Types de chiffrement Kerberos autorisés
Cette règle permet de désigner les types de chiffrement autorisés lors de la demande de tickets Kerberos envoyés par un serveur Microsoft® Active Directory®.
Configurations possibles :
* Si la règle est définie sur "Tout" : les types de chiffrement AES aes256-cts-hmac-sha1-96 et aes128-cts-hmac-sha1-96 sont autorisés, ainsi que le type de chiffrement RC4 rc4-hmac. AES est prioritaire si le serveur accepte les types de chiffrement AES et RC4.
* Si la règle est définie sur "Élevé" ou si elle n'est pas configurée, seuls les types de chiffrement AES sont autorisés.
* Si la règle est définie sur "Ancien" : seul le type de chiffrement RC4 est autorisé. Le type de chiffrement RC4 n'est pas sécurisé. Elle ne doit être utilisée que dans des cas très spécifiques. Si possible, reconfigurez le serveur pour qu'il fonctionne avec le chiffrement AES.
Consultez également la page https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008
Types de chiffrement Kerberos autorisés
- Tous les types de chiffrement (option non sécurisée)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 0 - Très bon
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 1 - Anciens types de chiffrement (option non sécurisée)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 2
chromeos.admx
- Google
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Paramètres d'accessibilité
- Activer l'audio mono sur l'écran de connexion
- Activer la dictée sur l'écran de connexion
- Activer la fonctionnalité Sélectionner pour prononcer sur l'écran de connexion
- Activer la mise en surbrillance du curseur de saisie sur l'écran de connexion
- Activer la mise en surbrillance du curseur sur l'écran de connexion
- Activer le clavier virtuel sur l'écran de connexion
- Activer le clic automatique sur l'écran de connexion
- Activer le contraste élevé sur l'écran de connexion
- Activer le grand curseur sur l'écran de connexion
- Activer les commentaires audio sur l'écran de connexion
- Activer les touches persistantes sur l'écran de connexion
- Définit le type de loupe sur l'écran de connexion
- Paramètres d'accessibilité
- Google Chrome OS
- Attestation à distance
- Autre
- Borealis
- Conteneur Linux
- Dispositif DTC de Wilco
- Gestion de l'alimentation
- Activer l'alimentation alternée en heures pleines
- Activer le démarrage au branchement de l'alimentation CA (courant alternatif)
- Activer le mode avancé de recharge de la batterie
- Définir la configuration quotidienne de l'alimentation alternée en heures pleines
- Définir le jour de recharge de la batterie en mode avancé
- Définir le niveau de batterie minimal autorisé avec l'alimentation alternée en heures pleines
- Mode de recharge de la batterie
- Personnaliser le pourcentage auquel la batterie doit commencer à être rechargée
- Personnaliser le pourcentage auquel la recharge de la batterie doit s'arrêter
- Impression
- Paramètres Android
- Paramètres d'accessibilité
- Activer l'audio mono sur l'écran de connexion
- Activer la dictée sur l'écran de connexion
- Activer la fonctionnalité Sélectionner pour prononcer sur l'écran de connexion
- Activer la loupe plein écran sur l'écran de connexion
- Activer la mise en surbrillance du curseur de saisie sur l'écran de connexion
- Activer la mise en surbrillance du curseur sur l'écran de connexion
- Activer le clavier virtuel sur l'écran de connexion
- Activer le clic automatique sur l'écran de connexion
- Activer le contraste élevé sur l'écran de connexion
- Activer le grand curseur sur l'écran de connexion
- Activer les commentaires audio sur l'écran de connexion
- Activer les touches persistantes sur l'écran de connexion
- Définir l'état par défaut des commentaires audio sur l'écran de connexion
- Définir l'état par défaut du clavier à l'écran sur l'écran de connexion
- Définir l'état par défaut du grand curseur sur l'écran de connexion
- Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion
- Définit le type de loupe sur l'écran de connexion
- Paramètres de connexion
- Activer l'isolation des sites pour des origines définies
- Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur
- Afficher le clavier numérique pour la saisie du mot de passe
- Autoriser l'ajout de comptes Family Link à l'appareil
- Configurer la liste des applications et des extensions installées sur l'écran de connexion
- Liste des utilisateurs autorisés à se connecter
- Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion
- Type d'authentification pour les connexions SAML
- Paramètres de gestion de Microsoft® Active Directory®
- Paramètres de gestion des certificats
- Paramètres de l'écran de confidentialité
- Paramètres de mise à jour de l'appareil
- Calendrier d'échelonnement pour l'application d'une nouvelle mise à jour
- Configurer la version Chrome minimale autorisée de l'appareil.
