alternée en heures pleines
- Définir le jour de recharge de la batterie en mode avancé
- Définir le niveau de batterie minimal autorisé avec l'alimentation alternée en heures pleines
- Mode de recharge de la batterie
- Personnaliser le pourcentage auquel la batterie doit commencer à être rechargée
- Personnaliser le pourcentage auquel la recharge de la batterie doit s'arrêter
- Impression
- Paramètres Android
- Paramètres d'accessibilité
- Activer l'audio mono sur l'écran de connexion
- Activer la dictée sur l'écran de connexion
- Activer la fonctionnalité Sélectionner pour prononcer sur l'écran de connexion
- Activer la loupe plein écran sur l'écran de connexion
- Activer la mise en surbrillance du curseur de saisie sur l'écran de connexion
- Activer la mise en surbrillance du curseur sur l'écran de connexion
- Activer le clavier virtuel sur l'écran de connexion
- Activer le clic automatique sur l'écran de connexion
- Activer le contraste élevé sur l'écran de connexion
- Activer le grand curseur sur l'écran de connexion
- Activer les commentaires audio sur l'écran de connexion
- Activer les touches persistantes sur l'écran de connexion
- Définir l'état par défaut des commentaires audio sur l'écran de connexion
- Définir l'état par défaut du clavier à l'écran sur l'écran de connexion
- Définir l'état par défaut du grand curseur sur l'écran de connexion
- Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion
- Définit le type de loupe sur l'écran de connexion
- Paramètres de connexion
- Activer l'isolation des sites pour des origines définies
- Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur
- Afficher le clavier numérique pour la saisie du mot de passe
- Autoriser l'ajout de comptes Family Link à l'appareil
- Configurer la liste des applications et des extensions installées sur l'écran de connexion
- Liste des utilisateurs autorisés à se connecter
- Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion
- Type d'authentification pour les connexions SAML
- Paramètres de gestion de Microsoft® Active Directory®
- Paramètres de gestion des certificats
- Paramètres de l'écran de confidentialité
- Paramètres de mise à jour de l'appareil
- Calendrier d'échelonnement pour l'application d'une nouvelle mise à jour
- Configurer la version Chrome minimale autorisée de l'appareil.
- Configurer la version Chrome OS minimale autorisée de l'appareil.
- Configurer le message concernant l'expiration de la mise à jour automatique pour la règle DeviceMinimumVersion
- Fournir le build Quick Fix aux utilisateurs
- Mettre à jour les restrictions de temps
- Nombre de versions intermédiaires autorisées pour le rollback
- Rétablir la version cible
- Paramètres réseau
- PluginVm
- Règles obsolètes
- Règles supprimées
- Écran
- Activer l'accès aux données des périphériques Thunderbolt/USB4
- Activer l'envoi de requêtes de profils matériels à Quirks Server
- Activer l'itinérance des données
- Activer la génération de rapports sur les statistiques
- Activer le mode invité
- Afficher les noms d'utilisateur sur l'écran de connexion
- Autoriser automatiquement ces sites à se connecter aux appareils USB à l'aide des ID de fournisseur et de produit indiqués sur l'écran de connexion.
- Autoriser l'appareil à lancer Powerwash
- Autoriser l'appareil à recevoir des mises à jour LTS
- Autoriser la collecte d'une trace des performances au niveau du système
- Autoriser la création de comptes utilisateur
- Autoriser la session Invité gérée à conserver les propriétés d'affichage
- Autoriser le Bluetooth sur l'appareil
- Autoriser les captures de paquets de débogage du réseau
- Autoriser les téléchargements de mise à jour automatique via HTTP
- Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS
- Bloquer le mode développeur
- Charger les URL spécifiées lors de la connexion à la démonstration
- Cibler une version pour les mises à jour automatiques
- Configuration réseau au niveau de l'appareil
- Configure le service proxy du système pour Google Chrome OS.
- Configurer la méthode de détection automatique du fuseau horaire
- Configurez la liste des applications installées sur l'écran de connexion.