- Configurer la version Chrome OS minimale autorisée de l'appareil.
- Configurer le message concernant l'expiration de la mise à jour automatique pour la règle DeviceMinimumVersion
- Fournir le build Quick Fix aux utilisateurs
- Mettre à jour les restrictions de temps
- Nombre de versions intermédiaires autorisées pour le rollback
- Rétablir la version cible
- Paramètres réseau
- PluginVm
- Règles obsolètes
- Règles supprimées
- Écran
- Activer l'accès aux données des périphériques Thunderbolt/USB4
- Activer l'envoi de requêtes de profils matériels à Quirks Server
- Activer l'itinérance des données
- Activer la génération de rapports sur les statistiques
- Activer le mode invité
- Afficher les noms d'utilisateur sur l'écran de connexion
- Autoriser automatiquement ces sites à se connecter aux appareils USB à l'aide des ID de fournisseur et de produit indiqués sur l'écran de connexion.
- Autoriser l'appareil à lancer Powerwash
- Autoriser l'appareil à recevoir des mises à jour LTS
- Autoriser la collecte d'une trace des performances au niveau du système
- Autoriser la création de comptes utilisateur
- Autoriser la session Invité gérée à conserver les propriétés d'affichage
- Autoriser le Bluetooth sur l'appareil
- Autoriser les captures de paquets de débogage du réseau
- Autoriser les téléchargements de mise à jour automatique via HTTP
- Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS
- Bloquer le mode développeur
- Charger les URL spécifiées lors de la connexion à la démonstration
- Cibler une version pour les mises à jour automatiques
- Configuration réseau au niveau de l'appareil
- Configure le service proxy du système pour Google Chrome OS.
- Configurer la méthode de détection automatique du fuseau horaire
- Configurez la liste des applications installées sur l'écran de connexion.
- Dispositions de clavier de l'écran de connexion de l'appareil
- Durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion en mode Point de vente
- Durée du message d'avertissement avant la déconnexion pour cause d'inactivité
- Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage)
- Délai avant exécution de la déconnexion de l'utilisateur en cas d'inactivité
- Désactiver les mises à jour automatiques
- Déterminer la disponibilité des variantes de Google Chrome OS
- Economiseur d'écran à utiliser sur l'écran de connexion en mode Point de vente
- Effacer les données utilisateur à la déconnexion
- Facteur de dispersion des mises à jour automatiques
- Fichier de configuration des imprimantes d'entreprise pour des appareils
- Forcer le redémarrage de l'appareil en cas de déconnexion de l'utilisateur
- Fréquence d'actualisation des règles de l'appareil
- Fuseau horaire
- Gestion de l'alimentation sur l'écran de connexion
- Image de fond d'écran de l'appareil
- Imprimantes d'appareils d'entreprise activées
- Imprimantes d'appareils d'entreprise désactivées
- Intervalles pendant lesquels les règles spécifiées pour les appareils sont disponibles (lorsque l'appareil est éteint)
- Les utilisateurs peuvent configurer la version disponible de Chrome OS
- Liste blanche d'appareils USB amovibles
- Liste des extensions AppPack
- Liste des utilisateurs autorisés à se connecter
- N'autoriser la connexion qu'aux services Bluetooth de la liste
- Options système à appliquer au démarrage de Google Chrome
- P2P activé pour les mises à jour auto
- Paramètres régionaux de l'écran de connexion de l'appareil
- Redémarrer automatiquement après une mise à jour
- Redémarrer automatiquement à l'arrêt de l'appareil
- Règle d'accès à la configuration des imprimantes d'appareils.
- Réduire les notifications de lancement automatique des sessions Invité gérées
- Types de connexion autorisés pour les mises à jour
- Utiliser le format d'horloge 24 h par défaut
- Version disponible
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Google
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)
- Autre
- Déverrouillage rapide
- Gestionnaire de mots de passe
- Impression
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Codages du moteur de recherche par défaut
- Icône du moteur de recherche par défaut
- Liste d'URL alternatives pour le moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
- Paramètres pour l'URL d'image utilisant POST
- Paramètres pour l'URL de recherche utilisant POST
- Paramètres pour l'URL de suggestion utilisant POST
- URL de la page Nouvel onglet du moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL de suggestions de recherche du moteur de recherche par défaut
- Page d'accueil
- Page Nouvel onglet
- Pages d'accueil
- Paramètres d'accessibilité
- Activer la fonctionnalité d'accessibilité d'audio mono
- Activer la fonctionnalité d'accessibilité de clic automatique
- Activer la fonctionnalité d'accessibilité de dictée
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur de saisie
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur
- Activer la fonctionnalité Sélectionner pour prononcer
- Activer le clavier à l'écran
- Activer le grand curseur
- Activer le mode Contraste élevé
- Activer les commentaires audio
- Activer les raccourcis des fonctionnalités d'accessibilité
- Activer les raccourcis des fonctionnalités d'accessibilité sur l'écran de connexion
- Activer les touches persistantes
- Afficher les options d'accessibilité dans le menu de la barre système
- Définir le type de loupe
- Les touches multimédias sont par défaut des touches de fonction
- Permet d'afficher les options d'accessibilité dans le menu de la barre d'état système, sur l'écran de connexion
- Paramètres de navigation sécurisée
- Paramètres du contenu
- Règles obsolètes
- Règles supprimées
- Activer Google Traduction
- Activer la navigation sécurisée
- Activer la prédiction réseau
- Activer la saisie automatique
- Activer la saisie automatique pour les adresses
- Activer la saisie automatique pour les cartes de crédit
- Activer le barre de favoris
- Activer les pages d'erreur alternatives
- Activer les suggestions de recherche
- Activer le verrouillage lorsque l'appareil est inactif ou en veille
- Activer ou désactiver le service Web de correction orthographique
- Affiche les URL complètes
- Afficher le bouton Accueil sur la barre d'outils
- Autoriser l'accès par défaut au menu contextuel du moteur de recherche
- Autoriser les restrictions de téléchargement
- Bloquer les cookies tiers
- Contrôler la position de l'étagère
- Définir le bouton droit de la souris comme bouton principal
- Définir le bouton droit de la souris comme bouton principal sur l'écran de connexion
- Définir le répertoire de téléchargement
- Définir le répertoire de téléchargement par défaut
- Définir les paramètres régionaux recommandés pour une session gérée
- Liste des applications épinglées à afficher dans le lanceur d'applications
- Règle d'accès à la configuration des imprimantes.
- Règle pour masquer automatiquement l'étagère
- Sélectionner la configuration du planificateur de tâches
- Google Chrome OS
- Accès à distance
- Activer la protection des hôtes d'accès à distance
- Activer la traversée de pare-feu depuis l'hôte d'accès à distance
- Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance
- Autoriser l'authentification gnubby pour les hôtes d'accès à distance
- Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais
- Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl
- Configurer le préfixe TalkGadget pour les hôtes d'accès à distance
- Configurer les noms de domaines requis pour les clients d'accès à distance
- Configurer les noms de domaines requis pour les hôtes d'accès à distance
- Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance
- Remplacements de règle pour les versions de débogage de l'hôte distant
- Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance
- URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification
- URL permettant de valider le jeton d'authentification du client d'accès à distance
- Assistant Google
- Attestation à distance
- Authentification HTTP
- Activer l'authentification NTLMv2.
- Autoriser l'authentification Basic pour HTTP
- Autoriser la réutilisation des identifiants de connexion Google Chrome OS pour l'authentification réseau
- Commandes d'authentification HTTP multi-domaines
- Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos
- Inclure un port non standard dans le SPN Kerberos
- Liste blanche des serveurs d'authentification
- Liste blanche des serveurs de délégation Kerberos
- Liste d'autorisation des serveurs d'authentification
- Liste d'autorisation des serveurs de délégation Kerberos
- Modèles d'authentification compatibles
- Utiliser la règle KDC pour déléguer les identifiants.
- Autre
- Borealis
- Conteneur Linux
- Déverrouillage rapide
- Autoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage
- Configurer les modes de déverrouillage rapide autorisés
- Configurer les modes de déverrouillage rapide autorisés
- Définir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide
- Définir le nombre maximal de caractères pour le code de l'écran de verrouillage
- Définir le nombre minimal de caractères pour le code de l'écran de verrouillage
- Permet d'activer la fonctionnalité d'envoi automatique du code PIN sur l'écran de connexion et de verrouillage.