- Dispositions de clavier de l'écran de connexion de l'appareil
- Durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion en mode Point de vente
- Durée du message d'avertissement avant la déconnexion pour cause d'inactivité
- Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage)
- Délai avant exécution de la déconnexion de l'utilisateur en cas d'inactivité
- Désactiver les mises à jour automatiques
- Déterminer la disponibilité des variantes de Google Chrome OS
- Economiseur d'écran à utiliser sur l'écran de connexion en mode Point de vente
- Effacer les données utilisateur à la déconnexion
- Facteur de dispersion des mises à jour automatiques
- Fichier de configuration des imprimantes d'entreprise pour des appareils
- Forcer le redémarrage de l'appareil en cas de déconnexion de l'utilisateur
- Fréquence d'actualisation des règles de l'appareil
- Fuseau horaire
- Gestion de l'alimentation sur l'écran de connexion
- Image de fond d'écran de l'appareil
- Imprimantes d'appareils d'entreprise activées
- Imprimantes d'appareils d'entreprise désactivées
- Intervalles pendant lesquels les règles spécifiées pour les appareils sont disponibles (lorsque l'appareil est éteint)
- Les utilisateurs peuvent configurer la version disponible de Chrome OS
- Liste blanche d'appareils USB amovibles
- Liste des extensions AppPack
- Liste des utilisateurs autorisés à se connecter
- N'autoriser la connexion qu'aux services Bluetooth de la liste
- Options système à appliquer au démarrage de Google Chrome
- P2P activé pour les mises à jour auto
- Paramètres régionaux de l'écran de connexion de l'appareil
- Redémarrer automatiquement après une mise à jour
- Redémarrer automatiquement à l'arrêt de l'appareil
- Règle d'accès à la configuration des imprimantes d'appareils.
- Réduire les notifications de lancement automatique des sessions Invité gérées
- Types de connexion autorisés pour les mises à jour
- Utiliser le format d'horloge 24 h par défaut
- Version disponible
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Google
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Autre
- Déverrouillage rapide
- Gestionnaire de mots de passe
- Impression
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Codages du moteur de recherche par défaut
- Icône du moteur de recherche par défaut
- Liste d'URL alternatives pour le moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
- Paramètres pour l'URL d'image utilisant POST
- Paramètres pour l'URL de recherche utilisant POST
- Paramètres pour l'URL de suggestion utilisant POST
- URL de la page Nouvel onglet du moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL de suggestions de recherche du moteur de recherche par défaut
- Page d'accueil
- Page Nouvel onglet
- Pages d'accueil
- Paramètres d'accessibilité
- Activer la fonctionnalité d'accessibilité d'audio mono
- Activer la fonctionnalité d'accessibilité de clic automatique
- Activer la fonctionnalité d'accessibilité de dictée
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur de saisie
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur
- Activer la fonctionnalité Sélectionner pour prononcer
- Activer le clavier à l'écran
- Activer le grand curseur
- Activer le mode Contraste élevé
- Activer les commentaires audio
- Activer les raccourcis des fonctionnalités d'accessibilité
- Activer les raccourcis des fonctionnalités d'accessibilité sur l'écran de connexion
- Activer les touches persistantes
- Afficher les options d'accessibilité dans le menu de la barre système
- Définir le type de loupe
- Les touches multimédias sont par défaut des touches de fonction
- Permet d'afficher les options d'accessibilité dans le menu de la barre d'état système, sur l'écran de connexion
- Paramètres de navigation sécurisée
- Paramètres du contenu
- Règles obsolètes
- Règles supprimées
- Activer Google Traduction
- Activer la navigation sécurisée
- Activer la prédiction réseau
- Activer la saisie automatique
- Activer la saisie automatique pour les adresses
- Activer la saisie automatique pour les cartes de crédit
- Activer le barre de favoris
- Activer les pages d'erreur alternatives
- Activer les suggestions de recherche
- Activer le verrouillage lorsque l'appareil est inactif ou en veille
- Activer ou désactiver le service Web de correction orthographique
- Affiche les URL complètes
- Afficher le bouton Accueil sur la barre d'outils
- Autoriser l'accès par défaut au menu contextuel du moteur de recherche
- Autoriser les restrictions de téléchargement
- Bloquer les cookies tiers
- Contrôler la position de l'étagère
- Définir le bouton droit de la souris comme bouton principal
- Définir le bouton droit de la souris comme bouton principal sur l'écran de connexion
- Définir le répertoire de téléchargement
- Définir le répertoire de téléchargement par défaut
- Définir les paramètres régionaux recommandés pour une session gérée
- Liste des applications épinglées à afficher dans le lanceur d'applications
- Règle d'accès à la configuration des imprimantes.
- Règle pour masquer automatiquement l'étagère
- Sélectionner la configuration du planificateur de tâches
- Google Chrome OS
- Accès à distance
- Activer la protection des hôtes d'accès à distance
- Activer la traversée de pare-feu depuis l'hôte d'accès à distance
- Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance
- Autoriser l'authentification gnubby pour les hôtes d'accès à distance
- Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais
- Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl
- Configurer le préfixe TalkGadget pour les hôtes d'accès à distance
- Configurer les noms de domaines requis pour les clients d'accès à distance
- Configurer les noms de domaines requis pour les hôtes d'accès à distance
- Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance
- Remplacements de règle pour les versions de débogage de l'hôte distant
- Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance
- URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification
- URL permettant de valider le jeton d'authentification du client d'accès à distance
- Assistant Google
- Attestation à distance
- Authentification HTTP
- Activer l'authentification NTLMv2.
- Autoriser l'authentification Basic pour HTTP
- Autoriser la réutilisation des identifiants de connexion Google Chrome OS pour l'authentification réseau
- Commandes d'authentification HTTP multi-domaines
- Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos
- Inclure un port non standard dans le SPN Kerberos
- Liste blanche des serveurs d'authentification
- Liste blanche des serveurs de délégation Kerberos
- Liste d'autorisation des serveurs d'authentification
- Liste d'autorisation des serveurs de délégation Kerberos
- Modèles d'authentification compatibles
- Utiliser la règle KDC pour déléguer les identifiants.
- Autre
- Borealis
- Conteneur Linux
- Déverrouillage rapide
- Autoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage
- Configurer les modes de déverrouillage rapide autorisés
- Configurer les modes de déverrouillage rapide autorisés
- Définir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide
- Définir le nombre maximal de caractères pour le code de l'écran de verrouillage
- Définir le nombre minimal de caractères pour le code de l'écran de verrouillage
- Permet d'activer la fonctionnalité d'envoi automatique du code PIN sur l'écran de connexion et de verrouillage.
- Extensions
- Configurer la liste blanche d'installation des extensions
- Configurer la liste d'autorisation concernant l'installation des extensions
- Configurer la liste de blocage concernant l'installation des extensions
- Configurer la liste des applications et des extensions dont l'installation est forcée
- Configurer la liste noire d'installation des extensions
- Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur
- Configurer les types d'applications ou d'extensions autorisés
- Paramètres de gestion des extensions
- Gestion de l'alimentation
- Action à effectuer lorsque l'utilisateur ferme le couvercle
- Activer le modèle de réduction intelligente de la luminosité pour augmenter le délai d'assombrissement de l'écran
- Attendre l'activité utilisateur initiale
- Autoriser les WakeLock forçant l'activation de l'écran
- Autoriser les wakelocks
- Délais de verrouillage de l'écran
- Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation
- Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation
- Niveau de luminosité de l'écran (%)
- Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur
- Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation
- Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité
- Gestionnaire de mots de passe
- Google Cast
- Google Drive
- Impression
- Autoriser la suppression de l'historique des tâches d'impression
- Configurer une liste d'imprimantes
- Définir un délai en jours pour le stockage des métadonnées liées aux tâches d'impression
- Envoyer le nom d'utilisateur et le nom de fichier aux imprimantes en natif
- Extensions autorisées à ignorer la boîte de dialogue de confirmation lors de l'envoi de tâches d'impression via l'API chrome.printing
- Extensions autorisées à ignorer la boîte de dialogue de confirmation lors de l'envoi de tâches d'impression via l'API chrome.printing
- Fichier de configuration des imprimantes d'entreprise
- Format de page d'impression par défaut
- Impression recto verso par défaut
- Imprimantes d'entreprise activées
- Imprimantes d'entreprise désactivées
- Limiter l'impression en mode couleur
- Limiter l'impression en mode recto verso
- Limiter le mode d'impression d'images de fond
- Limiter le mode d'impression par code
- Mode d'impression d'images de fond par défaut
- Mode d'impression par code défini par défaut
- Mode d'impression par défaut couleur
- Nombre maximal de feuilles pouvant être imprimées par tâche d'impression
- Permet d'autoriser l'accès aux imprimantes CUPS
- Permet de désactiver les types d'imprimantes figurant sur la liste deny
- Règle d'accès à la configuration des imprimantes.