- Extensions
- Configurer la liste blanche d'installation des extensions
- Configurer la liste d'autorisation concernant l'installation des extensions
- Configurer la liste de blocage concernant l'installation des extensions
- Configurer la liste des applications et des extensions dont l'installation est forcée
- Configurer la liste noire d'installation des extensions
- Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur
- Configurer les types d'applications ou d'extensions autorisés
- Paramètres de gestion des extensions
- Gestion de l'alimentation
- Action à effectuer lorsque l'utilisateur ferme le couvercle
- Activer le modèle de réduction intelligente de la luminosité pour augmenter le délai d'assombrissement de l'écran
- Attendre l'activité utilisateur initiale
- Autoriser les WakeLock forçant l'activation de l'écran
- Autoriser les wakelocks
- Délais de verrouillage de l'écran
- Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation
- Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation
- Niveau de luminosité de l'écran (%)
- Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur
- Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation
- Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité
- Gestionnaire de mots de passe
- Google Cast
- Google Drive
- Impression
- Autoriser la suppression de l'historique des tâches d'impression
- Configurer une liste d'imprimantes
- Définir un délai en jours pour le stockage des métadonnées liées aux tâches d'impression
- Envoyer le nom d'utilisateur et le nom de fichier aux imprimantes en natif
- Extensions autorisées à ignorer la boîte de dialogue de confirmation lors de l'envoi de tâches d'impression via l'API chrome.printing
- Extensions autorisées à ignorer la boîte de dialogue de confirmation lors de l'envoi de tâches d'impression via l'API chrome.printing
- Fichier de configuration des imprimantes d'entreprise
- Format de page d'impression par défaut
- Impression recto verso par défaut
- Imprimantes d'entreprise activées
- Imprimantes d'entreprise désactivées
- Limiter l'impression en mode couleur
- Limiter l'impression en mode recto verso
- Limiter le mode d'impression d'images de fond
- Limiter le mode d'impression par code
- Mode d'impression d'images de fond par défaut
- Mode d'impression par code défini par défaut
- Mode d'impression par défaut couleur
- Nombre maximal de feuilles pouvant être imprimées par tâche d'impression
- Permet d'autoriser l'accès aux imprimantes CUPS
- Permet de désactiver les types d'imprimantes figurant sur la liste deny
- Règle d'accès à la configuration des imprimantes.
- Serveurs d'impression externes activés
- Serveurs d'impression externes activés
- Serveurs d'impression externes
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Codages du moteur de recherche par défaut
- Icône du moteur de recherche par défaut
- Liste d'URL alternatives pour le moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut
- Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
- Paramètres pour l'URL d'image utilisant POST
- Paramètres pour l'URL de recherche utilisant POST
- Paramètres pour l'URL de suggestion utilisant POST
- Paramètres pour l'URL instantanée utilisant POST
- URL de la page Nouvel onglet du moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL de recherche instantanée du moteur de recherche par défaut
- URL de suggestions de recherche du moteur de recherche par défaut
- Page d'accueil
- Page Nouvel onglet
- Pages d'accueil
- Paramètres Android
- Paramètres d'accessibilité
- Activer la fonctionnalité d'accessibilité d'audio mono
- Activer la fonctionnalité d'accessibilité de clic automatique
- Activer la fonctionnalité d'accessibilité de dictée
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance au clavier
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur de saisie
- Activer la fonctionnalité d'accessibilité de mise en surbrillance du curseur
- Activer la fonctionnalité Sélectionner pour prononcer
- Activer le clavier à l'écran
- Activer le grand curseur
- Activer le mode Contraste élevé
- Activer les commentaires audio
- Activer les raccourcis des fonctionnalités d'accessibilité
- Activer les raccourcis des fonctionnalités d'accessibilité sur l'écran de connexion
- Activer les touches persistantes
- Afficher les options d'accessibilité dans le menu de la barre système
- Définir le type de loupe
- Les touches multimédias sont par défaut des touches de fonction
- Permet d'activer le menu d'accessibilité flottant
- Permet d'activer ou de désactiver les différentes fonctionnalités du clavier à l'écran
- Permet d'afficher les options d'accessibilité dans le menu de la barre d'état système, sur l'écran de connexion
- Paramètres de gestion de l'identité des utilisateurs GAIA
- Paramètres de gestion des certificats
- Paramètres de l'écran de confidentialité
- Paramètres de navigation sécurisée
- Autoriser la création de rapports détaillés dans le cadre de la navigation sécurisée
- Configurez l'URL de modification de mot de passe.
- Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
- Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
- Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit enregistrer une copie hachée et salée des mots de passe.
- Déclencheur d'avertissement de protection par mot de passe
- Mode de protection de la navigation sécurisée
- Paramètres de supervision parentale
- Configuration du code d'accès parental
- Liste blanche des restrictions temporelles spécifiques à chaque application
- Liste d'autorisation des limites de temps spécifiques à chaque application
- Période limite
- Restrictions temporelles spécifiques à chaque application
- Version valide des conditions d'utilisation d'Edu Coexistence
- Paramètres du contenu
- Autoriser automatiquement ces sites à se connecter à des appareils USB correspondant au fournisseur et aux ID de produit indiqués.
- Autoriser JavaScript sur ces sites
- Autoriser JavaScript à utiliser le JIT sur ces sites
- Autoriser l'accès aux capteurs sur ces sites
- Autoriser l'accès en lecture via l'API File System pour ces sites
- Autoriser l'accès en écriture aux fichiers et répertoires pour ces sites
- Autoriser l'API File Handling pour ces applis Web
- Autoriser l'API Serial sur ces sites
- Autoriser la génération de clé sur ces sites
- Autoriser le contenu non sécurisé sur ces sites
- Autoriser le plug-in "Flash" sur ces sites
- Autoriser les cookies sur ces sites
- Autoriser les fenêtres pop-up sur ces sites
- Autoriser les images sur ces sites
- Autoriser les notifications sur ces sites
- Autoriser WebUSB sur ces sites
- Bloquer JavaScript sur ces sites
- Bloquer l'accès aux capteurs sur ces sites
- Bloquer l'accès en lecture via l'API File System pour ces sites
- Bloquer l'accès en écriture aux fichiers et répertoires pour ces sites
- Bloquer l'API File Handling pour ces applis Web
- Bloquer l'API Serial sur ces sites
- Bloquer la génération de clé sur ces sites
- Bloquer le contenu non sécurisé sur ces sites
- Bloquer le plug-in "Flash" sur ces sites
- Bloquer les cookies sur ces sites
- Bloquer les fenêtres pop-up sur ces sites
- Bloquer les images sur ces sites
- Bloquer les notifications sur ces sites
- Bloquer WebUSB sur ces sites
- Contrôler l'utilisation de l'API File Handling
- Contrôler l'utilisation de l'API File System pour l'accès en lecture
- Contrôler l'utilisation de l'API File System pour l'accès en écriture
- Contrôler l'utilisation de l'API Serial
- Contrôler l'utilisation de l'API WebUSB
- Contrôler l'utilisation de l'API Web Bluetooth
- Contrôler l'utilisation des exceptions liées au contenu non sécurisé
- Contrôler l'utilisation du JIT pour JavaScript
- Empêcher JavaScript d'utiliser le JIT sur ces sites
- Limiter les cookies des URL correspondantes à la session en cours
- Paramètre de cookies par défaut
- Paramètre de fenêtres pop-up par défaut
- Paramètre de génération de clé par défaut
- Paramètre de géolocalisation par défaut
- Paramètre de notification par défaut
- Paramètre JavaScript par défaut
- Paramètre par défaut des capteurs
- Paramètre par défaut pour le plug-in "Flash"
- Paramètres d'images par défaut
- Rétablir l'ancien comportement SameSite pour les cookies sur ces sites
- Rétablir l'ancien comportement SameSite pour tous les cookies
- Sélectionner automatiquement des certificats client pour ces sites
- PluginVm
- Règles obsolètes
- Action à effectuer au terme du délai d'inactivité
- Activer des suites de chiffrement DHE dans TLS
- Activer des suites de chiffrement RC4 dans TLS
- Activer JavaScript
- Activer la prédiction réseau
- Activer la recherche instantanée
- Activer la traversée de pare-feu depuis le client d'accès à distance
- Activer le mode navigation privée
- Autoriser l'accès à des imprimantes CUPS en natif
- Autoriser les algorithmes non sécurisés dans les vérifications de l'intégrité des mises à jour et des installations d'extension
- Autoriser les sites à parcourir et à ouvrir des pop-up simultanément
- Configurer le nom de domaine requis pour les clients d'accès à distance
- Configurer le nom de domaine requis pour les hôtes d'accès à distance
- Contrôler la fonctionnalité User-Agent Client Hints.
- Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie.
- Délai d'arrêt de l'écran (batterie)
- Délai d'arrêt de l'écran (secteur)
- Délai d'assombrissement de l'écran (batterie)
- Délai d'assombrissement de l'écran (secteur)
- Délai d'inactivité (batterie)
- Délai d'inactivité (secteur)
- Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie)
- Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur)
- Délai de verrouillage de l'écran (batterie)
- Délai de verrouillage de l'écran (secteur)
- Désactiver le protocole SPDY
- Désactiver les schémas de protocole d'URL
- Effacer les données des sites à la fermeture du navigateur (obsolète)
- Empêcher les promotions pour des applications de s'afficher sur la page Nouvel onglet
- Forcer le mode sécurisé de YouTube
- Forcer SafeSearch
- Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA.
- Indiquer une liste de plug-ins activés
- Nom de boutique en ligne d'entreprise (abandonné)
- Paramètre MediaStream par défaut
- Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe (obsolète).
- Pourcentage d'adaptation du délai d'inactivité en mode Présentation (abandonné)
- Répertorier les plug-ins désactivés
- Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur
- Sélectionner le mode de spécification des paramètres de serveur proxy
- URL de boutique en ligne d'entreprise (abandonné)
- Utiliser une règle par défaut en matière d'URL de provenance (no-referrer-when-downgrade).