- Serveurs d'impression externes activés
- Serveurs d'impression externes activés
- Serveurs d'impression externes
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Codages du moteur de recherche par défaut
- Icône du moteur de recherche par défaut
- Liste d'URL alternatives pour le moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut
- Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
- Paramètres pour l'URL d'image utilisant POST
- Paramètres pour l'URL de recherche utilisant POST
- Paramètres pour l'URL de suggestion utilisant POST
- Paramètres pour l'URL instantanée utilisant POST
- URL de la page Nouvel onglet du moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL de recherche instantanée du moteur de recherche par défaut
- URL de suggestions de recherche du moteur de recherche par défaut
- Page d'accueil
- Page Nouvel onglet
- Pages d'accueil
- Paramètres Android
- Paramètres d'accessibilité
- Activer la fonctionnalité d'accessibilité d'audio mono
- Activer la fonctionnalité d'accessibilité de clic automatique
- Activer la fonctionnalité d'accessibilité de dictée
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur de saisie
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur
- Activer la fonctionnalité Sélectionner pour prononcer
- Activer le clavier à l'écran
- Activer le grand curseur
- Activer le mode Contraste élevé
- Activer les commentaires audio
- Activer les raccourcis des fonctionnalités d'accessibilité
- Activer les raccourcis des fonctionnalités d'accessibilité sur l'écran de connexion
- Activer les touches persistantes
- Afficher les options d'accessibilité dans le menu de la barre système
- Définir le type de loupe
- Les touches multimédias sont par défaut des touches de fonction
- Permet d'activer le menu d'accessibilité flottant
- Permet d'activer ou de désactiver les différentes fonctionnalités du clavier à l'écran
- Permet d'afficher les options d'accessibilité dans le menu de la barre d'état système, sur l'écran de connexion
- Paramètres de gestion de l'identité des utilisateurs GAIA
- Paramètres de gestion des certificats
- Paramètres de l'écran de confidentialité
- Paramètres de navigation sécurisée
- Autoriser la création de rapports détaillés dans le cadre de la navigation sécurisée
- Configurez l'URL de modification de mot de passe.
- Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
- Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
- Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit enregistrer une copie hachée et salée des mots de passe.
- Déclencheur d'avertissement de protection par mot de passe
- Mode de protection de la navigation sécurisée
- Paramètres de supervision parentale
- Configuration du code d'accès parental
- Liste blanche des restrictions temporelles spécifiques à chaque application
- Liste d'autorisation des limites de temps spécifiques à chaque application
- Période limite
- Restrictions temporelles spécifiques à chaque application
- Version valide des conditions d'utilisation d'Edu Coexistence
- Paramètres du contenu
- Autoriser automatiquement ces sites à se connecter à des appareils USB correspondant au fournisseur et aux ID de produit indiqués.
- Autoriser JavaScript sur ces sites
- Autoriser JavaScript à utiliser le JIT sur ces sites
- Autoriser l'accès aux capteurs sur ces sites
- Autoriser l'accès en lecture via l'API File System pour ces sites
- Autoriser l'accès en écriture aux fichiers et répertoires pour ces sites
- Autoriser l'API File Handling pour ces applis Web
- Autoriser l'API Serial sur ces sites
- Autoriser la génération de clé sur ces sites
- Autoriser le contenu non sécurisé sur ces sites
- Autoriser le plug-in "Flash" sur ces sites
- Autoriser les cookies sur ces sites
- Autoriser les fenêtres pop-up sur ces sites
- Autoriser les images sur ces sites
- Autoriser les notifications sur ces sites
- Autoriser WebUSB sur ces sites
- Bloquer JavaScript sur ces sites
- Bloquer l'accès aux capteurs sur ces sites
- Bloquer l'accès en lecture via l'API File System pour ces sites
- Bloquer l'accès en écriture aux fichiers et répertoires pour ces sites
- Bloquer l'API File Handling pour ces applis Web
- Bloquer l'API Serial sur ces sites
- Bloquer la génération de clé sur ces sites
- Bloquer le contenu non sécurisé sur ces sites
- Bloquer le plug-in "Flash" sur ces sites
- Bloquer les cookies sur ces sites
- Bloquer les fenêtres pop-up sur ces sites
- Bloquer les images sur ces sites
- Bloquer les notifications sur ces sites
- Bloquer WebUSB sur ces sites
- Contrôler l'utilisation de l'API File Handling
- Contrôler l'utilisation de l'API File System pour l'accès en lecture
- Contrôler l'utilisation de l'API File System pour l'accès en écriture
- Contrôler l'utilisation de l'API Serial
- Contrôler l'utilisation de l'API WebUSB
- Contrôler l'utilisation de l'API Web Bluetooth
- Contrôler l'utilisation des exceptions liées au contenu non sécurisé
- Contrôler l'utilisation du JIT pour JavaScript
- Empêcher JavaScript d'utiliser le JIT sur ces sites
- Limiter les cookies des URL correspondantes à la session en cours
- Paramètre de cookies par défaut
- Paramètre de fenêtres pop-up par défaut
- Paramètre de génération de clé par défaut
- Paramètre de géolocalisation par défaut
- Paramètre de notification par défaut
- Paramètre JavaScript par défaut
- Paramètre par défaut des capteurs
- Paramètre par défaut pour le plug-in "Flash"
- Paramètres d'images par défaut
- Rétablir l'ancien comportement SameSite pour les cookies sur ces sites
- Rétablir l'ancien comportement SameSite pour tous les cookies
- Sélectionner automatiquement des certificats client pour ces sites
- PluginVm
- Règles obsolètes
- Action à effectuer au terme du délai d'inactivité
- Activer des suites de chiffrement DHE dans TLS
- Activer des suites de chiffrement RC4 dans TLS
- Activer JavaScript
- Activer la prédiction réseau
- Activer la recherche instantanée
- Activer la traversée de pare-feu depuis le client d'accès à distance
- Activer le mode navigation privée
- Autoriser l'accès à des imprimantes CUPS en natif
- Autoriser les algorithmes non sécurisés dans les vérifications de l'intégrité des mises à jour et des installations d'extension
- Autoriser les sites à parcourir et à ouvrir des pop-up simultanément
- Configurer le nom de domaine requis pour les clients d'accès à distance
- Configurer le nom de domaine requis pour les hôtes d'accès à distance
- Contrôler la fonctionnalité User-Agent Client Hints.
- Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie.
- Délai d'arrêt de l'écran (batterie)
- Délai d'arrêt de l'écran (secteur)
- Délai d'assombrissement de l'écran (batterie)
- Délai d'assombrissement de l'écran (secteur)
- Délai d'inactivité (batterie)
- Délai d'inactivité (secteur)
- Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie)
- Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur)
- Délai de verrouillage de l'écran (batterie)
- Délai de verrouillage de l'écran (secteur)
- Désactiver le protocole SPDY
- Désactiver les schémas de protocole d'URL
- Effacer les données des sites à la fermeture du navigateur (obsolète)
- Empêcher les promotions pour des applications de s'afficher sur la page Nouvel onglet
- Forcer le mode sécurisé de YouTube
- Forcer SafeSearch
- Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA.
- Indiquer une liste de plug-ins activés
- Nom de boutique en ligne d'entreprise (abandonné)
- Paramètre MediaStream par défaut
- Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe (obsolète).
- Pourcentage d'adaptation du délai d'inactivité en mode Présentation (abandonné)
- Répertorier les plug-ins désactivés
- Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur
- Sélectionner le mode de spécification des paramètres de serveur proxy
- URL de boutique en ligne d'entreprise (abandonné)
- Utiliser une règle par défaut en matière d'URL de provenance (no-referrer-when-downgrade).
- Version minimale de TLS à utiliser en remplacement
- Règles supprimées
- Autoriser l'option "Réponses rapides" à accéder au contenu sélectionné
- Faire confiance à l'ancienne infrastructure PKI de Symantec Corporation
- Réduire les notifications de lancement automatique des sessions Invité gérées
- Supprimer les messages d'abandon de Google Cloud Print
- Utiliser les anciens éléments de contrôle de formulaire jusqu'à la version M84.
- Serveur proxy
- Action lors du retrait du jeton de sécurité (carte à puce, par exemple) pour Google Chrome OS.
- Activer Android Backup Service
- Activer ARC
- Activer chrome://devices
- Activer Get Image Descriptions from Google.