- Version minimale de TLS à utiliser en remplacement
- Règles supprimées
- Autoriser l'option "Réponses rapides" à accéder au contenu sélectionné
- Faire confiance à l'ancienne infrastructure PKI de Symantec Corporation
- Réduire les notifications de lancement automatique des sessions Invité gérées
- Supprimer les messages d'abandon de Google Cloud Print
- Utiliser les anciens éléments de contrôle de formulaire jusqu'à la version M84.
- Serveur proxy
- Action lors du retrait du jeton de sécurité (carte à puce, par exemple) pour Google Chrome OS.
- Activer Android Backup Service
- Activer ARC
- Activer chrome://devices
- Activer Get Image Descriptions from Google.
- Activer Google Traduction
- Activer l'affichage de l'alerte plein écran
- Activer l'affichage de l'autorisation de synchronisation lors de la connexion
- Activer l'authentification ambiante en fonction du type de profil.
- Activer l'icône en forme de cadenas dans l'omnibox pour les connexions sécurisées
- Activer l'impression
- Activer l'impression Privet (obsolète)
- Activer l'isolation des sites pour des origines définies
- Activer l'isolation des sites pour tous les sites
- Activer l'optimisation WPAD
- Activer la collecte des données anonymes incluant les URL
- Activer la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut
- Activer la compatibilité avec la fonctionnalité Signed HTTP Exchange (SXG)
- Activer la création de rapports sur la prévention des fuites de données
- Activer la fonctionnalité Click to Call
- Activer la mise à jour des composants de Google Chrome
- Activer la navigation sécurisée
- Activer la prédiction réseau
- Activer la saisie automatique
- Activer la saisie automatique pour les adresses
- Activer la saisie automatique pour les cartes de crédit
- Activer la suggestion d'emoji
- Activer la suppression de l'historique du navigateur et de l'historique des téléchargements
- Activer la suppression des URL via PAC (pour "https://")
- Activer la vérification orthographique
- Activer le barre de favoris
- Activer le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage
- Activer le clavier virtuel
- Activer le concept de groupes atomiques de règles
- Activer le défilement jusqu'au texte spécifié dans des fragments d'URL
- Activer les annotations des PDF
- Activer les avertissements pour les formulaires non sécurisés
- Activer les contrôles OCSP/CRL en ligne
- Activer le service de localisation Google pour Android
- Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée
- Activer les pages d'erreur alternatives
- Activer les protections supplémentaires pour les utilisateurs inscrits au Programme Protection Avancée
- Activer les recommandations de contenus multimédias
- Activer les règles expérimentales
- Activer les suggestions de recherche
- Activer les suites de chiffrement 3DES dans TLS
- Activer le verrouillage lorsque l'appareil est inactif ou en veille
- Activer ou désactiver la modification des favoris
- Activer ou désactiver le service Web de correction orthographique
- Activer une fonctionnalité de sécurité TLS 1.3 pour les ancres d'approbation locales.
- Affiche les URL complètes
- Afficher la boîte de dialogue de confirmation de déconnexion
- Afficher le bouton Accueil sur la barre d'outils
- Afficher les fiches sur la page Nouvel onglet
- Agrandir la première fenêtre du navigateur à la première exécution
- Ajouter un bouton de déconnexion dans la barre d'état système
- Algorithme clé-contrat post-quantique CECPQ2 activé pour TLS
- Application de l'intervention en cas d'expérience abusive
- Appliquer le paramètre de contenu Flash à tous les contenus (obsolète)
- Appliquer un mode restreint minimal sur YouTube
- Appliquer un traitement plus strict au contenu mixte
- Atténuer les vérifications CORS dans la nouvelle mise en œuvre de CORS
- Autorisations de clés
- Autorise la connexion avec Smart Lock.
- Autorise les extensions gérées à utiliser l'API Enterprise Hardware Platform
- Autorise les requêtes DNS pour d'autres types d'enregistrements DNS
- Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP.
- Autoriser l'accès malgré un avertissement SSL depuis certaines origines
- Autoriser l'accès par défaut au menu contextuel du moteur de recherche
- Autoriser l'accès à une liste d'URL
- Autoriser l'accès à une liste d'URL
- Autoriser l'exécution de plug-ins obsolètes
- Autoriser l'utilisateur à gérer les connexions VPN
- Autoriser l'utilisation de Lacros
- Autoriser l'utilisation de Smart Lock
- Autoriser la collecte des journaux d'événements WebRTC à partir des services Google
- Autoriser la connexion à d'autres comptes Google
- Autoriser la fusion de règles de dictionnaire qui proviennent de sources différentes
- Autoriser la fusion de règles répertoriées qui proviennent de sources différentes
- Autoriser la lecture audio
- Autoriser la lecture automatique de contenus multimédias
- Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste blanche
- Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste d'autorisation
- Autoriser la poursuite de la navigation depuis une page d'avertissement SSL
- Autoriser la synchronisation des configurations du réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté.
- Autoriser la synchronisation des SMS entre le téléphone et le Chromebook
- Autoriser le débogage à distance
- Autoriser le jeu Easter Egg du dinosaure
- Autoriser le mode plein écran
- Autoriser le partage de connexion instantané
- Autoriser le protocole QUIC
- Autoriser le retour à des versions antérieures des protocoles TLS/DTLS dans WebRTC
- Autoriser les certificats signés SHA-1 émis par les ancres d'approbation locales
- Autoriser les certificats émis par les ancres d'approbation locales sans l'extension subjectAlternativeName
- Autoriser les commentaires des utilisateurs
- Autoriser les origines à interroger les attributs des appareils
- Autoriser les restrictions de téléchargement
- Autoriser les sites Web à vérifier si des modes de paiement sont disponibles.
- Autoriser les utilisateurs à créer et utiliser des profils secondaires, et à utiliser le mode Invité dans le navigateur Lacros
- Autoriser les utilisateurs à gérer les certificats client installés.
- Autoriser les utilisateurs à gérer les certificats CA installés.
- Autoriser les utilisateurs à lire des contenus multimédias lorsque l'appareil est verrouillé
- Autoriser les utilisateurs à personnaliser l'arrière-plan sur la page "Nouvel onglet"
- Autoriser le verrouillage de l'écran
- Autoriser ou interdire la capture audio
- Autoriser ou interdire la capture d'écran
- Autoriser ou interdire la capture vidéo
- Autoriser une page à exécuter des requêtes XHR synchrones pendant sa fermeture.
- Autoriser une session gérée sur l'appareil
- Autorise une page à afficher des fenêtres contextuelles pendant son déchargement
- Autorisez l'activation de Phone Hub.
- Autorisez l'activation des notifications Phone Hub.
- Autorisez la tâche Phone Hub à se poursuivre.
- Avatar de l'utilisateur
- Avertir un utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé
- Bloquer l'accès à une liste d'URL
- Bloquer l'accès à une liste d'URL
- Bloquer les cookies tiers
- Comportement de redirection vers un intranet
- Configuration réseau au niveau de l'utilisateur
- Configurer ARC
- Configurer l'appareil photo, les paramètres du navigateur et de l'OS, la fonction de scanner, ainsi que les fonctionnalités Dessin, Web Store, Google Actualités et Explorer à désactiver
- Configurer la liste des applications Web installées d'office
- Configurer les langues autorisées dans une session utilisateur
- Configurer les modes de saisie autorisés dans une session utilisateur
- Contrôle le mode DNS-over-HTTPS
- Contrôler l'utilisation du mode sans interface graphique
- Contrôler la fonctionnalité IntensiveWakeUpThrottling.
- Contrôler la position de l'étagère
- Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils
- Contrôler le filtrage SafeSites des contenus réservés aux adultes.
- Contrôler les cas d'utilisation des outils pour les développeurs
- Contrôles d'interception des requêtes DNS activés
- Disponibilité du mode navigation privée
- Durée d'affichage de la notification de retrait de la carte à puce pour Google Chrome OS.
- Définir l'expérience utilisateur pour les fonctionnalités désactivées
- Définir l'heure de la première notification de redémarrage adressée à l'utilisateur
- Définir l'intervalle du redémarrage
- Définir la disponibilité des certificats pour les applications ARC
- Définir la période d'affichage des notifications de mise à jour
- Définir la taille minimale liée à la restriction du presse-papiers pour prévenir les fuites de données
- Définir le bouton droit de la souris comme bouton principal
- Définir le bouton droit de la souris comme bouton principal sur l'écran de connexion
- Définir le nom à afficher pour les comptes locaux des appareils
- Définir le répertoire de téléchargement
- Définir les conditions d'utilisation d'un compte local de l'appareil
- Définir les domaines autorisés à accéder à Google Workspace
- Définir les paramètres régionaux recommandés pour une session gérée
- Définit des valeurs de configuration gérée pour des sites Web aux origines spécifiques.
- Définit la liste des règles de prévention des fuites de données.