- Activer Google Traduction
- Activer l'affichage de l'alerte plein écran
- Activer l'affichage de l'autorisation de synchronisation lors de la connexion
- Activer l'authentification ambiante en fonction du type de profil.
- Activer l'icône en forme de cadenas dans l'omnibox pour les connexions sécurisées
- Activer l'impression
- Activer l'impression Privet (obsolète)
- Activer l'isolation des sites pour des origines définies
- Activer l'isolation des sites pour tous les sites
- Activer l'optimisation WPAD
- Activer la collecte des données anonymes incluant les URL
- Activer la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut
- Activer la compatibilité avec la fonctionnalité Signed HTTP Exchange (SXG)
- Activer la création de rapports sur la prévention des fuites de données
- Activer la fonctionnalité Click to Call
- Activer la mise à jour des composants de Google Chrome
- Activer la navigation sécurisée
- Activer la prédiction réseau
- Activer la saisie automatique
- Activer la saisie automatique pour les adresses
- Activer la saisie automatique pour les cartes de crédit
- Activer la suggestion d'emoji
- Activer la suppression de l'historique du navigateur et de l'historique des téléchargements
- Activer la suppression des URL via PAC (pour "https://")
- Activer la vérification orthographique
- Activer le barre de favoris
- Activer le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage
- Activer le clavier virtuel
- Activer le concept de groupes atomiques de règles
- Activer le défilement jusqu'au texte spécifié dans des fragments d'URL
- Activer les annotations des PDF
- Activer les avertissements pour les formulaires non sécurisés
- Activer les contrôles OCSP/CRL en ligne
- Activer le service de localisation Google pour Android
- Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée
- Activer les pages d'erreur alternatives
- Activer les protections supplémentaires pour les utilisateurs inscrits au Programme Protection Avancée
- Activer les recommandations de contenus multimédias
- Activer les règles expérimentales
- Activer les suggestions de recherche
- Activer les suites de chiffrement 3DES dans TLS
- Activer le verrouillage lorsque l'appareil est inactif ou en veille
- Activer ou désactiver la modification des favoris
- Activer ou désactiver le service Web de correction orthographique
- Activer une fonctionnalité de sécurité TLS 1.3 pour les ancres d'approbation locales.
- Affiche les URL complètes
- Afficher la boîte de dialogue de confirmation de déconnexion
- Afficher le bouton Accueil sur la barre d'outils
- Afficher les fiches sur la page Nouvel onglet
- Agrandir la première fenêtre du navigateur à la première exécution
- Ajouter un bouton de déconnexion dans la barre d'état système
- Algorithme clé-contrat post-quantique CECPQ2 activé pour TLS
- Application de l'intervention en cas d'expérience abusive
- Appliquer le paramètre de contenu Flash à tous les contenus (obsolète)
- Appliquer un mode restreint minimal sur YouTube
- Appliquer un traitement plus strict au contenu mixte
- Atténuer les vérifications CORS dans la nouvelle mise en œuvre de CORS
- Autorisations de clés
- Autorise la connexion avec Smart Lock.
- Autorise les extensions gérées à utiliser l'API Enterprise Hardware Platform
- Autorise les requêtes DNS pour d'autres types d'enregistrements DNS
- Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP.
- Autoriser l'accès malgré un avertissement SSL depuis certaines origines
- Autoriser l'accès par défaut au menu contextuel du moteur de recherche
- Autoriser l'accès à une liste d'URL
- Autoriser l'accès à une liste d'URL
- Autoriser l'exécution de plug-ins obsolètes
- Autoriser l'utilisateur à gérer les connexions VPN
- Autoriser l'utilisation de Lacros
- Autoriser l'utilisation de Smart Lock
- Autoriser la collecte des journaux d'événements WebRTC à partir des services Google
- Autoriser la connexion à d'autres comptes Google
- Autoriser la fusion de règles de dictionnaire qui proviennent de sources différentes
- Autoriser la fusion de règles répertoriées qui proviennent de sources différentes
- Autoriser la lecture audio
- Autoriser la lecture automatique de contenus multimédias
- Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste blanche
- Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste d'autorisation
- Autoriser la poursuite de la navigation depuis une page d'avertissement SSL
- Autoriser la synchronisation des configurations du réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté.
- Autoriser la synchronisation des SMS entre le téléphone et le Chromebook
- Autoriser le débogage à distance
- Autoriser le jeu Easter Egg du dinosaure
- Autoriser le mode plein écran
- Autoriser le partage de connexion instantané
- Autoriser le protocole QUIC
- Autoriser le retour à des versions antérieures des protocoles TLS/DTLS dans WebRTC
- Autoriser les certificats signés SHA-1 émis par les ancres d'approbation locales
- Autoriser les certificats émis par les ancres d'approbation locales sans l'extension subjectAlternativeName
- Autoriser les commentaires des utilisateurs
- Autoriser les origines à interroger les attributs des appareils
- Autoriser les restrictions de téléchargement
- Autoriser les sites Web à vérifier si des modes de paiement sont disponibles.
- Autoriser les utilisateurs à créer et utiliser des profils secondaires, et à utiliser le mode Invité dans le navigateur Lacros
- Autoriser les utilisateurs à gérer les certificats client installés.
- Autoriser les utilisateurs à gérer les certificats CA installés.
- Autoriser les utilisateurs à lire des contenus multimédias lorsque l'appareil est verrouillé
- Autoriser les utilisateurs à personnaliser l'arrière-plan sur la page "Nouvel onglet"
- Autoriser le verrouillage de l'écran
- Autoriser ou interdire la capture audio
- Autoriser ou interdire la capture d'écran
- Autoriser ou interdire la capture vidéo
- Autoriser une page à exécuter des requêtes XHR synchrones pendant sa fermeture.
- Autoriser une session gérée sur l'appareil
- Autorise une page à afficher des fenêtres contextuelles pendant son déchargement
- Autorisez l'activation de Phone Hub.
- Autorisez l'activation des notifications Phone Hub.
- Autorisez la tâche Phone Hub à se poursuivre.
- Avatar de l'utilisateur
- Avertir un utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé
- Bloquer l'accès à une liste d'URL
- Bloquer l'accès à une liste d'URL
- Bloquer les cookies tiers
- Comportement de redirection vers un intranet
- Configuration réseau au niveau de l'utilisateur
- Configurer ARC
- Configurer l'appareil photo, les paramètres du navigateur et de l'OS, la fonction de scanner, ainsi que les fonctionnalités Dessin, Web Store, Google Actualités et Explorer à désactiver
- Configurer la liste des applications Web installées d'office
- Configurer les langues autorisées dans une session utilisateur
- Configurer les modes de saisie autorisés dans une session utilisateur
- Contrôle le mode DNS-over-HTTPS
- Contrôler l'utilisation du mode sans interface graphique
- Contrôler la fonctionnalité IntensiveWakeUpThrottling.
- Contrôler la position de l'étagère
- Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils
- Contrôler le filtrage SafeSites des contenus réservés aux adultes.
- Contrôler les cas d'utilisation des outils pour les développeurs
- Contrôles d'interception des requêtes DNS activés
- Disponibilité du mode navigation privée
- Durée d'affichage de la notification de retrait de la carte à puce pour Google Chrome OS.
- Définir l'expérience utilisateur pour les fonctionnalités désactivées
- Définir l'heure de la première notification de redémarrage adressée à l'utilisateur
- Définir l'intervalle du redémarrage
- Définir la disponibilité des certificats pour les applications ARC
- Définir la période d'affichage des notifications de mise à jour
- Définir la taille minimale liée à la restriction du presse-papiers pour prévenir les fuites de données
- Définir le bouton droit de la souris comme bouton principal
- Définir le bouton droit de la souris comme bouton principal sur l'écran de connexion
- Définir le nom à afficher pour les comptes locaux des appareils
- Définir le répertoire de téléchargement
- Définir les conditions d'utilisation d'un compte local de l'appareil
- Définir les domaines autorisés à accéder à Google Workspace
- Définir les paramètres régionaux recommandés pour une session gérée
- Définit des valeurs de configuration gérée pour des sites Web aux origines spécifiques.
- Définit la liste des règles de prévention des fuites de données.