- Délai maximal de récupération après le rejet d'une règle
- Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée
- Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées
- Désactiver l'application des règles de transparence des certificats pour une liste d'URL
- Désactiver l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
- Désactiver l'enregistrement de l'historique du navigateur
- Désactiver la prise en charge des API 3D graphics
- Désactiver la synchronisation des données avec Google
- Désactiver le montage de périphériques de stockage externe
- Désactiver les captures d'écran
- Désactiver les outils de développement
- Désactiver TLS False Start
- Déterminer si l'outil de vérification des certificats intégré sera utilisé pour vérifier les certificats des serveurs
- Effacer les données de navigation en fin de session
- Empêcher l'ouverture de la fenêtre du navigateur
- Exiger des contrôles OCSP/CRL en ligne pour les ancres d'approbation locales
- Favoris gérés
- Fichier de configuration des imprimantes d'entreprise
- Figer les onglets en arrière-plan
- Force la désactivation de la vérification orthographique pour certaines langues
- Force la désactivation de la vérification orthographique pour certaines langues
- Forcer Google SafeSearch
- Forcer l'activation des langues de la vérification orthographique
- Fréquence d'actualisation des règles relatives aux utilisateurs
- Icône des fonctionnalités expérimentales du navigateur dans la barre d'outils
- Image de fond d'écran
- Impression en mode natif
- Imprimantes d'entreprise activées
- Imprimantes d'entreprise désactivées
- Indiquer si l'outil de recherche de plug-ins doit être désactivé (obsolète)
- Instructions de sélection de l'imprimante par défaut
- L'authentification de portail captif ignore le proxy
- La règle de gestion des adresses IP de WebRTC
- Les applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS
- Limiter la durée des sessions utilisateur
- Limiter la durée pendant laquelle un utilisateur authentifié via GAIA sans SAML peut se connecter hors connexion sur l'écran de verrouillage
- Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion
- Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion sur l'écran de verrouillage
- Liste des applications de prise de notes autorisées sur l'écran de verrouillage de Google Chrome OS
- Liste des applications épinglées à afficher dans le lanceur d'applications
- Liste des noms qui seront exemptés de la vérification de la règle HSTS
- Liste des types de fichier à ouvrir automatiquement après leur téléchargement
- Liste des types à exclure de la synchronisation
- Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications
- Mettre fin aux processus dans le gestionnaire des tâches
- Ne définissez pas window.opener pour les liens ciblant _blank
- Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
- Paramètre des annonces pour les sites présentant des annonces intrusives
- Paramètres de durée de conservation des données de navigation
- Paramètres de proxy
- Permet d'activer un cache d'authentification HTTP à portée globale
- Permet d'autoriser les sites répertoriés à envoyer des requêtes à des points de terminaison plus privés du réseau à partir de contextes non sécurisés.
- Permet de définir le modèle URI du résolveur DNS-over-HTTPS souhaité
- Permet de réactiver le cache des applications même s'il est désactivé par défaut.
- Permet de spécifier si les sites Web non sécurisés sont autorisés à envoyer des requêtes à des points de terminaison plus privés du réseau
- Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée
- Ports réseau explicitement autorisés
- Rendre le mode bureau unifié disponible et l'activer par défaut
- Rendre le navigateur Lacros disponible
- Restreindre la portée des ports UDP locaux utilisés par WebRTC
- Règle d'accès à la configuration des imprimantes.
- Règle pour masquer automatiquement l'étagère
- Réactiver les API Web Components v0 jusqu'à la version M84.
- Spécifier l'autorisation concernant l'interface de ligne de commande pour les machines virtuelles
- Stratégie de migration pour eCryptfs
- Supprimer l'avertissement relatif au système d'exploitation non compatible
- Supprimer les avertissements concernant des domaines similaires
- Supprimer les boîtes de dialogue JavaScript déclenchées depuis des sous-frames d'une autre origine
- Sélectionner la configuration du planificateur de tâches
- Toujours demander où enregistrer les fichiers
- Toujours exécuter les plug-ins qui nécessitent une autorisation (obsolète)
- Traiter les appareils de stockage externe en lecture seule
- URL/domaines automatiquement autorisés à recevoir une attestation de clé de sécurité
- URL autorisées à accéder aux appareils de capture audio sans avis préalable
- URL autorisées à accéder aux appareils de capture vidéo sans avis préalable
- URL pour lesquelles la règle AutoOpenFileTypes peut s'appliquer
- URL pour lesquelles les candidats WebRTC ICE affichent les adresses IP locales
- Utiliser l'ancienne mise en œuvre de CORS plutôt que la nouvelle mise en œuvre de CORS
- Utiliser le client DNS intégré
- Version SSL maximale activée
- Version SSL minimale activée
- Accès à distance
- Google Chrome OS - Paramètres par défaut (les utilisateurs peuvent les contourner)