- Délai maximal de récupération après le rejet d'une règle
- Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée
- Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées
- Désactiver l'application des règles de transparence des certificats pour une liste d'URL
- Désactiver l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
- Désactiver l'enregistrement de l'historique du navigateur
- Désactiver la prise en charge des API 3D graphics
- Désactiver la synchronisation des données avec Google
- Désactiver le montage de périphériques de stockage externe
- Désactiver les captures d'écran
- Désactiver les outils de développement
- Désactiver TLS False Start
- Déterminer si l'outil de vérification des certificats intégré sera utilisé pour vérifier les certificats des serveurs
- Effacer les données de navigation en fin de session
- Empêcher l'ouverture de la fenêtre du navigateur
- Exiger des contrôles OCSP/CRL en ligne pour les ancres d'approbation locales
- Favoris gérés
- Fichier de configuration des imprimantes d'entreprise
- Figer les onglets en arrière-plan
- Force la désactivation de la vérification orthographique pour certaines langues
- Force la désactivation de la vérification orthographique pour certaines langues
- Forcer Google SafeSearch
- Forcer l'activation des langues de la vérification orthographique
- Fréquence d'actualisation des règles relatives aux utilisateurs
- Icône des fonctionnalités expérimentales du navigateur dans la barre d'outils
- Image de fond d'écran
- Impression en mode natif
- Imprimantes d'entreprise activées
- Imprimantes d'entreprise désactivées
- Indiquer si l'outil de recherche de plug-ins doit être désactivé (obsolète)
- Instructions de sélection de l'imprimante par défaut
- L'authentification de portail captif ignore le proxy
- La règle de gestion des adresses IP de WebRTC
- Les applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS
- Limiter la durée des sessions utilisateur
- Limiter la durée pendant laquelle un utilisateur authentifié via GAIA sans SAML peut se connecter hors connexion sur l'écran de verrouillage
- Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion
- Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion sur l'écran de verrouillage
- Liste des applications de prise de notes autorisées sur l'écran de verrouillage de Google Chrome OS
- Liste des applications épinglées à afficher dans le lanceur d'applications
- Liste des noms qui seront exemptés de la vérification de la règle HSTS
- Liste des types de fichier à ouvrir automatiquement après leur téléchargement
- Liste des types à exclure de la synchronisation
- Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications
- Mettre fin aux processus dans le gestionnaire des tâches
- Ne définissez pas window.opener pour les liens ciblant _blank
- Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
- Paramètre des annonces pour les sites présentant des annonces intrusives
- Paramètres de durée de conservation des données de navigation
- Paramètres de proxy
- Permet d'activer un cache d'authentification HTTP à portée globale
- Permet d'autoriser les sites répertoriés à envoyer des requêtes à des points de terminaison plus privés du réseau à partir de contextes non sécurisés.
- Permet de définir le modèle URI du résolveur DNS-over-HTTPS souhaité
- Permet de réactiver le cache des applications même s'il est désactivé par défaut.
- Permet de spécifier si les sites Web non sécurisés sont autorisés à envoyer des requêtes à des points de terminaison plus privés du réseau
- Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée
- Ports réseau explicitement autorisés
- Rendre le mode bureau unifié disponible et l'activer par défaut
- Rendre le navigateur Lacros disponible
- Restreindre la portée des ports UDP locaux utilisés par WebRTC
- Règle d'accès à la configuration des imprimantes.
- Règle pour masquer automatiquement l'étagère
- Réactiver les API Web Components v0 jusqu'à la version M84.
- Spécifier l'autorisation concernant l'interface de ligne de commande pour les machines virtuelles
- Stratégie de migration pour eCryptfs
- Supprimer l'avertissement relatif au système d'exploitation non compatible
- Supprimer les avertissements concernant des domaines similaires
- Supprimer les boîtes de dialogue JavaScript déclenchées depuis des sous-frames d'une autre origine
- Sélectionner la configuration du planificateur de tâches
- Toujours demander où enregistrer les fichiers
- Toujours exécuter les plug-ins qui nécessitent une autorisation (obsolète)
- Traiter les appareils de stockage externe en lecture seule
- URL/domaines automatiquement autorisés à recevoir une attestation de clé de sécurité
- URL autorisées à accéder aux appareils de capture audio sans avis préalable
- URL autorisées à accéder aux appareils de capture vidéo sans avis préalable
- URL pour lesquelles la règle AutoOpenFileTypes peut s'appliquer
- URL pour lesquelles les candidats WebRTC ICE affichent les adresses IP locales
- Utiliser l'ancienne mise en œuvre de CORS plutôt que la nouvelle mise en œuvre de CORS
- Utiliser le client DNS intégré
- Version SSL maximale activée
- Version SSL minimale activée
- Accès à distance
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)